Скільки часу потрібно хакерам, щоб зламати ваш Биткоин-гаманець і вкрасти криптовалюту?

Скільки потрібно часу, щоб підібрати приватний ключ Биткоин-гаманця?

Нагадаю, приватний ключ — або закритий ключ, як він називається в криптографії за межами криптопространства — це 256-значне число, яке може бути представлено у вигляді 64-значного шістнадцятирічного ключа.

Не так давно на сайті Better Buys запустили новий сервіс, за допомогою якого можна перевірити складність свого пароля. А що якщо ввести туди приватний ключ і дізнатися, скільки часу знадобиться хакерам для підбору пароля» від усіх ваших биткоинов?

Джерело: Better Buys

Нескінченність! І дійсно, ми дізнаємося на сайті лише те, що зламати ваш приватний ключ простим підбором неможливо. Однак давайте поки відставимо святкування.

Що щодо сід-фрази для відновлення гаманця?

Хто з нас знає напам’ять приватні ключі від своїх гаманців? Деякі гаманці навіть не надають самі приватні ключі, замість цього вони видають сід-фрази, за допомогою яких можна відновити гаманець у випадку непередбачених обставин. Як правило, сід-фрази складаються з 12-16 слів, які користувачам пропонується записати на папірці і зберігати в якомусь безпечному місці.

І знову ж таки, при тестуванні випадково згенерованого ключа для порожнього гаманця сервіс видав заповітне слово «Нескінченність».

Добре, але є більш конкретні цифри?

Джерело: Unsplash

Безумовно, всі ми (насправді, немає) записали сіди на папірець, поклали в сейф або в банківську комірку і сидимо задоволені, будучи впевненими в збереженні наших биткоинов. Однак завжди треба пам’ятати, що зламати гаманець можна і з іншого боку. Наприклад, майже у всіх нас гаманці встановлені на комп’ютері або смартфоні. І при цьому відкрити їх вийде за допомогою самого простого пароля, а іноді відбитком пальця. У свою чергу апаратні криптовалютные гаманці в більшості випадків захищені 4-значним PIN-кодом. І скільки піде часу, щоб вкрасти ваші биткоины?

Погані новини. На підбір 4-значний PIN-коду потрібне не більше 5 мілісекунд. Однак це за умови, якщо у вас в запасі є нескінченна кількість спроб для проби черговий комбінації цифр. До речі, сервіс Better Buys дозволяє навіть повернутися в минуле, щоб оцінити технічні можливості для злому на той момент часу. Наприклад, в 1992 році злом PIN-коду зайняв би трохи більше — близько 3.5 хвилини. Тут обнадіює лише те, що даний механізм захисту включили обмеження за кількістю спроб.

Що ж стосується паролів, то рядок з 7 випадкових цифр можна підібрати за половину мілісекунди. До речі, якщо додати до цієї рядку хоча б одну букву, то термін злому тут же збільшується до 5 годин. Ну а далі по наростаючій. Якщо використовувати пароль з 12 випадкових букв, то на його злом потрібно 2 століття, навіть з урахуванням найсучасніших технологій.

Ще одним методом підвищення складності є використання комбінації з великих і маленьких літер, цифр, а також спеціальних символів.

Простий приклад: підбір пароля Password займе 1/5 мілісекунди. У той же час програмою для підбору паролів потрібно 14 років, щоб вгадати пароль ‘[email protected]’. Джерело: Better Buys

Найважливіше, що необхідно винести з цієї статті: незважаючи на відносну невразливість приватних ключів і сід-паролів Биткоин-гаманців, найслабшою ланкою в їх захисту є ви самі. Навіть генеральний директор Twitter Джек Дорсі не зміг стати виключенням з цього правила.

А які паролі для захисту своїх акаунтів і гаманців використовуєте ви? Поділіться ними в нашому крипточате мільйонерів.

Підписуйтесь на наш канал в Телеграме. І вчіться безпечно зберігати кріптовалюти!

Добавить комментарий