Облачные сервисы облегчают взлом паролей

Автор: lexy Суббота, Декабрь 6th, 2014 Нет комментариев

Рубрика: Безопасность

С развитием облачных вычислений достаточно безопасными выглядят только 12-значные пароли. К такому заключению пришел консультант по безопасности Дэвид Кемпбелл по окончанию опыта, результаты которого опубликованы здесь. 

Свой вывод Дэвид Кемпбелл сделал после того, как подсчитал стоимость перебора паролей с помощью платного сервиса распределенных вычислений Amazon EC2. Эксперт установил, что для взлома 12-значного пароля, состоящего из двух перемежающихся строчных букв “a” и ”z”, хакеру придется выложить за услуги 1,5 миллиона долларов. Для сравнения, 11-значный пароль обойдется ему в 60 000 долларов, а 10-значный – в 2300 долларов.

Добавление заглавных букв и цифр несколько усилит защиту, но не настолько серьезно, как принято думать. К примеру, взлом 10-значной цифро-буквенной комбинации будет стоить менее 60 000 долларов, а вот на 11 таких символов придется потратить 2,1 миллиона. Даже пароли со специальными символами (!@#$%, и так далее) обойдутся недорого, если они не слишком длинные. Так, пароль из восьми знаков будет стоить чуть более 106 тысяч.

Таким образом, способность облачных вычислений существенно сокращать издержки на приобретение и эксплуатацию дорогостоящего оборудования может быть использована не только в благих целях. И если не так давно считалось абсолютно безопасным применять 1024-битные ключи шифрования RSA, то в настоящее время специалисты рекомендуют использовать ключи длиной 2048 бит. А закон Мура между тем продолжает работать.

 

Источник: winzone.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты