O echipă de hackeri care lucra pentru Ars Tehnica, un site web de analiză a tehnologiei, a reuşit să spargă într-un experiment peste 14.800 de parole dintr-o listă de 16.449, scrie Daily Mail.

Rata de succes a fiecărui hacker din proiect a variat de la 62% la 90%, iar hackerul care a spart 90% din parole a reuşit asta în mai puţin de o oră.

Jeremi Gosney, fondatorul Stricture Consulting Group, a reuşit să spargă primele 10.233 de parole în 16 minute.

Lui Gosney i-au trebuit doar 2 minute şi 32 de secundes să completeze prima rundă, în care a găsit 1.316 parole.

Pentru parolele mai complicate, care cuprind simboluri, cifre şi litere, Gosney foloseşte un atac hibrid, care combină un atac pe bază de “dicţionar” cu un atac de “forţă brută”, căutândtoateseturileposibile de câtedouăcaractere. Atacurile cibernetice de “forţă” brută sunt atunci când un calculator încearcă fiecare combinaţie de 6 caractere, începând cu “a” şi terminând cu “//////”.

În loc de a introduce în mod repetat parole, Gosney şi ceilalţi hackeri au folosit o listă de parole trunchiate de care au făcut rost online.

Trunchirea iaparola fiecărui utilizatorşi o trece printr-o funcţie matematică care generează un şir unic de cifre şi litere. În momentul în care un utilizator îşi scrie parola pe un serviciu online, sistemul trunchiază caracterele introduseşi le verifică în raport cu parola salvată anterior, înainte de trunchiere. Dacă cele două se potrivesc, sistemul permite utilizatorului să se autentifice.

Exemplul folosit de Ars Tehnica este trunchirea parolei “arstehnica”, care a generat combinaţia de caractere c915e95033e8c69ada58eb784a98b2ed.

Pentru un potenţial atacator este dificil să se mute de la un “trunchi” la o parolă simplă de text, şi permite site-urilor să păstreze o listă cu parolele obţinute astfel. Dacă lista e furată, este dificil să s