Cât timp durează un hacker să-ți descopere parola? De obicei, diverse aplicații și servicii online necesită o parolă de cel puțin șase caractere. O parolă „puternică” este una care conține combinații de litere, cifre și caractere de serviciu. În acest caz, trei secunde vor fi suficiente pentru a sparge această parolă, dar dacă utilizați doar litere, atunci o secundă va fi suficientă pentru a vă accesa datele.
Acum 20 de ani, parolele de șase sau opt caractere păreau puternice. Pe computerele anterioare, ar fi durat ani sau chiar secole pentru a sparge o astfel de parolă încercând tot felul de combinații digitale. Mulți oameni și-au folosit parola de zeci de ani și nu au schimbat-o niciodată. Astfel, lungimea parolei este menținută, iar puterea acesteia scade în fiecare an.
În ultimele decenii, dezvoltarea tehnologiei de calcul a făcut progrese enorme, iar astăzi orice PC personal are mai multă putere decât supercomputerul de mai multe milioane de dolari din vremuri. Între timp, noi GPU-uri și procesoare multi-core oferă o putere de calcul pe care acum 20 de ani ar fi fost greu de imaginat pentru majoritatea dintre noi și în fiecare an apar procesoare noi cu mai multe nuclee și GPU-uri de putere mai mare.
Datorită acestui fapt, din ce în ce mai mulți oameni au astăzi posibilitatea de a sparge parolele, iar mijloacele tehnice devin din ce în ce mai avansate. O simplă căutare a tuturor combinațiilor digitale posibile, de ex. un atac cu forță brută fără prea multă gândire este doar începutul. Tabelele sunt create rapid cu posibile parole, care sunt încercate mai întâi. Aceste tabele conțin numele figurilor proeminente, actorilor de film, datele nașterii, numele animalelor de companie și apoi toate cuvintele din dicționarul explicativ. Cu cât o parolă este folosită mai des, cu atât va fi mai sus într-un astfel de tabel și cu atât mai rapid poate fi găsită.
În plus, există „Rainbow-Tables” dezvoltate care economisesc timp prin precalcularea rezultatului intermediar, iar GPU-urile sunt folosite pentru a efectua calcule mai rapide.
Într-un articol al lui Dirk Fox despre lungimile minime ale parolelor și cheile criptografice din 2009, un tabel arată cât timp durează un atac cu forță brută folosind Rainbow Crack pentru a găsi parole în Windows.
Trebuie avut în vedere faptul că dezvoltarea tehnologiei informatice a făcut progrese semnificative în ultimii 3 ani, astfel încât astăzi poate dura mult mai puțin timp pentru a sparge parolele. Dirk Fox distinge între o parolă care constă numai din litere și o parolă constând dintr-o combinație de litere, cifre și caractere de serviciu. Extras din tabel:
Lungimea parolei caractere numai litere, cifre și caractere de serviciu
6 caractere 0,2 secunde 3,4 secunde
8 caractere 8,75 minute 6,7 ore
10 caractere 16,4 zile 5,4 ani
12 caractere 22 de ani 38.147 de ani
Astfel, lungimea unei parole Windows trebuie să fie de cel puțin 10 caractere dacă parola constă nu numai din litere, ci dintr-o combinație de litere, cifre și caractere de serviciu. În plus, trebuie folosite atât litere mici, cât și litere mari. Condiția de a reține cu ușurință o parolă cu o astfel de lungime este deja imposibilă - dar dacă este totuși îndeplinită, atunci parola este garantată un loc în masa hackerilor!
Acum este posibil să fiți îngrijorat de cât de fiabilă este protecția fondurilor dvs. la bancă, deoarece codul PIN este format din doar 4 caractere - și numai numere. Codul PIN în Internet banking este, de asemenea, format din 5 caractere.
Cu toate acestea, un astfel de PIN este oarecum de încredere deoarece după trei încercări incorecte de a introduce codul PIN, cardul sau accesul online la acesta este blocat. Același lucru este valabil și pentru codul de blocare autoradio. Este aproape imposibil ca un hacker să descopere combinațiile corecte de simboluri în primele trei încercări dacă nu le cunoaște în totalitate sau în parte.
De asemenea, o parolă de șase sau opt cifre poate fi sigură dacă numărul de intrări incorecte este controlat și contul este blocat după mai multe încercări incorecte. Cu toate acestea, acest lucru nu se întâmplă întotdeauna și adesea blocarea este ridicată după un timp. Pentru a fi în siguranță, ar trebui să creați o parolă care să aibă cel puțin 10 caractere. Pentru o mai mare încredere în securitate de-a lungul anilor, creați o parolă de 12 caractere sau mai mult.
Dacă furnizorul de servicii în cauză nu vă permite să creați parole mai lungi de opt caractere, ar trebui să vă gândiți dacă ar trebui să aveți încredere în acel furnizor de servicii pentru datele dvs. Cel puțin, ar trebui să vă schimbați parola în mod regulat pentru a îngreuna hackerii să o spargă.
După ce am citit multă literatură conexă și am analizat o mulțime de habratopic (link-uri către cele interesante sunt date la sfârșitul articolului), am decis să rezumam informațiile despre principalele metode de generare a unei parole puternice și memorabile.
Permiteți-mi să încep prin a spune că eu însumi folosesc minunatul program KeePass pentru a-mi genera și stoca parolele. Funcționalitatea sa este destul de suficientă pentru toate nevoile mele modeste de webmaster. Principalul său dezavantaj este faptul că necesită, de asemenea, să vă amintiți o parolă principală. Prin urmare, toată această agitație cu privire la găsirea unei parole mă privește și pe mine și pe toți fericiții proprietari ai programului KeePass sau ai analogilor acestuia, deoarece Mai trebuie să vii cu o singură parolă.