Čínský algoritmus uhodne heslo na 73 procent, stačilo mu sto pokusů

aktualizováno 
Následkem poslední dobou velmi častých úniků je obří množství citlivých dat dostupných na internetu. Kromě uniklých hesel jsou to i osobní informace - jména, data narození. Čínští výzkumníci se zaměřili na možnost vykonávat útoky za pomocí těchto informací a dosáhli překvapivého úspěchu.
Ilustrační foto

Ilustrační foto | foto: AP

Jejich metoda je přitom založena doslova na hádání hesel. Mnoho lidí totiž používá třeba jen jedno heslo, které různými způsoby pozměňuje pro jiné služby. Studie uvádí příklad hesla Alice1978Yahoo, které je pozměněno na Alice1978eBay nebo že password je upraveno na passw0rd1. Tím uživatel šetří svou paměť a zároveň by měl zvýšit zabezpečení (byť se zde samozřejmě nejedná o příliš dobrá hesla).

Zpravidla je nemožné provádět příliš mnoho pokusů o přihlášení a standardem je například povolovat 100 neúspěšných pokusů za měsíc ke konkrétnímu účtu. Není tedy možné hádat donekonečna a zkoušet všechny možné kombinace takových úprav. Cílem výzkumníků bylo vytvořit takový software, který by dokázal kombinací více indicií s vyšší pravděpodobností odhadnout způsob, jakým uživatel své heslo pozměnil a omezit tak počet pokusů nutný k úspěšnému prolomení účtu. Indicie jsou zpravidla dvojího typu: sesterské heslo, například z nějakého úniku, které slouží jako základ pro hádání a osobní údaje. Okolo 60 % uživatelů totiž prý používá ve svých heslech alespoň jeden osobní údaj (např. rok narození).

Čínští odborníci postupně testovali čtyři modely, přičemž ten nejúspěšnější kombinuje pokročilým způsobem právě oba typy indicií - uniklé heslo a osobní údaje, což výrazně zlepšuje jeho účinnost. Dokonce zvládne využít i osobní údaj typu „pohlaví“, který oproti například roku narození nejspíše nebude využit v heslu - ale může ovlivňovat typ úpravy hesla nového. Algoritmus se tyto vzorce úprav nejprve učí z velkých databází uniklých údajů a pak je bere v potaz při hádání. Výzkumníci „hackovali“ algoritmicky vytvořená hesla založená právě na uniklých databázích a metodách, jakými je lidé běžně upravují. Výsledek je působivý - při limitu 100 pokusů byl tento model úspěšný v 73 % případů. Při 1000 pokusech již téměř 90 %.

Je nutno poznamenat, že tyto úspěchy jsou proti typu „běžných uživatelů“, kteří upravují hesla jednoduchým způsobem. To zlehčuje jejich odhad a i v případě, že model neměl k dispozici sesterské heslo, trefil se v pětině případů. Výzkumníci jej také zkoušeli na databázi ukradené z fór webových administrátorů, kteří jsou více důslední při úpravě hesel. Tam je samozřejmě úspěšnost nižší, avšak stále dosahovala velmi slušných 32 %.

Zdá se tedy, že ani složitější úpravou jednoho hesla se příliš nezabezpečíme. Ideálním řešením je využívat jiné heslo pro každou službu, k čemuž ale nejspíš budete potřebovat správce těchto hesel.

 
Témata: software

Nejčtenější

Dětem škodí obrazovky a displeje. Ale jinak, než si rodiče obvykle myslí

Jak všudypřítomné displeje ovlivňují výchovu dětí? (ilustrační fotografie)

Světová zdravotnická organizace vydala nová doporučení ohledně aktivit vhodných pro malé děti. Nejvíce pozornosti si...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Poslední vrtulník. Začíná předehra zcela zapomenuté letecké tragédie

Reklama NYA zvoucí k cestování v proudové době.

Byla to budova, kterou by někteří obyvatelé New Yorku nejraději hned po dokončení nechali zdemolovat. Místní bar s...

Aktualizujte si WhatsApp. Kvůli chybě vás mohli útočníci odposlouchávat

Aplikace WhatsApp (ilustrační obrázek)

Nový trik využívající chybu v komunikační aplikaci WhatsApp umožnil na základě zmeškaného hovoru nainstalovat do...

Statisíce posluchačů přišly o svá internetová rádia, náprava je pomalá

DAB rádio Pure Oasis Flow

Mnoha posluchačům internetových rádií zmizely předvolené stanice i jimi přidané streamy. Největší výrobce čipů pro...

Další z rubriky

Čas rozporcovat Facebook, říká jeho spoluzakladatel. Je „neamerický“

Má Zuckerberg příliš velkou moc? Měl by se Facebook rozporcovat? (ilustrační...

Mark Zuckerberg by neměl mít tak neomezenou moc nad tím, jak komunikují miliardy lidí z celého světa. Myslí si to jeho...

Tipy weby: objevte síť pražských parků a hřišť či závadné výrobky

Ilustrační foto - příroda

V české metropoli je několik stovek dětských hřišť a parků. Kde se nacházejí a co mohou nabídnout ukazuje web...

Z velké kryptoburzy ukradl trpělivý hacker miliardu korun v bitcoinech

Virtuální měna Bitcoin zažívá ohromný vzestup. Je to bublina?

Burza Binance oznámila, že jim neznámý hacker či hackeři ukradli sedm tisíc bitcoinů. Útočník shromáždil velké množství...

Nejlepší dětské knihy podle věku: Testujeme na vlastních dětech
Nejlepší dětské knihy podle věku: Testujeme na vlastních dětech

Dětských knih je na trhu velké množství, a tak je někdy složité najít tu pravou, která bude děti opravdu bavit. My jsme vyzkoušeli osm knížek. Podívejte se, jak v testu našich „redakčních“ potomků obstály, a nechte se inspirovat.

Najdete na iDNES.cz