Взлом пароля благодаря доступной информации
В наше время различного рода социальные сети приобрели колоссальную популярность. Пользователи подчас совершенно не задумываются о сокрытии персональных данных и свободно публикуют их в сети. Нередки случаи использования одинаковых паролей для различных сайтов, а также использование персональных данных, будь то имя или дата рождения, в качестве пароля или его части. Данная общедоступная информация значительно облегчает взлом пароля.
TarGuess — новая технология
Благодаря совместным усилиям британских и китайских исследователей была разработана система подбора пароля, использующая целенаправленный перебор. Подобная технология, благодаря озвученному выше человеческому фактору, может быть широко применима к значительной доле аккаунтов пользователей. Технология получила название TarGuess. Точность определения пароля среднестатистического пользователя за 100 попыток, согласно опубликованным исследованиям, составила 73%, в то время как для «продвинутых» пользователей цифра едва достигает 32%.
Разработчиками были использованы онлайн базы англоязычных и китайских сайтов. При этом, согласно исследованиям, от 0,79% до 10,44% пользовательских паролей взламываются при помощи десяти самых популярных паролей. Примерами «знаменитых» паролей можно считать «12345» и «password».
Выявлена небольшая доля пользователей, чьи пароли вообще основаны на личных данных, а 0,75% — 1,87% пользователей просто пользуются собственным именем в качестве пароля. Для Китая широко распространена практика использования полностью цифровых паролей, поэтому порядка 1-5% пользователей используют в качестве пароля дату рождения. Легкой добычей также становятся пользователи, в качестве паролей которых выступают логины или e-mail. Наиболее же успешным был признан алгоритм подбора, опирающийся на использовании пользователями одинаковых паролей для различных служб.
