Kako hitro vas lahko letos shekajo?

Avtor: Uredništvo, Objavljeno: 5. 05. 2023 05:07:00, Kategorija: Računalništvo

Kak vpliv ima dolžina gesla in vrsta znakov na hekanje z »nasilnim ugibanjem« letos?

Kako hitro vas lahko letos shekajo?
Gesla so dokaj neroden in ne najbolj varen način zaščite podatkov, zato jih zadnje čase izpodrivajo drugi načini. A ker to ne pomeni, da gesla izginjajo, je pomembno, da so ta čim »močnejša«. In kaj pomeni »močno geslo«? Gre za geslo, ki ga ni mogoče preprosto ugotoviti. Uporabniki Spletne strani Hivesystems na osnovi podatkov, pridobljenih s spletne strani Security.org (prej HowSecureIsMyPassword.net) že nekaj let izdelujejo tabelo, v kateri je označeno, koliko časa bi hekerji potrebovali, da bi s pomočjo metode »brute force« ugotovili neko geslo. Metoda uporablja algoritem, ki gre skozi vse mogoče kombinacije znakov tako dolgo, da ugane oziroma bolje rečeno naleti na geslo.

Kot lahko vidite na sliki, je gesla, dolga 4, 5 ali 6 znakov mogoče najti takoj ne glede na to, kombinacijo katerih znakov uporabljate. Najbolj varno je uporabiti vse vrste znakov – male in velike črke, številke in posebne znake oziroma simbole. Gesla, dolga do 9 znakov, ki uporabljajo vse našteto, je mogoče najti v nekaj urah, za gesla dolga 11 znakov, pa bo algoritem potreboval že več mesecev (odvisno od zmogljivosti »hekerskega sistema«). Če temu geslu dodate le en znak, se čas poveča na 3 leta, pri 13 znakih na 15.000 let, pri 18 znakih pa ta čas znaša 26 bilijonov (1012) let, kar je dobrih 1800-krat več kot je staro vesolje.

Iz tabele je razvidno, da je nekje optimalno število znakov, ki na eni strani daje zadovoljivo varnost, na drugi pa ne traja celo večnost, da ga vpišemo, nekje 10 ali 11. To je sicer lepo in prav, toda kako si ga zapomniti? Uporabimo lahko kak program za upravljanje gesel, lahko pa uporabimo kak trik. Recimo tega, ki ga je predlagal Kurt Muhl, tako imenovani »etični heker« iz ameriškega podjetja RedTeam Security. Predlaga, da si zamislimo nek vsakodnevni stavek, ki vsebuje tudi kakšno številko ali poseben znak in ki si ga bomo lahko zapomnili. Na primer »Za mojo hišo sem plačal samo 17€«. Nato vzamemo samo prve črke besed tega stavka in dobimo dokaj zapleteno in težko uganljivo geslo. V našem primeru bo to Zmhsps17€, ki je geslo z devetimi znaki, kjer smo uporabili male in velike črke, številke in poseben znak, torej bi heker samo na njem moral delati 6 ur, da bi ga odkril, kljub temu pa si ga je lahko zapomniti. Ali pa recimo »Nekoč sem stanoval na Vodnikovi cesti #123«, kar po naši metodi daje geslo NssnVc#123, kar je že 10 znakov, torej tisti optimum, ki smo ga omenjali.

Vir: Hive Systems

preberite še to

Računalništvo
Microsoft je Skype tudi uradno poslal v pokoj

Microsoft je Skype tudi uradno poslal v pokoj

Uporabniki lahko svoje podatke prenesejo v Teams Free.

Računalništvo
Uresničene napovedi

Uresničene napovedi

Video iz leta 1993, v katerem AT&T napoveduje prihodnost… in to dokaj dobro…

Računalništvo
Uporabniki Worda, preizkusite tole

Uporabniki Worda, preizkusite tole

Preprost trik, s katerim lahko prikažete vse bližnjice, ki jih ponuja Word

Računalništvo
Bo novi lastnik Chroma OpenAi?

Bo novi lastnik Chroma OpenAi?

Če ga bo Google moral prodati, bo avtor ChatGPT-ja menda eden resnih kupcev...

Računalništvo
HP EliteBook 860 G11 - moč, eleganca in zanesljivost za sodobno poslovno okolje.
Računalništvo
Hitreje do zaporednih števil

Hitreje do zaporednih števil

Excelu tudi dolga zaporedja števil ne predstavljajo težave... če znaš...

Računalništvo
Razlika med dvema datumoma

Razlika med dvema datumoma

Excel nam lahko z (ne tako) preprosto formulo pove, koliko let, mesecev in dni je minilo med dvema datumoma.

Računalništvo
Kako računalniki stisnejo besedilo

Kako računalniki stisnejo besedilo

Kako zmanjšati količino podatkov, ki jih shranjujemo? Če pri sliki zmanjka kak odtenek barve ali pri zv...

Računalništvo
Šifrirana skrivnost ali kaj nedolžnega?

Šifrirana skrivnost ali kaj nedolžnega?

Objave, ki veljajo za ene najstarejših in najbolj čudnih skrivnosti v internetu…

Računalništvo
Presneti presledki

Presneti presledki

Kako se »profesionalno« znebiti odvečnih presledkov v Wordovem dokumentu

Računalništvo
Konec OneNote za Windows 10

Konec OneNote za Windows 10

Uporabljate OneNote? Verjetno ne, če pa, potem vas bo zanimalo…