Kako hitro vas lahko letos shekajo?

Avtor: Uredništvo, Objavljeno: 5. 05. 2023 05:07:00, Kategorija: Računalništvo

Kak vpliv ima dolžina gesla in vrsta znakov na hekanje z »nasilnim ugibanjem« letos?

Kako hitro vas lahko letos shekajo?
Gesla so dokaj neroden in ne najbolj varen način zaščite podatkov, zato jih zadnje čase izpodrivajo drugi načini. A ker to ne pomeni, da gesla izginjajo, je pomembno, da so ta čim »močnejša«. In kaj pomeni »močno geslo«? Gre za geslo, ki ga ni mogoče preprosto ugotoviti. Uporabniki Spletne strani Hivesystems na osnovi podatkov, pridobljenih s spletne strani Security.org (prej HowSecureIsMyPassword.net) že nekaj let izdelujejo tabelo, v kateri je označeno, koliko časa bi hekerji potrebovali, da bi s pomočjo metode »brute force« ugotovili neko geslo. Metoda uporablja algoritem, ki gre skozi vse mogoče kombinacije znakov tako dolgo, da ugane oziroma bolje rečeno naleti na geslo.

Kot lahko vidite na sliki, je gesla, dolga 4, 5 ali 6 znakov mogoče najti takoj ne glede na to, kombinacijo katerih znakov uporabljate. Najbolj varno je uporabiti vse vrste znakov – male in velike črke, številke in posebne znake oziroma simbole. Gesla, dolga do 9 znakov, ki uporabljajo vse našteto, je mogoče najti v nekaj urah, za gesla dolga 11 znakov, pa bo algoritem potreboval že več mesecev (odvisno od zmogljivosti »hekerskega sistema«). Če temu geslu dodate le en znak, se čas poveča na 3 leta, pri 13 znakih na 15.000 let, pri 18 znakih pa ta čas znaša 26 bilijonov (1012) let, kar je dobrih 1800-krat več kot je staro vesolje.

Iz tabele je razvidno, da je nekje optimalno število znakov, ki na eni strani daje zadovoljivo varnost, na drugi pa ne traja celo večnost, da ga vpišemo, nekje 10 ali 11. To je sicer lepo in prav, toda kako si ga zapomniti? Uporabimo lahko kak program za upravljanje gesel, lahko pa uporabimo kak trik. Recimo tega, ki ga je predlagal Kurt Muhl, tako imenovani »etični heker« iz ameriškega podjetja RedTeam Security. Predlaga, da si zamislimo nek vsakodnevni stavek, ki vsebuje tudi kakšno številko ali poseben znak in ki si ga bomo lahko zapomnili. Na primer »Za mojo hišo sem plačal samo 17€«. Nato vzamemo samo prve črke besed tega stavka in dobimo dokaj zapleteno in težko uganljivo geslo. V našem primeru bo to Zmhsps17€, ki je geslo z devetimi znaki, kjer smo uporabili male in velike črke, številke in poseben znak, torej bi heker samo na njem moral delati 6 ur, da bi ga odkril, kljub temu pa si ga je lahko zapomniti. Ali pa recimo »Nekoč sem stanoval na Vodnikovi cesti #123«, kar po naši metodi daje geslo NssnVc#123, kar je že 10 znakov, torej tisti optimum, ki smo ga omenjali.

Vir: Hive Systems

preberite še to

Računalništvo
Bo umetna inteligenca zamenjala pisarniške pakete?

Bo umetna inteligenca zamenjala pisarniške pakete?

Je uporabnike Microsoft 365 ali Google Workspace mogoče prepričati v zamenjavo?

Računalništvo
»Zgodovinsko« srečanje

»Zgodovinsko« srečanje

Nekoč na nasprotnih bregovih in sovražnika, danes…

Računalništvo
Kdo jim je dal moj naslov?

Kdo jim je dal moj naslov?

Majhen trik v Gmailu, ki vam lahko pomaga najti »spemerje«…

Računalništvo
Trenutek za umetno inteligenco v Srednji Evropi

Trenutek za umetno inteligenco v Srednji Evropi

Promocijska vsebina
Združenje AI Ch...

Računalništvo
Hitro odpiranje programov

Hitro odpiranje programov

Programe je mogoče hitro zagnati tudi s tipkovnico

Računalništvo
Kroglični računalnik

Kroglični računalnik

Če si ne znate predstavljati delovanje ničel in enic v računalniku, je tule nazoren prikaz.

Računalništvo
Slovo od disket bo hudo drago

Slovo od disket bo hudo drago

V San Franciscu 5,25-palčne diskete še vedno predstavljajo temelj sistema za nadzor mestnih železnic. D...

Računalništvo
Vedno pri vrhu

Vedno pri vrhu

Trik, ki vam bo krepko olajšal iskanje datotek…

Računalništvo
Mednarodna konferenca DynamicsMinds

Mednarodna konferenca DynamicsMinds

Promocijska vsebina
Umetna inteligenca odpira vrata digitalni delovni sili in zlati dobi poslovnih aplikacij

Računalništvo
Kje sta obljubljeni tipki?

Kje sta obljubljeni tipki?

Kaj se je zgodilo z napovedanima novima tipkama na tipkovnici?

Računalništvo
Dnevnik v Beležnici

Dnevnik v Beležnici

Beležnica v Windows omogoča samodejno dodajanje ure in datuma odprtja, kar je mogoče s pridom izkoristiti

Računalništvo
Narek namesto tipkanja

Narek namesto tipkanja

Prepoznava govora v Windows je že dokaj uporabna. Tudi v slovenščini…