Kako hitro vas lahko shekajo?

Avtor: Uredništvo, Objavljeno: 1. 09. 2020 04:26:00, Kategorija: Računalništvo

Kak vpliv ima dolžina gesla in vrsta znakov na hekanje z »nasilnim ugibanjem«

Kako hitro vas lahko shekajo?

Gesla so dokaj neroden in ne najbolj varen način zaščite podatkov, zato jih zadnje čase izpodrivajo drugi načini. A ker to ne pomeni, da gesla izginjajo, je pomembno, da so ta čim »močnejša«. In kaj pomeni »močno geslo«? Gre za geslo, ki ga ni mogoče preprosto ugotoviti. Uporabniki Reddita hivesystems je na osnovi podatkov, pridobljenih s spletne strani HowSecureIsMyPassword.net izdelal tabelo, v kateri je označeno, koliko časa bi hekerji potrebovali, da bi s pomočjo metode »brute force« ugotovili neko geslo. Metoda uporablja algoritem, ki gre skozi vse mogoče kombinacije znakov tako dolgo, da ugane oziroma bolje rečeno naleti na geslo.

Kot lahko vidite na sliki, je gesla, dolga 4 ali 5 znakov mogoče najti v nekaj sekundah ne glede na to, kombinacijo katerih znakov uporabljate. Najbolj varno je uporabiti vse vrste znakov – male in velike črke, številke in posebne znake oziroma simbole. Gesla, dolga do 8 znakov, ki uporabljajo vse našteto, je mogoče najti v nekaj urah, za gesla dolga 10 znakov, pa bo algoritem potreboval že več let (odvisno od zmogljivosti »hekerskega sistema«). Če temu geslu dodate le en znak, se čas poveča na 400 let, pri 12 znakih na 34.000 let, pri 18 znakih pa ta čas znaša 7 bilijard (1015) let, kar je več, kot je staro vesolje.

Iz tabele je razvidno, da je nekje optimalno število znakov, ki na eni strani daje zadovoljivo varnost, na drugi pa ne traja celo večnost, da ga vpišemo, nekje 10. To je sicer lepo in prav, toda kako si ga zapomniti? Uporabimo lahko kak program za upravljanje gesel, lahko pa uporabimo kak trik. Recimo tega, ki ga je predlagal Kurt Muhl, tako imenovani »etični heker« iz ameriškega podjetja RedTeam Security. Predlaga, da si zamislimo nek vsakodnevni stavek, ki vsebuje tudi kakšno številko ali poseben znak in ki si ga bomo lahko zapomnili. Na primer »Za mojo hišo sem plačal samo 1€«. Nato vzamemo samo prve črke besed tega stavka in dobimo dokaj zapleteno in težko uganljivo geslo. V našem primeru bo to Zmhsps1€, ki je geslo z osmimi znaki, kjer smo uporabili male in velike črke, številko in poseben znak, torej bi heker samo na njem moral delati 8 ur, da bi ga odkril, kljub temu pa si ga je lahko zapomniti. Ali pa recimo »Nekoč sem stanoval na Vodnikovi cesti #123«, kar po naši metodi daje geslo NssnVc#123, kar je že 10 znakov, torej tisti optimum, ki smo ga omenjali.

Vir: Reddit

preberite še to

Računalništvo
Kopiranje iz življenja

Kopiranje iz življenja

Programček, s katerim je mogoče kopirati in lepiti fotografirane objekte

Računalništvo
Photoshop do solz

Photoshop do solz

Novi filtri, ki temeljijo na umetni inteligenci, so za umret od smeha…

Računalništvo
Lenovo je nadgradil stilske poslovne prenosnike

Lenovo je nadgradil stilske poslovne prenosnike

Novi prenosniki ThinkBook so lahko opremljeni s procesorji Intel ali AMD, na voljo so s 13-, 14- ali 15-palčni...

Računalništvo
Spet bomo nadgrajevali

Spet bomo nadgrajevali

Microsoft je izdal oktobrsko nadgradnjo Windows 10 (20H2)

Računalništvo
Rešen problem leta 2038…

Rešen problem leta 2038…

V Linuxu 5.1 je težava leta 2038 rešena. Naslednja bo leta 2486…

Računalništvo
Se vračajo magnetni trakovi?

Se vračajo magnetni trakovi?

Nov material in nov način zapisa bi lahko vrnila že skoraj pozabljen medij…

Računalništvo
Brisanje tudi iz videa

Brisanje tudi iz videa

Umetna inteligenca pomaga tudi pri brisanju neželene vsebine iz videoposnetkov.

Računalništvo
Bi radi spoznali JavaScript?

Bi radi spoznali JavaScript?

Microsoft Developer je na YouTubu ponudil še en brezplačen tečaj programiranja…

Računalništvo
Moja sličica

Moja sličica

V novem Edge 86 je za ozadje domače strani mogoče postaviti lastno sliko.

Računalništvo
Pripni v meni Start

Pripni v meni Start

Brskalniku Edge bo v kratkem omogočal pripenjanje spletnih strani v meni Start.

Računalništvo
Renesansa videokonferenc

Renesansa videokonferenc

Nvidia je razvila nov sistem stiskanja videa, ki tudi pri počasnih povezavah daje tekočo sliko

Računalništvo
Izgubljeni testi zaradi Excela?

Izgubljeni testi zaradi Excela?

Britanci so zaradi napake v Excelu začasno izgubili podatek o skoraj 16.000 okuženih v Covid-19.