Премия Рунета-2020
Самара
-14°
Boom metrics
Общество1 февраля 2024 6:00

За сколько времени бот вскроет ваш пароль?

Проверьте комбинации, на которые вы запираете свои соцсети и банковские карты
Фото:https://ru.freepik.com/

Фото:https://ru.freepik.com/

Знаете ли вы, кто чаще всего становится жертвой мошенников? На третьем месте – пожилые и дети, на втором – домохозяйки, а чаще всего – те, кто абсолютно уверен в собственной неуязвимости. Вот так номер!

Банковские приложения, соцсети, личные кабинеты на сайтах, электронные почты – все это двери в клондайк данных и денежных средств. Именно поэтому злоумышленники так упорствуют в подборе ключиков к этим дверям. Благо что сегодня лично упорствовать не приходится: искусственный интеллект генерирует не только красивые картинки и идеи, но и пароли. Перебирает варианты очень быстро и абсолютно не устает.

Дали роботу работу

Нам очень хочется заморачиваться как можно меньше. В 1990-е годы, когда появились первые электронные почты, пароли вроде 123456 вполне прокатывали. Сегодня эта комбинация входит в сотню самых раскрываемых: поразительно, но в век искусственного интеллекта ее использует до 17% пользователей и уверены, что защищены.

В том же хит-параде - «прогулки по клавиатуре» вроде qwerty, пароли с заменой буквы о на цифру 0 и наоборот, с заменой s на значок $, датой рождения, именем пользователя, совпадение пароля с логином… Подарок для мошенников, да и только.

Фото:https://ru.freepik.com/

Фото:https://ru.freepik.com/

- Пароль, состоящий из 4 символов, робот «вскроет» за каких-то за 17 секунд, из 5 – за 10 минут, из 7 символов – за 9 дней, над комбинацией из 8 символов будет трудиться 11 месяцев. Именно поэтому системные администраторы сетей рекомендуют менять пароли минимум раз в полгода. Защиту из 9 символов искусственный интеллект будет преодолевать 32 года, - рассказывает директор по развитию направления «Кибербезопасность населения» компании «Солар» (входит в «Ростелеком»), содиректор программ кибербезопасности Школы управления Сколково, журналист Олег Седов.

Кстати, есть варианты, над которыми робот будет думать 204 млн лет. Если не догадываетесь, какие, читайте статью до конца.

Сисадмин был прав

Две-три электронные почты, три-четыре банковских приложения, Госуслуги и штук пять соцсетей. Ставить на все разные пароли многим просто лень. Мошенники таких пользователей просто обожают: очень удобно, раскрыв одну защиту, получать доступ сразу ко всему.

Еще одно тонкое место – когда, меняя пароли с течением времени, мы изменяем в них одну букву или цифру или используем некую логическую последовательность. Дело в том, что роботы – прекрасно самообучающаяся система. Они анализируют наши старые пароли и могут прогнозировать будущие. Да и фишка с записыванием русского слова в английской раскладке им тоже известна.

Обвести вокруг пальца

Использование биометрических данных все глубже проникает в нашу жизнь и кажется нам весьма современным, удобным (не надо запоминать большое количество разноплановых данных) и надежным (сетчатка и отпечатки пальцев уникальны).

Так ли это?

- Приведу такой пример: ученые взяли за основу базу данных из более чем 800 реальных отпечатков, совместили их с помощью специального алгоритма, и получившийся «ключ» показал схожесть с любым отпечатком, взятым у рандомного человека, на 65%,- делится Олег Седов.

Не такая уж научная фантастика была показана во множестве фильмов, получается.

А уж графические ключи на андроиде, несмотря на свою современность – просто родственник пароля 1111. 77% графических ключей начинаются в одном из углов экрана (в 44% случаев из верхнего левого), чаще всего ведут слева направо и сверху вниз и задействуют всего в среднем 4 узлов. Боту приходится перебрать всего-то менее 8000 комбинаций – сущие пустяки. А если вы редко протираете смартфон, то по дорожкам от пальцев графический ключ виден очень ясно.

Взломайте робота

Как среднестатистическому человеку защитить свои данные?

Роботы мыслят логически – примените творчество, чтобы обвести искусственный интеллект вокруг пальца.

- Шикарный пароль, например, - известная фраза из шекспировского Гамлета «To be or not to be». В комбинации с цифрами превращается в 2BeOrNot2Be, - советует Олег Седов. – Отлично работают физические и химические формулы, пословицы и поговорки, аккорды для гитары.

Можно попробовать в качестве источника вдохновения таблицу Менделеева. Вот что дает творческое прочтение формулы инертных газов: He2Ne10Ar18, He2!Ne10@Ar18#. Боту придется разгадывать такое 204 миллиона лет!

Не забывайте менять пароли раз в полгода. Важно делать это в домашней сети, а не с вай-фая в кафе. Используйте антивирус. И не ругайтесь на двухфакторную аутентификацию, когда после введения пароля требуется указать код из смс, пришедший на другое устройство. Двойная защита надежнее. Впереди у нас – внедрение трех- и четырехфакторных аутентификаций, когда будет добавляться биометрия или капча. Пусть долго и муторно, зато больше уверенности в безопасности. Боту взломать такое практически не под силу.