Пароли опасносте…

Posted: 2017-09-10 in По жизни, IT
Метки:,

Приветствую. Сегодня я хочу обратить внимание на одну парольную утечку — с3.14здили емейл-адреса и хэши пользовательских паролей из латино-американской социальной сети Taringa.

Что важно — поскольку вскрыты не все 100% паролей, а только ~94% — то хэширование явно имело место, пароли хотя бы не хранились plain-text, что до сих пор встречается.

Поражает не столько высокий процент вскрытия (это как раз норма, большинство пользователей не параноят), сколько наличие в списке вскрытых паролей очень большой длины — аж до 225 символов включительно. Понятное дело, что найдены они были не прямым перебором, а всякими гибридными атаками по связкам из словарей, масок и правил модификации. То есть современные техники брутфорсинга позволяют справиться с парольными фразами длиной за 200 символов. Предположу, что без HashCat64 и ферм с кучей видеокарт, временно снятых с майнинга, в такой вакханалии явно не обошлось.

Именно поэтому так важно использовать нетривиальные пароли, и особенно — никогда не использовать похожие, а тем более одинаковые пароли, на разных сервисах. Особенно важно уделять внимание паролям от банк-клиента, обменников, платёжных систем и подобного.

P.S. Я помню своё обещание рассказать про HashCat, но тулза эта настолько прекрасна и обширна по своим возможностям, что я только начал её относительно плотное изучение. Как найду чего интересное — поделюсь.

Реклама
- комментарии
  1. […] hashcat и поделюсь впечатлениями. С тех пор произошла одна очень интересная парольная утечка, показавшая, что даже очень длинные пароли могут быть […]