8 նիշից բաղկացած գրեթե ցանկացած գաղտնաբառ կարելի է կոտրել մեկ օրում

Նույնիսկ 8 նիշից բաղկացած համեմատաբար «երկար» գաղտնաբառերը այսօր չարագործների կողմից կոտրվում են միջինում ընդամենը մեկ օրում: 10 նիշանոց գաղտնաբառերի պարագայում իրավիճակը շատ ավելի լավ չէ: Այս մասին են վկայում «Կասպերսկի լաբորատորիայի» փորձագետների կողմից անցկացված հետազոտության արդյունքները:

Ի՞նչ ցույց տվեց հետազոտությունը

«Kaspersky»-ի տվյալներով՝ ժամանակակից հզորություններն ու ալգորիթմները հաքերներին թույլ են տալիս տարբերակները համադրել (перебор անել) անհավանական արագությամբ: Ահա հիմնական եզրակացությունները.

  • 8-նիշանոց գաղտնաբառեր. գրեթե բոլորը կոտրվում են մեկ օրվա ընթացքում:

  • 10-նիշանոց գաղտնաբառեր. մոտ 90%-ը հաջողությամբ բացահայտվում է նույն 24 ժամվա ընթացքում:

Որքան կարճ է գաղտնաբառը, այնքան արագ է այն տեղի տալիս: Սակայն նույնիսկ երկարությունը մինչև 10 նիշ մեծացնելն արդեն լուրջ պաշտպանություն չի ապահովում, եթե գաղտնաբառը բաղկացած է պարզ համակցություններից:

Ինչու՞ է կոտրելն այսքան արագացել

Դրա համար կա երկու գլխավոր պատճառ.

  1. Սարքավորումների հզորության աճ. Նոր տեսաքարտերը, ինչպիսին է RTX 5090-ը, ապահովում են մոտ 30%-ով ավելի բարձր համադրման արագություն՝ RTX 4090-ի համեմատ: Գրաֆիկական պրոցեսորները (GPU) կատարյալ կերպով համապատասխանում են այս տեսակի առաջադրանքների համար:

  2. Խելացի ալգորիթմներ և մարդկային սովորություններ. Մարդիկ հազվադեպ են օգտագործում լիովին պատահական համակցություններ: Գաղտնաբառերում հաճախ հանդիպում են՝

    • Ամսաթվեր և տարեթվեր («2025», «1998» և այլն),

    • Անուններ, բառեր և դրանց տարբերակները,

    • Հանրաճանաչ հաջորդականություններ:

Ալգորիթմները հաշվի են առնում այս պատերնները (օրինաչափությունները) և առաջին հերթին ստուգում են ամենահավանական տարբերակները: Նույնիսկ հատուկ նիշեր օգտագործելիս նկատվում են օրինաչափություններ. նիշեր պարունակող ամեն տասներորդ գաղտնաբառում հանդիպում է @ նշանը, երկրորդ տեղում կետն է (.), իսկ երրորդում՝ զարմացական նշանը (!):

Ի՞նչ է սա նշանակում գործնականում

Շատ ծառայություններ արդեն վաղուց թույլ չեն տալիս դնել 4–6 նիշանոց կարճ գաղտնաբառեր: Սակայն, ինչպես ցույց տվեց հետազոտությունը, երկարությունը պարզապես մինչև 8–10 նիշ ավելացնելը բավարար չէ, եթե գաղտնաբառը կանխատեսելի է:

Ինչպե՞ս պաշտպանվել

Փորձագետները խորհուրդ են տալիս.

  • Օգտագործել նվազագույնը 12–16 նիշից բաղկացած գաղտնաբառեր,

  • Պարտադիր համադրել տառերը (մեծատառ և տողատառ), թվերն ու հատուկ նիշերը,

  • Օգտագործել գաղտնաբառերի մենեջերներ (password managers). դրանք գեներացնում են իրապես պատահական և երկար համակցություններ,

  • Միացնել երկփուլանի վավերացումը (2FA) ամենուր, որտեղ դա հնարավոր է:

Կարճ ասած

«Կասպերսկի լաբորատորիայի» տվյալներով՝ ժամանակակից GPU-ների հզորություններն ու խելացի ալգորիթմները թույլ են տալիս մեկ օրում կոտրել 8 նիշանոց գրեթե ցանկացած գաղտնաբառ, իսկ 10 նիշանոց գաղտնաբառերի 90%-ը՝ նույնպես օրվա ընթացքում: Գլխավոր խնդիրը ոչ միայն երկարությունն է, այլև մարդկային սովորությունները, որոնք գաղտնաբառերը դարձնում են կանխատեսելի: Հուսալի պաշտպանության համար այսօր խորհուրդ է տրվում օգտագործել գաղտնաբառերի մենեջերով գեներացված 12–16 նիշ երկարությամբ գաղտնաբառեր և պարտադիր միացնել երկփուլանի վավերացումը:

Leave a Reply

Your email address will not be published. Required fields are marked *