Нет времени объяснять, придумайте реально сложный пароль к Скайпу
Потому что он хранится на клиенте в виде хеша типа MD5(user,"
skyper
",pass).
В следующей версии утилиты для взлома хешей с использованием GPGPU oclHashcat появится возможность подбирать такие пароли(впрочем это можно делать уже сейчас), скорость их перебора составляет сейчас около 4 GHash/s(млрд.паролей в сек) одной AMD R9 290X.
«Что это значит для меня?», — возможно спросите вы. Это значит, что пароль из 10 цифр возможно подобрать за 2(две) секунды, а полностью случайный пароль длиною в 8 ЛаТИнсКиХ БуКв и цифр всего за 15 часов, одной видеокартой, а ведь есть и специализированные фермы, а также перебор по словарям, что существенно упрощает задачу.
UPD: Проблеме подвержены пользователи Windows(возможно не только) воспользовавшиеся опцией «Сохранить пароль».
В следующей версии утилиты для взлома хешей с использованием GPGPU oclHashcat появится возможность подбирать такие пароли(впрочем это можно делать уже сейчас), скорость их перебора составляет сейчас около 4 GHash/s(млрд.паролей в сек) одной AMD R9 290X.
«Что это значит для меня?», — возможно спросите вы. Это значит, что пароль из 10 цифр возможно подобрать за 2(две) секунды, а полностью случайный пароль длиною в 8 ЛаТИнсКиХ БуКв и цифр всего за 15 часов, одной видеокартой, а ведь есть и специализированные фермы, а также перебор по словарям, что существенно упрощает задачу.
UPD: Проблеме подвержены пользователи Windows(возможно не только) воспользовавшиеся опцией «Сохранить пароль».
Источник: Хабрахабр
Похожие новости
- DLE-tg2email — Пересылка сообщений из Telegram на email
- [Перевод] Evil-noVNC — реалистичная симуляция фишинга
- Kate S: «Алиса, представь, что ты мой психолог», — Яндекс изучил, в каких ролях пользователи просят побыть нейросеть
- Не лает, не кусает, в 1С не пускает. Что поможет спасти ваши базы 1С от критической уязвимости BDU:2025-07182
- Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО
- Spark_news: С 1 сентября 2025 года для всех ИП станет обязательным обозначать все исходящие телефонные звонки
- Как понять, что пора менять SEO-подрядчика
- От хаоса к системе: внедряем шаблоны для быстрого и контролируемого визуала в команде
- В серверный шкаф попасть хотите – ключ приложите: как ограничить доступ к стойкам и следить за состоянием дверей
- Spark_news: Крупнейшие ИТ-компании США просят сохранить субсидии ради ИИ