Британская компания UKFast, специализирующаяся на бизнес-хостинге, опубликовала в рамках проекта Cyber Security Awareness Month доклад, согласно которому у киберпреступников уже сегодня имеется мощнейшее средство взлома паролей от электронных систем. Речь идет о графических процессорах, то есть видеокартах.
По данным UKFast, даже недорогой видеоадаптер стоимостью около 30 фунтов стерлингов (1500 российских рублей) может взламывать пароли из шести символов всего за 12 секунд. Специалисты компании провели тестирование на основе видеокарты NVIDIA GeForce GT220, во многих магазинах ее действительно можно приобрести за столь незначительную для своих возможностей сумму. А в качестве операционной системы на тестировании использовалась Windows 7. Как выяснилось, для взлома пароля из восьми символов этой видеокарте требуются восемь часов работы, семизначный пароль она взламывает за пять минут, а с шестизначным справляется всего за 12 секунд.
Специалисты UKFast установили, что в общем случае недорогая видеокарта может перебирать до 158 млн возможных вариантов паролей в секунду, а это значит, что даже самые надежные и защищенные пароли легко поддаются взлому методом «грубой силы» (или «брутфорс»), особенно если у хакеров есть достаточно объемная база данных со списком наиболее популярных паролей. Следует учесть, что профессиональные киберпреступники не склонны экономить деньги на оборудовании, и самые дорогие на сегодняшний день графические адаптеры стоимостью 600 фунтов (30 тыс. рублей) работают намного эффективнее, подбирая по 10,3 млрд паролей в секунду.
Однако докладчики внесли и нотку позитива. Да, действительно, даже самые сложные пароли легко взламываются методом «грубой силы», и на это требуется не так много времени, поскольку мощность современных видеокарт сегодня очень высока. Вместе с тем, добавление даже одного лишнего символа в пароль значительно усложняет работу взломщикам. А если при этом постараться избежать попадания в базу данных наиболее частых паролей и использовать сложные сочетания букв, цифр и специальных символов, да еще и часто их менять — то это поможет защититься от возможных кибератак.