Úterý 9. srpna 2022, svátek má Roman
  • schránka
  • Přihlásit Můj účet
  • Úterý 9. srpna 2022 Roman

Čínský algoritmus uhodne heslo na 73 procent, stačilo mu sto pokusů

Následkem poslední dobou velmi častých úniků je obří množství citlivých dat dostupných na internetu. Kromě uniklých hesel jsou to i osobní informace - jména, data narození. Čínští výzkumníci se zaměřili na možnost vykonávat útoky za pomocí těchto informací a dosáhli překvapivého úspěchu.
Ilustrační foto

Ilustrační foto | foto: AP

Jejich metoda je přitom založena doslova na hádání hesel. Mnoho lidí totiž používá třeba jen jedno heslo, které různými způsoby pozměňuje pro jiné služby. Studie uvádí příklad hesla Alice1978Yahoo, které je pozměněno na Alice1978eBay nebo že password je upraveno na passw0rd1. Tím uživatel šetří svou paměť a zároveň by měl zvýšit zabezpečení (byť se zde samozřejmě nejedná o příliš dobrá hesla).

Zpravidla je nemožné provádět příliš mnoho pokusů o přihlášení a standardem je například povolovat 100 neúspěšných pokusů za měsíc ke konkrétnímu účtu. Není tedy možné hádat donekonečna a zkoušet všechny možné kombinace takových úprav. Cílem výzkumníků bylo vytvořit takový software, který by dokázal kombinací více indicií s vyšší pravděpodobností odhadnout způsob, jakým uživatel své heslo pozměnil a omezit tak počet pokusů nutný k úspěšnému prolomení účtu. Indicie jsou zpravidla dvojího typu: sesterské heslo, například z nějakého úniku, které slouží jako základ pro hádání a osobní údaje. Okolo 60 % uživatelů totiž prý používá ve svých heslech alespoň jeden osobní údaj (např. rok narození).

Čínští odborníci postupně testovali čtyři modely, přičemž ten nejúspěšnější kombinuje pokročilým způsobem právě oba typy indicií - uniklé heslo a osobní údaje, což výrazně zlepšuje jeho účinnost. Dokonce zvládne využít i osobní údaj typu „pohlaví“, který oproti například roku narození nejspíše nebude využit v heslu - ale může ovlivňovat typ úpravy hesla nového. Algoritmus se tyto vzorce úprav nejprve učí z velkých databází uniklých údajů a pak je bere v potaz při hádání. Výzkumníci „hackovali“ algoritmicky vytvořená hesla založená právě na uniklých databázích a metodách, jakými je lidé běžně upravují. Výsledek je působivý - při limitu 100 pokusů byl tento model úspěšný v 73 % případů. Při 1000 pokusech již téměř 90 %.

Je nutno poznamenat, že tyto úspěchy jsou proti typu „běžných uživatelů“, kteří upravují hesla jednoduchým způsobem. To zlehčuje jejich odhad a i v případě, že model neměl k dispozici sesterské heslo, trefil se v pětině případů. Výzkumníci jej také zkoušeli na databázi ukradené z fór webových administrátorů, kteří jsou více důslední při úpravě hesel. Tam je samozřejmě úspěšnost nižší, avšak stále dosahovala velmi slušných 32 %.

Zdá se tedy, že ani složitější úpravou jednoho hesla se příliš nezabezpečíme. Ideálním řešením je využívat jiné heslo pro každou službu, k čemuž ale nejspíš budete potřebovat správce těchto hesel.

Témata: software
  • Nejčtenější

Webbův teleskop vyfotil galaxii Cartwheel vzdálenou 500 milionů světelných let

Webbův vesmírný teleskop pořídil záběry galaxie Cartwheel vzdálené 500 milionů světelných let. Fascinující snímky...

Stíhačky pro Ukrajinu? Možná svatá trojice spolu s Javelin a HIMARS

Ukrajinské vedení hned z kraje konfliktu úpěnlivě žádalo spojence zejména o těžkou techniku, která by umožnila bránit...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KOMENTÁŘ: Obrana kupuje bezpilotního dědečka. Zda umí bojovat, nikdo neví

Po několika týdnech spekulací o tom, jaké bojové drony česká armáda nakoupí, ministerstvo obrany zveřejnilo, že půjde o...

Vyzkoušeli jsme nový set-top-box O2TV, překvapil konfigurací i cenou

Podsvětlený dálkový ovladač s pohybovým čidlem, možnost připojit bluetooth sluchátka a dostatek USB portů. To jsou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Expert: Rusy předběhla ve vesmírném programu už i Čína a Evropa. O NASA nemluvě

Rozstřel Rusové chtějí po roce 2024 ukončit svou účast na Mezinárodní vesmírné stanici. V Rozstřelu se nad důsledky tohoto...

Tenkrát před 40 lety. Veteráni z Pitavalu Krampol, Zedníček a Frej vzpomínají

Premium Jak je to dávno, co se prvně Pavel Zedníček, Jiří Krampol a Ladislav Frej sešli na natáčení seriálu Malý pitaval z...

Žena má mít dítě, když je zamilovaná, říká psychogynekoložka Máslová

Premium Ženy dělají velkou chybu, když mateřství příliš plánují, tvrdí psychogynekoložka a internistka Helena Máslová. „Vhodná...

Nebezpečný pro Česko. Proč stát nechce uzbeckého zápasníka Muradova?

Premium Mnoho let hrdě nastupoval do klece i s českou vlajkou na zádech. V malém evropském státě prorazil do velkého světa...

  • Další z rubriky

Komunikace vojáků i zprávy z ruského pekla. K čemu je aplikace Telegram

Společně s válkou na Ukrajině se do popředí různých zdrojů informací dostala komunikační služba Telegram. Tato aplikace...

KOMENTÁŘ: Dobrý, nebo špatný? Jak by vypadal svět bez sociálních sítí

Svět sociálních sítí lidem poskytl mnoho pracovních příležitostí. A nejen to, daly lidem šanci popustit uzdu...

Facebook čelí skandálu, že nechal očerňovat čínského konkurenta TikTok

V rámci konkurenčního boje se využívají všechny dostupné prostředky včetně PR kampaní a lobbingu. Nyní vyšlo najevo, že...

Runet: ruský internet ukazuje, jak vypadá státní cenzura nad informacemi

Premium Rusko chce mít internet pod kontrolou. Připravuje se na to již delší dobu, do praxe významně přichází s ruským útokem...

Češka vyhrála soutěž krásy v Africe. Všichni si na mě chtěli sáhnout, říká

Sarah Horáková (18) odletěla do Afriky reprezentovat Česko na světovou soutěž krásy. Když první vicemiss České...

Budu znovu chodit a tančit, věří Vendulka z Básníků a vybírá peníze na léčbu

Herečka Eva Jeníčková (58), která se proslavila coby Vendulka utěšitelka ze série o Básnících, řeší zdravotní problémy....

Díky Stiflerově mámě jsem měla sex s nejmíň 200 lidmi, vzpomíná herečka

Americká herečka Jennifer Coolidge (60) ve filmech Prci, prci, prcičky hrála Stiflerovu mámu Jeanine, která měla...

Johnny Depp trpí poruchou erekce, proto mě penetroval lahví, tvrdí Heardová

Nově zveřejněné dokumenty ze soudního procesu mezi Johnnym Deppem a Amber Heardovou obsahují tvrzení, že slavný...

Čím víc odebere Čína ruského plynu, tím lépe pro Evropu, tvrdí analytici

Navýšený export ruského zemního plynu na území Číny může mít pro evropské země pozitivní dopady. Díky tomu se totiž...