"Ω Κρίτων, έφη, τω Ασκληπιώ ωφείλομεν αλεκτρυόνα. αλλά απόδοτε και μή αμελήσητε" Σωκράτης, 469-399 π.Χ.

Πέμπτη 18 Ιουλίου 2013

Ασφαλές passward

Πόσα δευτερόλεπτα χρειάζονται για να σπάσει το password σας;


Το «Δυνατό» που βλέπετε σαν ένδειξη όταν βάζετε ένα κωδικό πρόσβασης κάπου στο internet δεν είναι κάτι που σας δίνει την ουσία του τι σημαίνει. Κάντε πεντακισεκατομμύρια πιθανούς συνδυασμούς, αλλά στο τέλος προσθέστε ένα σύμβολο. Οι παραβιάσεις ασφαλείας γιγαντιαίων διαστάσεων όπως στο LinkedIn και στο EHarmony.com έκαναν τους κρυπταναλυτές και τους ειδικούς ασφαλείας να συζητάνε για αδύναμους κωδικούς πρόσβασης και τεμπέληδες χρήστες και την σημασία των μη-αλφαριθμητικών χαρακτήρων στην ασφάλεια. Του Kevin Fogarty .


Επιμένουν ότι ένας συγκεκριμένος αριθμός χαρακτήρων σε νένα κωδικό πρόσβασης είναι απλώς άχρηστη ασφάλεια, ένα φετίχ, σωστά; ΟΧΙ, ο αριθμός και ο τύπος των χαρακτήρων κάνουν την μεγάλη διαφορά. ((Ανόητα σφάλματα ασφαλείας, όπως να σας κλέψουν το κινητό σας, το tablet σας η το laptop σας!))


Πόσο μεγάλος πρέπει να είναι ο κωδικός πρόσβασης;  Προσθέτοντας ένα σύμβολο (@,#,$,%,&,*) εξουδετερώνει την πιθανότητα μιας απευθείας επιθέσεως με λεξικό. Χρησιμοποιούν κυριολεκτικά λέξεις από λεξικά. Προσθέτοντας ένα σύμβολο, ειδικά ένα ασυνήθιστο, το κάνει ακόμη πιο δύσκολο να σπάσει ακόμη και αν οι hackers χρησιμοποιούν Πίνακες Ουρανίου Τόξου (συλλογές από αλφαριθμητικούς συνδυασμούς, που μόνο κάποιοι περιλαμβάνουν σύμβολα).

Πόση μεγάλη διαφορά κάνει στο μήκος ο χαρακτήρας; Κοιτάξτε παρακάτω και επιλέξτε ποια δουλειά σπασίματος κωδικών θα επιλέγατε εάν ήσασταν υπολογιστής. Τα παραδείγματα προέρχονται από το Interactive Brute Force Password Search Space Calculator του GRC.com του Steve Gibson. Steve M. Gibson (born March 26, 1955, Dayton, Ohio) is a computer enthusiast, software engineer and security researcher who studied Electrical Engineering and Computer Science at the University of California, Berkeley. Το λογισμικό που γράφει ο Steve είναι πάντοτε σε γλώσσα προγραμματισμού assembly. Τον έχω αναφέρει σε παλαιότερα άρθρα μου για την ασφάλεια και συντήρηση των υπολογιστών με δωρεάν προγράμματα. Ασφάλεια και Συντήρηση Υπολογιστών Χωρίς Κόστος.

1

Πόσο χρόνο θα σας έπαιρνε να σπάσετε τον κωδικό μου πρόσβασης: (περιλαμβάνει γράμματα και αριθμούς, χωρίς κεφαλαία και πεζά και χωρίς σύμβολα).

6 χαρακτήρες: 2,25 δισεκατομμύρια πιθανοί συνδυασμοί.

Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7 εβδομάδες.

Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 0.0224 δευτερόλεπτα.

Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 0.0000224 δευτερόλεπτα.

10 χαρακτήρες: 3,76 τετράκις εκατομμύρια συνδυασμοί.

Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7 εβδομάδες.

Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 10,45 ώρες.

Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 37,61 δευτερόλεπτα.

Προσθέστε ένα σύμβολο, κάντε το σπάσιμο αρκετές τάξεις μεγέθους πιο δύσκολο.

6 χαρακτήρες: 7,6 τρισεκατομμύρια πιθανοί συνδυασμοί.

Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 2,4 αιώνες.

Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 1,26 λεπτά.

Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 0.0756 δευτερόλεπτα.

10 χαρακτήρες: Πιθανοί συνδυασμοί: 171,3 εξάκις εκατομμύρια (171,269,557,687,901,638,419; 1.71 x 1020)

Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 54,46 εκατομμύρια αιώνες.

Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 54,46 χρόνια.

Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο): 2,83 εβδομάδες.

Η συμβουλή του Steve: χρησιμοποιείστε 10 χαρακτήρες, κατόπιν προσθέστε ένα σύμβολο.
Καλή και ασφαλή επιτυχία.

2

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου