Password μια ψεύτικη αίσθηση ασφάλειας

Την επόμενη φορά που θα αναγκαστείτε να δημιουργήσετε έναν κωδικό πρόσβασης (password), με συνδυασμούς κεφαλαίων και πεζών, αριθμούς και σύμβολα, μη νομίζετε ότι είστε και ασφαλείς.

passwordΟ Randy Abrams, ανώτερος αναλυτής ασφαλείας στην Webroot, πραγματοποίησε μερικές απλές δοκιμές. Μέτρησε όλους τους πιθανούς κωδικούς πρόσβασης που μπορείτε να δημιουργήσετε με οκτώ χαρακτήρες που περιείχαν, αριθμούς, κεφαλαία και πεζά γράμματα και σύμβολα.

Βρήκε ότι μπορούν να γίνουν 95^8 πιθανοί συνδυασμοί (26 κεφαλαία + 26 μικρά + 10 αριθμοί + 33 σύμβολα = 95 χαρακτήρες), οι οποίοι είναι 6.634.204.312.890.625 κωδικοί.

Ας υποθέσουμε τώρα ότι κάποιος προσπαθεί να βρει τον κωδικό σας με μια τυπική επίθεση brute-force. Υποθέστε ότι μπορούν να δοκιμάσουν περίπου 31 δισεκατομμύρια κωδικούς πρόσβασης το δευτερόλεπτο. Έτσι το σπάσιμο του κωδικού που αναφέραμε παραπάνω μπορεί να πραγματοποιηθεί, το πολύ σε 212,903 δευτερόλεπτα, ή 3.548 λεπτά, ή περίπου δύο μιση μέρες.

Τώρα, ας μιλήσουμε για τους περιορισμούς. Ας υποθέσουμε ότι μια υπηρεσία που χρησιμοποιείτε απαιτεί να έχετε έναν κωδικό οκτώ χαρακτήρων.

  EaseUS Data Recovery Wizard Free 10.8

Ο Abrams αναφέρει ότι υπάρχουν 70,6 τρισεκατομμύρια κωδικοί πρόσβασης με 8 γράμματα. Αυτό εξοικονομεί στην brute-force επίθεση 2,277 δευτερόλεπτα, ή σχεδόν 38 λεπτά.

Τι γίνεται όμως αν, στο όνομα της ασφάλειας, χρησιμοποιείτε έναν κωδικό οκτώ χαρακτήρων (για να τον θυμάστε) και μια υπηρεσία σας αναγκάζει να χρησιμοποιήσετε μόνο κεφαλαία γράμματα αλλά και σύμβολα. Είναι πιο ασφαλές έτσι; Είναι ένας πιο σύνθετος κωδικός πρόσβασης, ο οποίος δυσκολεύει τον αποκωδικοποιητή; ΟΧΙ ακριβώς.

Όπως αναφέρει ο Abrams, απλά έχετε κόψει από την ομάδα των δυνητικών κωδικών πρόσβασης ένα 18,5 τοις εκατό. Έτσι σε δύο ημέρες, η επίθεση θα ανακαλύψει τον κωδικό σας.

Αν μια υπηρεσία απαιτεί να προσθέσετε ένα αριθμό σε αυτό το password, έχετε κόψει τους πιθανούς κωδικούς πρόσβασης στο 41 τοις εκατό. Έτσι η επίθεση θα κρατήσει 34 ώρες, ή μια ημέρα και μισή.

 

Ο Abrams αναφέρει ότι είναι πολύ καλύτερο να επιλέξετε ένα μακρύτερο κωδικό πρόσβασης:

Κάθε πρόσθετος χαρακτήρας σε έναν κωδικό πρόσβασης αυξάνει εκ των πραγμάτων την ομάδα των κωδικών πρόσβασης (passwords). Υπάρχουν 6,5 εκατομμύρια φορές περισσότεροι συνδυασμοί λέξεων με 16 χαρακτήρες μόνο πεζών γραμμάτων, από ό, τι οι κωδικοί των οκτώ χαρακτήρων που χρησιμοποιούν και τα τέσσερα σύνολα χαρακτήρων. Αυτό σημαίνει ότι το ‘toodlesmypoodles’ είναι πολύ πιο δύσκολο να σπάσει από το ‘I81B @ gle’

Φυσικά μετά από όλα τα παραπάνω καταλαβαίνετε την αξία της χρήσης του έλεγχου ταυτότητας δύο φάσεων (2FA).

  Net Neutrality: Σήμερα αγωνίζεται όλο το διαδίκτυο

___________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


1  +  7  =