Úterý 29. listopadu 2022, svátek má Zina
  • schránka
  • Přihlásit Můj účet
  • Úterý 29. listopadu 2022 Zina

Čínský algoritmus uhodne heslo na 73 procent, stačilo mu sto pokusů

Následkem poslední dobou velmi častých úniků je obří množství citlivých dat dostupných na internetu. Kromě uniklých hesel jsou to i osobní informace - jména, data narození. Čínští výzkumníci se zaměřili na možnost vykonávat útoky za pomocí těchto informací a dosáhli překvapivého úspěchu.
Ilustrační foto

Ilustrační foto | foto: AP

Jejich metoda je přitom založena doslova na hádání hesel. Mnoho lidí totiž používá třeba jen jedno heslo, které různými způsoby pozměňuje pro jiné služby. Studie uvádí příklad hesla Alice1978Yahoo, které je pozměněno na Alice1978eBay nebo že password je upraveno na passw0rd1. Tím uživatel šetří svou paměť a zároveň by měl zvýšit zabezpečení (byť se zde samozřejmě nejedná o příliš dobrá hesla).

Zpravidla je nemožné provádět příliš mnoho pokusů o přihlášení a standardem je například povolovat 100 neúspěšných pokusů za měsíc ke konkrétnímu účtu. Není tedy možné hádat donekonečna a zkoušet všechny možné kombinace takových úprav. Cílem výzkumníků bylo vytvořit takový software, který by dokázal kombinací více indicií s vyšší pravděpodobností odhadnout způsob, jakým uživatel své heslo pozměnil a omezit tak počet pokusů nutný k úspěšnému prolomení účtu. Indicie jsou zpravidla dvojího typu: sesterské heslo, například z nějakého úniku, které slouží jako základ pro hádání a osobní údaje. Okolo 60 % uživatelů totiž prý používá ve svých heslech alespoň jeden osobní údaj (např. rok narození).

Čínští odborníci postupně testovali čtyři modely, přičemž ten nejúspěšnější kombinuje pokročilým způsobem právě oba typy indicií - uniklé heslo a osobní údaje, což výrazně zlepšuje jeho účinnost. Dokonce zvládne využít i osobní údaj typu „pohlaví“, který oproti například roku narození nejspíše nebude využit v heslu - ale může ovlivňovat typ úpravy hesla nového. Algoritmus se tyto vzorce úprav nejprve učí z velkých databází uniklých údajů a pak je bere v potaz při hádání. Výzkumníci „hackovali“ algoritmicky vytvořená hesla založená právě na uniklých databázích a metodách, jakými je lidé běžně upravují. Výsledek je působivý - při limitu 100 pokusů byl tento model úspěšný v 73 % případů. Při 1000 pokusech již téměř 90 %.

Je nutno poznamenat, že tyto úspěchy jsou proti typu „běžných uživatelů“, kteří upravují hesla jednoduchým způsobem. To zlehčuje jejich odhad a i v případě, že model neměl k dispozici sesterské heslo, trefil se v pětině případů. Výzkumníci jej také zkoušeli na databázi ukradené z fór webových administrátorů, kteří jsou více důslední při úpravě hesel. Tam je samozřejmě úspěšnost nižší, avšak stále dosahovala velmi slušných 32 %.

Zdá se tedy, že ani složitější úpravou jednoho hesla se příliš nezabezpečíme. Ideálním řešením je využívat jiné heslo pro každou službu, k čemuž ale nejspíš budete potřebovat správce těchto hesel.

Témata: software
  • Nejčtenější

Chřestýši pro Ukrajinu. Protiletadlový systém vznikal původně pro JAR

Ukrajinu podporuje dodávkami zbraní celá řada zemí. V pondělí 20. listopadu oznámil francouzský ministr obrany...

Kosmická loď Orion dorazila k Měsíci, příště již poletí s lidmi

Po pěti dnech dosáhla kosmická loď Orion jednoho ze svých cílů, když se přiblížila na 130 kilometrů k Měsíci. Přirozené...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zlaté, šedé i modré fajfky. Musk chystá pro Twitter „bolestivý“ systém účtů

Nový majitel sociální sítě Twitter zveřejnil novinky v systému ověřených účtů. Nově se mají dělit na několik kategorií....

První srážka proudového dopravního letadla přinesla do té doby nejvíce obětí

Premium Na začátku 60. let byly do provozu zavedeny proudové dopravní letouny první generace. Generační a výkonnostní skok...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Letci císaře pána jako první potopili ponorku, a nikoho při tom nezabili

Přestože rakousko-uherská monarchie disponovala v porovnání s jinými mocnostmi relativně malými počty letadel a potažmo...

Cítím hořkost. Bývalý šéf mordparty poprvé promluvil o svém odchodu

Premium Nejznámější český kriminalista Josef Mareš sloužil u policie téměř třicet let, stál za objasněním řady vražd a...

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...

Poté, co se vyrojil Řezník, jsme v podstatě mainstream, říkají Morčata na útěku

Premium Místo ženy se v hitu od Mandrage hledá děda a ve známé písni Richarda Müllera o tom, že kvůli poruše výtahu musí jít...

Počítače se stanou neviditelnými. Jak cloud computing změní budoucnost

Díky cloud computingu lze využívat výkonné technologie s minimálními investicemi. Je všude přítomný a škálovatelný....

Ponořte se do trendů. Prozkoumejte současné i minulé, ale také budoucí

Co aktuálně frčí na sociálních sítích, která videa jsou nejstreamovanější, co se nejvíce poslouchá a jaká je poslední...

Facebook se „zbláznil“. Ukazoval jen vzkazy celebritám, přátele skryl

Řada uživatelů ve středu dopoledne hlásila, že se jim „zbláznil“ Facebook. Sociální síť ukazovala náhodné vzkazy....

Královská rodina zveřejnila zprávu o úmrtí nejdříve na Twitteru

Hned po informování úřadující britské premiérky se zprávu o úmrtí královny Alžběty II. dozvěděla i veřejnost, a to...

Přemýšlím o sebevraždě, říká Obermaierová kvůli plynu a drahým energiím

Herečka Jaroslava Obermaierová (76) prozradila, že má strach z drahých energií a nedostatku plynu. Kvůli tomu dokonce...

Vsadil na neobvyklý nápad, už má 35 zaměstnanců a rostou i do světa

Lukáš Legát začal podnikat před devíti lety. Z původně garážové firmy je dnes společnost s pětatřiceti zaměstnanci,...

Ivan Trojan si s manželkou vypořádal majetek, bulvár spekuluje o rozvodu

Ivan Trojan (58) a Klára Pollertová-Trojanová (51) si v září podle veřejně dostupných dokumentů vypořádali společný...

Raketa byla Ukrajince, nebo Rusa? rýmuje Nohavica na kanálu Bobošíkové

Problematiku rakety dopadlé na polské území zpracoval ve své nové písni Jaromír Nohavica. „Ta raketa byla Ukrajince,...

Metro v plamenech. Londýnská tragédie odhalila nový fyzikální jev

Metro patří k nejbezpečnějším dopravním prostředkům na světě. Přesto ani jemu se nevyhnou nehody s desítkami mrtvých....