8 նիշից բաղկացած գրեթե ցանկացած գաղտնաբառ կարելի է կոտրել մեկ օրում

Ի՞նչ ցույց տվեց հետազոտությունը

«Kaspersky»-ի տվյալներով՝ ժամանակակից հզորություններն ու ալգորիթմները հաքերներին թույլ են տալիս տարբերակները համադրել (перебор անել) անհավանական արագությամբ: Ահա հիմնական եզրակացությունները.

• 8-նիշանոց գաղտնաբառեր. գրեթե բոլորը կոտրվում են մեկ օրվա ընթացքում:
• 10-նիշանոց գաղտնաբառեր. մոտ 90%-ը հաջողությամբ բացահայտվում է նույն 24 ժամվա ընթացքում:

Որքան կարճ է գաղտնաբառը, այնքան արագ է այն տեղի տալիս: Սակայն նույնիսկ երկարությունը մինչև 10 նիշ մեծացնելն արդեն լուրջ պաշտպանություն չի ապահովում, եթե գաղտնաբառը բաղկացած է պարզ համակցություններից:

Ինչու՞ է կոտրելն այսքան արագացել

Դրա համար կա երկու գլխավոր պատճառ.

1. Սարքավորումների հզորության աճ. Նոր տեսաքարտերը, ինչպիսին է RTX 5090-ը, ապահովում են մոտ 30%-ով ավելի բարձր համադրման արագություն՝ RTX 4090-ի համեմատ: Գրաֆիկական պրոցեսորները (GPU) կատարյալ կերպով համապատասխանում են այս տեսակի առաջադրանքների համար:
2. Խելացի ալգորիթմներ և մարդկային սովորություններ. Մարդիկ հազվադեպ են օգտագործում լիովին պատահական համակցություններ: Գաղտնաբառերում հաճախ հանդիպում են՝
   • Ամսաթվեր և տարեթվեր («2025», «1998» և այլն),
   • Անուններ, բառեր և դրանց տարբերակները,
   • Հանրաճանաչ հաջորդականություններ:

Ալգորիթմները հաշվի են առնում այս պատերնները (օրինաչափությունները) և առաջին հերթին ստուգում են ամենահավանական տարբերակները: Նույնիսկ հատուկ նիշեր օգտագործելիս նկատվում են օրինաչափություններ. նիշեր պարունակող ամեն տասներորդ գաղտնաբառում հանդիպում է @ նշանը, երկրորդ տեղում կետն է (.), իսկ երրորդում՝ զարմացական նշանը (!):

Ի՞նչ է սա նշանակում գործնականում

Շատ ծառայություններ արդեն վաղուց թույլ չեն տալիս դնել 4–6 նիշանոց կարճ գաղտնաբառեր: Սակայն, ինչպես ցույց տվեց հետազոտությունը, երկարությունը պարզապես մինչև 8–10 նիշ ավելացնելը բավարար չէ, եթե գաղտնաբառը կանխատեսելի է:

Ինչպե՞ս պաշտպանվել

Փորձագետները խորհուրդ են տալիս.

• Օգտագործել նվազագույնը 12–16 նիշից բաղկացած գաղտնաբառեր,
• Պարտադիր համադրել տառերը (մեծատառ և տողատառ), թվերն ու հատուկ նիշերը,
• Օգտագործել գաղտնաբառերի մենեջերներ (password managers). դրանք գեներացնում են իրապես պատահական և երկար համակցություններ,
• Միացնել երկփուլանի վավերացումը (2FA) ամենուր, որտեղ դա հնարավոր է:

Կարճ ասած

«Կասպերսկի լաբորատորիայի» տվյալներով՝ ժամանակակից GPU-ների հզորություններն ու խելացի ալգորիթմները թույլ են տալիս մեկ օրում կոտրել 8 նիշանոց գրեթե ցանկացած գաղտնաբառ, իսկ 10 նիշանոց գաղտնաբառերի 90%-ը՝ նույնպես օրվա ընթացքում: Գլխավոր խնդիրը ոչ միայն երկարությունն է, այլև մարդկային սովորությունները, որոնք գաղտնաբառերը դարձնում են կանխատեսելի: Հուսալի պաշտպանության համար այսօր խորհուրդ է տրվում օգտագործել գաղտնաբառերի մենեջերով գեներացված 12–16 նիշ երկարությամբ գաղտնաբառեր և պարտադիր միացնել երկփուլանի վավերացումը: