Девальвация безопасности

Сетевая безопасность стала чем-то мифическим и далёким от абсолюта. Если раньше легко и непринуждённо можно было надеяться лишь на сложный пароль, то теперь сотни хитрожопых лиц совместно со знаниями применяют социальную инженерию, а перед ней устоять очень трудно.

Интернет даёт возможности получать горы необходимой информации. Благодаря этому период обучения сокращается с отметки «путём проб и ошибок» до «нужно глубже загуглить». Пути решения проблемы самые разнообразные, от трушных проб в командной строке и до оконного режима в полуавтоматическом режиме. Главное — базовые знания, а дальше уже помогут и подскажут.

Ещё лет пять назад взлом wpa2 считался чем-то нереальным, сравни удачи. А теперь на выбор два пути решения как минимум — подбор пина, которым никто не пользуется, кроме желающего получить несанкционированный доступ; и до перехвата хендшейка с последующей расшифровкой. Причём в последнем случае за вас за скромное вознаграждение даже всё это дело посчитают и выдадут готовый результат. Главное — подготовить нужные данные, ну а для этого уже есть гугл.

Рост цифровой мощности породил не только появление майнеров, но и возможности узнавать то, что раньше было невозможно. Можно майнить по копеечке каждую секунду, а можно на тех же видеокартах вычислять хэш по заранее подготовленному списку. И даже непонятно, что выгодней — майнить или расшифровывать. Скорость в 2 MH/s и более даёт возможности получать поистине ценные данные. Раньше расшифровка пароля по словарю могла занимать годы, а теперь может всё случиться за десять минут. Спасибо майнерам, чё.

Ну и к слову, сложные пароли таки вскрывать хоть и стало проще, но не всегда возможно. В первую очередь из-за времени. Не имея начальных данных о количестве символов или нужной маске расшифровка может затянуться надолго. Не сказать, что это невозможно, однако будет затрачено громадное количество ресурсов, с помощью которых уже выгодней майнить. Вот и получается, что сейчас ситуация находится где-то посередине между «стало возможно» и «слишком затратно». На сегодняшний день расшифровываются порядка 32% хэшей. Треть! А ведь пять лет назад это было просто удачей и количество успешных операций исчислялось считанными единицами. И ведь не то, чтобы невозможно этот показатель довести до 100%, но банальная экономика есть и в цифровом мире.

Дальше — больше. Пока идёт погоня за показателем MH/s, подстёгиваемая повальным увлечением майнингом, растут и общедоступные ресурсы, которые способны тайное делать явным. А защита проста — больше разнообразных символом в длинном пароле. Есть шанс, что он устоит какое-то время..

Другие записи

1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *