Облачные сервисы облегчают взлом паролей
С развитием облачных вычислений достаточно безопасными выглядят только 12-значные пароли. К такому заключению пришел консультант по безопасности Дэвид Кемпбелл по окончанию опыта, результаты которого опубликованы здесь (см. news.electricalchemy.net).
Свой вывод Дэвид Кемпбелл сделал после того, как подсчитал стоимость перебора паролей с помощью платного сервиса распределенных вычислений Amazon EC2. Эксперт установил, что для взлома 12-значного пароля, состоящего из двух перемежающихся строчных букв “a” и ”z”, хакеру придется выложить за услуги 1,5 миллиона долларов. Для сравнения, 11-значный пароль обойдется ему в 60 000 долларов, а 10-значный – в 2300 долларов.
Добавление заглавных букв и цифр несколько усилит защиту, но не настолько серьезно, как принято думать. К примеру, взлом 10-значной цифро-буквенной комбинации будет стоить менее 60 000 долларов, а вот на 11 таких символов придется потратить 2,1 миллиона. Даже пароли со специальными символами (!@#$%, и так далее) обойдутся недорого, если они не слишком длинные. Так, пароль из восьми знаков будет стоить чуть более 106 тысяч. Да, у меня на блоге контекстная реклама столько прибыли не принесет даже за 10 лет!..-)
Таким образом, способность облачных вычислений существенно сокращать издержки на приобретение и эксплуатацию дорогостоящего оборудования может быть использована не только в благих целях. И если не так давно считалось абсолютно безопасным применять 1024-битные ключи шифрования RSA, то в настоящее время специалисты рекомендуют использовать ключи длиной 2048 бит. А закон Мура между тем продолжает работать.
Твитнуть