Πόσο χρόνο χρειάζεται ένας χάκερ για να σπάσει έναν κωδικό πρόσβασης

 

Η αναβάθμιση του κωδικού πρόσβασής σας ώστε να είναι μεγαλύτερος και να περιέχει ένα μείγμα γραμμάτων, αριθμών και συμβόλων μπορεί να αυξήσει το χρόνο που χρειάζεται ένας χάκερ για να τον σπάσει, ακόμη και αν τα μέτρα κρυπτογράφησης κωδικών πρόσβασης βελτιώνονται, σύμφωνα με την εταιρεία πληροφορικής Hive Systems.

Η εταιρεία δημοσίευσε τον πίνακα κωδικών πρόσβασης 2024, ο οποίος εμφανίζει τον χρόνο που απαιτείται για την παραβίαση ενός κωδικού πρόσβασης χρησιμοποιώντας το καλύτερο υλικό που είναι προσβάσιμο από τους καταναλωτές. Ο πίνακας ενημερώνεται κάθε χρόνο.


Πολλοί ιστότοποι απαιτούν επί του παρόντος έναν κωδικό πρόσβασης τουλάχιστον οκτώ χαρακτήρων με ένα συνδυασμό γραμμάτων, αριθμών ή συμβόλων, αλλά ίσως να έχουμε την ευκαιρία για μια αναβάθμιση, λένε οι ειδικοί, καθώς ένας μεγαλύτερος κωδικός πρόσβασης προσφέρει μια σημαντικά μεγαλύτερη δεξαμενή πιθανών συνδυασμών για να μαντέψουν οι χάκερ.


Για έναν απλό κωδικό πρόσβασης οκτώ χαρακτήρων που αποτελείται μόνο από αριθμούς, χρειάζονται μόλις 37 δευτερόλεπτα για να τον σπάσουν χρησιμοποιώντας την ωμή βία, μια μέθοδο που χρησιμοποιεί τη δοκιμή και το σφάλμα δοκιμάζοντας όσο το δυνατόν περισσότερους συνδυασμούς. Αν ο αριθμός των χαρακτήρων διπλασιαστεί, ένας χάκερ θα χρειαστεί 119 χρόνια για να τον προσδιορίσει.

Οι ειδικοί συνηγορούν υπέρ των μεγαλύτερων κωδικών πρόσβασης, ακόμη και αν είναι απλούστεροι. Ένας κωδικός πρόσβασης οκτώ χαρακτήρων που αναμειγνύει αριθμούς με κεφαλαία και πεζά γράμματα και σύμβολα απαιτεί επτά χρόνια για να σπάσει, χρόνος που εξακολουθεί να είναι μικρότερος από αυτόν που απαιτείται για να σπάσει ένας κωδικός πρόσβασης 16 χαρακτήρων που αποτελείται μόνο από αριθμούς.

Ο χρόνος που απαιτείται για να σπάσει ένας κωδικός πρόσβασης ήταν μεγαλύτερος στον φετινό πίνακα, καθώς η εταιρεία ανέλυσε μια πιο ισχυρή μέθοδο κρυπτογράφησης κωδικών πρόσβασης.


Προειδοποίησαν, ωστόσο, ότι ο αυξημένος χρόνος για τη σπάσιμο ενός κωδικού πρόσβασης "πιθανότατα δεν θα διαρκέσει καθώς η υπολογιστική ισχύς αυξάνεται τα επόμενα χρόνια".


Οι κωδικοί πρόσβασης που εξέτασε η Hive Systems δημιουργούνται επίσης τυχαία.


Εάν ένας κωδικός πρόσβασης έχει κλαπεί στο παρελθόν, χρησιμοποιεί λέξεις λεξικού ή εάν έχει επαναχρησιμοποιηθεί μεταξύ ιστότοπων, ο χρόνος που απαιτείται για την αποκρυπτογράφησή του μειώνεται δραματικά.

Απαιτούνται ολοένα και περισσότερο νέα χαρακτηριστικά ασφαλείας

Αν θέλετε να ελέγξετε την ισχύ των κωδικών πρόσβασής σας, ο ιστότοπος "How secure is my password?" (Πόσο ασφαλής είναι ο κωδικός πρόσβασής μου;), όπως υποδηλώνει και το όνομά του, μπορεί να σας πει αν πρέπει να τον αλλάξετε.


Ενώ οι μεγαλύτεροι κωδικοί πρόσβασης προσφέρουν καλύτερη προστασία, η διαχείρισή τους μπορεί να αποτελέσει πρόκληση, γι' αυτό και οι διαχειριστές κωδικών πρόσβασης που αποθηκεύουν και κρυπτογραφούν με ασφάλεια τα στοιχεία σύνδεσης, αποτελούν δημοφιλή λύση.


Επιπλέον, ένας διαχειριστής κωδικών πρόσβασης ευνοεί τη χρήση μοναδικών, πολύπλοκων συνδέσεων, οι οποίες περιορίζουν την έκθεση στην ασφάλεια σε περίπτωση παραβίασης δεδομένων.


Ακόμη και αν ο κωδικός πρόσβασής σας είναι αδύναμος, οι ιστότοποι διαθέτουν συνήθως χαρακτηριστικά ασφαλείας για την αποτροπή της παραβίασης με τη χρήση ωμής βίας, όπως ο περιορισμός του αριθμού των δοκιμών.


Οι πύλες που οδηγούν σε ευαίσθητες πληροφορίες χρησιμοποιούν επίσης συχνά ένα πρόσθετο επίπεδο ασφάλειας, όπως ο έλεγχος ταυτότητας δύο παραγόντων για την αποτροπή απάτης.


Ενώ παλαιότερα συμβουλεύονταν οι συχνές αλλαγές κωδικών πρόσβασης, οι ειδικοί δίνουν πλέον έμφαση στη δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης και στη διατήρησή τους, εκτός αν έχουν παραβιαστεί.


Αυτή η προσέγγιση θεωρείται πιο αποτελεσματική από τις συχνές τροποποιήσεις, οι οποίες μπορεί να οδηγήσουν σε πιο αδύναμους κωδικούς πρόσβασης και στην επαναχρησιμοποίηση παρόμοιων κωδικών.

Δεν υπάρχουν σχόλια: