Την επόμενη φορά που θα αναγκαστείτε να δημιουργήσετε έναν κωδικό πρόσβασης (password), με συνδυασμούς κεφαλαίων και πεζών, αριθμούς και σύμβολα, μη νομίζετε ότι είστε και ασφαλείς.
Ο Randy Abrams, ανώτερος αναλυτής ασφαλείας στην Webroot, πραγματοποίησε μερικές απλές δοκιμές. Μέτρησε όλους τους πιθανούς κωδικούς πρόσβασης που μπορείτε να δημιουργήσετε με οκτώ χαρακτήρες που περιείχαν, αριθμούς, κεφαλαία και πεζά γράμματα και σύμβολα.
Βρήκε ότι μπορούν να γίνουν 95^8 πιθανοί συνδυασμοί (26 κεφαλαία + 26 μικρά + 10 αριθμοί + 33 σύμβολα = 95 χαρακτήρες), οι οποίοι είναι 6.634.204.312.890.625 κωδικοί.
Ας υποθέσουμε τώρα ότι κάποιος προσπαθεί να βρει τον κωδικό σας με μια τυπική επίθεση brute-force. Υποθέστε ότι μπορούν να δοκιμάσουν περίπου 31 δισεκατομμύρια κωδικούς πρόσβασης το δευτερόλεπτο. Έτσι το σπάσιμο του κωδικού που αναφέραμε παραπάνω μπορεί να πραγματοποιηθεί, το πολύ σε 212,903 δευτερόλεπτα, ή 3.548 λεπτά, ή περίπου δύο μιση μέρες.
Τώρα, ας μιλήσουμε για τους περιορισμούς. Ας υποθέσουμε ότι μια υπηρεσία που χρησιμοποιείτε απαιτεί να έχετε έναν κωδικό οκτώ χαρακτήρων.
Ο Abrams αναφέρει ότι υπάρχουν 70,6 τρισεκατομμύρια κωδικοί πρόσβασης με 8 γράμματα. Αυτό εξοικονομεί στην brute-force επίθεση 2,277 δευτερόλεπτα, ή σχεδόν 38 λεπτά.
Τι γίνεται όμως αν, στο όνομα της ασφάλειας, χρησιμοποιείτε έναν κωδικό οκτώ χαρακτήρων (για να τον θυμάστε) και μια υπηρεσία σας αναγκάζει να χρησιμοποιήσετε μόνο κεφαλαία γράμματα αλλά και σύμβολα. Είναι πιο ασφαλές έτσι; Είναι ένας πιο σύνθετος κωδικός πρόσβασης, ο οποίος δυσκολεύει τον αποκωδικοποιητή; ΟΧΙ ακριβώς.
Όπως αναφέρει ο Abrams, απλά έχετε κόψει από την ομάδα των δυνητικών κωδικών πρόσβασης ένα 18,5 τοις εκατό. Έτσι σε δύο ημέρες, η επίθεση θα ανακαλύψει τον κωδικό σας.
Αν μια υπηρεσία απαιτεί να προσθέσετε ένα αριθμό σε αυτό το password, έχετε κόψει τους πιθανούς κωδικούς πρόσβασης στο 41 τοις εκατό. Έτσι η επίθεση θα κρατήσει 34 ώρες, ή μια ημέρα και μισή.
Ο Abrams αναφέρει ότι είναι πολύ καλύτερο να επιλέξετε ένα μακρύτερο κωδικό πρόσβασης:
Κάθε πρόσθετος χαρακτήρας σε έναν κωδικό πρόσβασης αυξάνει εκ των πραγμάτων την ομάδα των κωδικών πρόσβασης (passwords). Υπάρχουν 6,5 εκατομμύρια φορές περισσότεροι συνδυασμοί λέξεων με 16 χαρακτήρες μόνο πεζών γραμμάτων, από ό, τι οι κωδικοί των οκτώ χαρακτήρων που χρησιμοποιούν και τα τέσσερα σύνολα χαρακτήρων. Αυτό σημαίνει ότι το ‘toodlesmypoodles’ είναι πολύ πιο δύσκολο να σπάσει από το ‘I81B @ gle’
Φυσικά μετά από όλα τα παραπάνω καταλαβαίνετε την αξία της χρήσης του έλεγχου ταυτότητας δύο φάσεων (2FA).
___________________
- Chrome: Ενεργοποιήστε το passwοrd generator
- Βρείτε εύκολα τον κωδικό πρόσβασης του Wi-Fi που χρησιμοποιείτε
- PassProtect : Addon που σας προειδοποιεί για ανασφαλείς κωδικούς πρόσβασης