Za probijanje lozinke od deset znakova sastavljene od brojeva, velikih i malih slova i posebnih znakova prije dvije godine trebalo je pet godina
Prosječnom hakeru je potrebno nekoliko sekundi za probijanje kratkih i jednostavnih lozinki dok za duge i komplikovane lozinke ipak treba malo više vremena. Za neke i milioni godina. To pokazuje nedavna studija kompanije za sajber bezbjednost „Hive Systems“ iz Ričmonda u Virdžiniji.
Ova kompanija je istraživala koliko bi vremena trebalo prosječnom hakeru da probije lozinke kojima štitimo svoje online profile.
Istraživanje je pokazalo da prosječan haker čak i lozinku od osam znakova, sastavljenu od brojeva, velikih i malih slova i posebnih znakova, može da probije u roku od 39 minuta.
Prije dvije godine za to mu je trebalo osam sati. Sve kraće ili manje složene lozinke može bez problema da probije bilo koji haker koji zna šta radi, čak i ako koristi samo osnovnu opremu.
Za probijanje lozinke od deset znakova sastavljene od brojeva, velikih i malih slova i posebnih znakova prije dvije godine trebalo je pet godina, a danas je dovoljno pet mjeseci.
„Hashing“ proces
Nalazi potvrđuju da su stručnjaci u pravu kada savjetuju izbor dugih složenih lozinki, sa najmanje osam karaktera.
Tokom studije, „Hive Systems“ je sproveo testove kako bi utvrdio koliko brzo prosječan haker – što znači neko ko koristi opremu potrošačkog kvaliteta, uključujući desktop računar sa „najjačom grafičkom karticom“ – može da razbije lozinke različite dužine i složenosti.
U postu na blogu, istraživači kompanije objašnjavaju kako proces razbijanja lozinki može da funkcioniše.
Počinje procesom koji se zove „hashing“ (heširanje), algoritamskim procesom koji web lokacije koriste da sakriju sačuvane lozinke od hakera.
Hash (Heš) je matematička funkcija koja konvertuje unos proizvoljne dužine u šifrovani zapis fiksne dužine. Dakle, bez obzira na prvobitnu količinu podataka ili veličinu datoteke, njegov jedinstveni heš će uvijek biti iste veličine.
Ne koristite „password“ kao lozinku
Na primjer, ako unesete riječ „password“ u često korišćeni softver za heširanje, koji se zove MD5, dobićete sljedeći niz: „5f4dcc3b5aa765d61d8327deb882cf99“. Ideja je da ako hakeri provale na server web-sajta kako bi pronašli liste uskladištenih lozinki, mogu da vide samo niz nepovezanih slova i brojeva.
Naravno, ne bi trebalo da koristite „password“ kao lozinku. Ovo je jedna od najčešćih lozinki koje se mogu naći na „dark webu”.
Zapisi dobijeni heširanjem su nepovratni (ne mogu se vratiti u prvobitno stanje) jer su kreirani jednosmjernim algoritmima. Ali hakeri mogu napraviti liste svih mogućih kombinacija znakova na vašoj tastaturi i zatim heširati te kombinacije koristeći dostupne programe.
Nakon toga, dovoljno je da potražite odgovarajuće heš lozinke na vašoj listi da biste otkrili svoje originalne lozinke.
To je komplikovan proces, ali ga lako može sprovesti bilo koji haker sa solidnim znanjem sa standardnom kompjuterskom opremom, navodi „Hive Systems“.
Zato je najbolja odbrana korišćenje dugih, komplikovanih lozinki za koje je potrebno mnogo vremena da se razbiju.
Zaključci istraživanja preporučuju da ne koristite iste lozinke za različite usluge ili za pristup različitim web lokacijama. Ako to uradite, a hakeri uspiju da provale vašu lozinku za jednu web lokaciju, bićete u nevolji.
Naravno, vjerovatno ne želite da komplikujete svoj život tako što ćete pamtiti lozinku od 18 znakova svaki put kada se prijavite na nalog na mreži.
Na kraju krajeva, lozinka kojoj su potrebne milijarde godina da se razbije nije baš korisna ako su vam potrebni milioni godina da je zapamtite.
Ali čak i lozinka od 11 znakova – koja se, naravno, sastoji od kombinacije brojeva, velikih i malih slova i specijalnih znakova – hakerima bi trebalo 34 godine da provale, procjenjuje „Hive Sistems“. I to je svakako bolje od nekoliko sati ili manje.
(Točka na i)
