Foto: iStock
Koliko je vremena potrebno za probijanje lozinke? Da bi se odgovorilo na ovo pitanje, mora se ispitati nekoliko čimbenika, uključujući stanje hardvera, softvera, broj i vrstu korištenih znakova te tzv. hashing algoritam koji koristi potencijalna žrtva (kriptografska metoda koja se koristi za unos podataka), kao i hardver koji koristi sam napadač.
Bolju definiciju korelacija između različitih parametara i vremena potrebnog za kibernetički napad, potkrijepljenu tablicama, dala je američka tvrtka specijalizirana za sustave kibernetičke sigurnosti Hive Systems. Konkretno, stručnjaci su napravili procjenu napada koje je počinio kibernetički kriminalac s ograničenim proračunom, razlikujući ga od onih koje bi napadač mogao izvesti s mnogo resursa, odnosno raspolažući s najnaprednijim tehnologijama, piše Il Corriere della Sera.
Vrijeme smanjeno sa četiri sata na 12 minuta
Među najznačajnijim rezultatima istraživanja je saznanje da danas haker može razbiti sustav s lozinkom od osam znakova (dakle relativno složenu, ako uzmemo u obzir mala i velika slova te razne znakove) za najviše 12 minuta, što pokazuje da se lozinke probijaju značajno brže nego u prošlosti.
Tehnički, kažu stručnjaci Hive Systemsa, od grafičke kartice RTX 2080 do RTX 3090 pa do najnovije generacije RTX 4090, prešli smo s računalnog kapaciteta od 37 milijardi hashova u sekundi na70 milijardi, do sadašnjih 164, što je eksponencijalno poboljšanje dobiveno tijekom tri godine.
Te vrijednosti koje se odražavaju na vremenu koje hakerima treba i riziku od sve većeg širenja napada: od četiri 4 sata kod starog RTX-a 2080 do 12 minuta danas. To znači da, čak i uz sve potrebne mjere opreza koje preporučuju stručnjaci za kibernetičku sigurnost, nijedna lozinka zapravo ne može osigurati uređaj.
Korištenje umjetne inteligencije za cyber-napade
Još jedan vrlo značajan element za učinkovitost kibernetičkog napada danas predstavlja računalna snaga sustava umjetne inteligencije kao što je ChatGPT (ili čak Dall-E), što lozinke koje dosežu čak 10-11 znakova čini sve manje učinkovitima. One sačinjene od 12 znakova mogu se probiti u roku od najviše osam mjeseci.
Prema analitičarima Hive Systemsa, pristojna zaštita može se jamčiti samo lozinkom od najmanje 15 znakova različitih vrsta. Samo u tom slučaju vrijeme napada bilo bi dovoljno dugo da bi i najtvrdokorniji haker odustao.
Inače, umjetna inteligencija ne samo da pojednostavljuje phishing (krađu identiteta) primjenu malwarea (zlonamjernog softvera), već i tzv. deepfake (tehniku koja koristi umjetnu inteligenciju za stvaranje ili manipuliranje videima ili fotografijama ljudi) i šire aktivnosti socijalnog inženjeringa (manipulacije osobama kako bi se izvele nedozvoljene akcije ili otkrile poverljive informacije bez direknog pokušaja upada u kompanijski informacioni sistem.
Činjenica je da chatbot poput ChatGPT-a još uvijek može generirati stotine linija koda u nekoliko minuta, kako bi svladao mnoge lozinke u vrlo kratkom vremenu.
najnovije
najčitanije
Nogomet
Liga prvaka
Niclas Fullkrug donio minimalnu prednost Borussiji, Parižani dvaput pogodili vratnicu
Hrvatska
PETAR VUŠKOVIĆ
Analitičar: Milanoviću smo dno dna EU!? Pa ljudi moji, pretekli smo Rumunjsku, Slovačku i Grčku!
Svijet
BEOGRAD
Budući premijer Srbije želi bolje odnose s Hrvatskom, Žigmanov opet u vladi
Nogomet
Županijski kup
Škabrnja ’91 i Hrvatski vitez nakon drame u finalu
Nogomet
Serie B
Nekadašnji osvajač Kupa UEFA i Kupa kupova se vratio u Serie A, bivši napadač Rijeke nije igrao
Zadar
PREČKA ULICA
U Zadru palo stablo na automobile, vatrogasci i policija na terenu
Crna Kronika
NEPRISTUPAČAN TEREN
Na Viru osoba upala među stijene sa quadom, intervenirale sve službe
Zadar
TRN U OKU ZADAR
‘Sad je tamo potpuni kaos’: Zadrani se žale na gužve na vrhu Puta Bokanjca: ‘Zeleno je pet sekundi…’
Hrvatska
NOVO PODRHTAVANJE TLA
Snažan potres magnitude 4,3 kod Slunja, osjetio se i u Zagrebu i u BiH
Županija
voda