Za probijanje lozinke od 8 znakova danas potrebno samo 12 minuta

Koliko je vremena potrebno za probijanje lozinke? Da bi se odgovorilo na ovo pitanje, mora se ispitati nekoliko čimbenika, uključujući stanje hardvera, softvera, broj i vrstu korištenih znakova te tzv. hashing algoritam koji koristi potencijalna žrtva (kriptografska metoda koja se koristi za unos podataka), kao i hardver koji koristi sam napadač.

Bolju definiciju korelacija između različitih parametara i vremena potrebnog za kibernetički napad, potkrijepljenu tablicama, dala je američka tvrtka specijalizirana za sustave kibernetičke sigurnosti Hive Systems. Konkretno, stručnjaci su napravili procjenu napada koje je počinio kibernetički kriminalac s ograničenim proračunom, razlikujući ga od onih koje bi napadač mogao izvesti s mnogo resursa, odnosno raspolažući s najnaprednijim tehnologijama, piše Il Corriere della Sera.

Vrijeme smanjeno sa četiri sata na 12 minuta

Među najznačajnijim rezultatima istraživanja je saznanje da danas haker može razbiti sustav s lozinkom od osam znakova (dakle relativno složenu, ako uzmemo u obzir mala i velika slova te razne znakove) za najviše 12 minuta, što pokazuje da se lozinke probijaju značajno brže nego u prošlosti.

Tehnički, kažu stručnjaci Hive Systemsa, od grafičke kartice RTX 2080 do RTX 3090 pa do najnovije generacije RTX 4090, prešli smo s računalnog kapaciteta od 37 milijardi hashova u sekundi na70 milijardi, do sadašnjih 164, što je eksponencijalno poboljšanje dobiveno tijekom tri godine.

Te vrijednosti koje se odražavaju na vremenu koje hakerima treba i riziku od sve većeg širenja napada: od četiri 4 sata kod starog RTX-a 2080 do 12 minuta danas. To znači da, čak i uz sve potrebne mjere opreza koje preporučuju stručnjaci za kibernetičku sigurnost, nijedna lozinka zapravo ne može osigurati uređaj.

Korištenje umjetne inteligencije za cyber-napade

Još jedan vrlo značajan element za učinkovitost kibernetičkog napada danas predstavlja računalna snaga sustava umjetne inteligencije kao što je ChatGPT (ili čak Dall-E), što lozinke koje dosežu čak 10-11 znakova čini sve manje učinkovitima. One sačinjene od 12 znakova mogu se probiti u roku od najviše osam mjeseci.

Prema analitičarima Hive Systemsa, pristojna zaštita može se jamčiti samo lozinkom od najmanje 15 znakova različitih vrsta. Samo u tom slučaju vrijeme napada bilo bi dovoljno dugo da bi i najtvrdokorniji haker odustao.

Inače, umjetna inteligencija ne samo da pojednostavljuje phishing (krađu identiteta) primjenu malwarea (zlonamjernog softvera), već i tzv. deepfake (tehniku koja koristi umjetnu inteligenciju za stvaranje ili manipuliranje videima ili fotografijama ljudi) i šire aktivnosti socijalnog inženjeringa (manipulacije osobama kako bi se izvele nedozvoljene akcije ili otkrile poverljive informacije bez direknog pokušaja upada u kompanijski informacioni sistem.

Činjenica je da chatbot poput ChatGPT-a još uvijek može generirati stotine linija koda u nekoliko minuta, kako bi svladao mnoge lozinke u vrlo kratkom vremenu.