Πόσα δευτερόλεπτα χρειάζονται για να σπάσει το password σας;
Το «Δυνατό» που βλέπετε σαν ένδειξη όταν βάζετε ένα κωδικό
πρόσβασης κάπου στο internet δεν είναι κάτι που σας δίνει την ουσία του τι
σημαίνει. Κάντε πεντακισεκατομμύρια πιθανούς συνδυασμούς, αλλά στο τέλος προσθέστε
ένα σύμβολο. Οι παραβιάσεις ασφαλείας γιγαντιαίων διαστάσεων όπως στο LinkedIn
και στο EHarmony.com έκαναν τους κρυπταναλυτές και τους ειδικούς ασφαλείας να
συζητάνε για αδύναμους κωδικούς πρόσβασης και τεμπέληδες χρήστες και την
σημασία των μη-αλφαριθμητικών χαρακτήρων στην ασφάλεια. Του Kevin Fogarty .
Επιμένουν ότι ένας συγκεκριμένος αριθμός χαρακτήρων σε νένα
κωδικό πρόσβασης είναι απλώς άχρηστη ασφάλεια, ένα φετίχ, σωστά; ΟΧΙ, ο αριθμός
και ο τύπος των χαρακτήρων κάνουν την μεγάλη διαφορά. ((Ανόητα σφάλματα
ασφαλείας, όπως να σας κλέψουν το κινητό σας, το tablet σας η το laptop σας!))
Πόσο μεγάλος πρέπει να είναι ο κωδικός πρόσβασης; Προσθέτοντας ένα σύμβολο (@,#,$,%,&,*)
εξουδετερώνει την πιθανότητα μιας απευθείας επιθέσεως με λεξικό. Χρησιμοποιούν
κυριολεκτικά λέξεις από λεξικά. Προσθέτοντας ένα σύμβολο, ειδικά ένα
ασυνήθιστο, το κάνει ακόμη πιο δύσκολο να σπάσει ακόμη και αν οι hackers
χρησιμοποιούν Πίνακες Ουρανίου Τόξου (συλλογές από αλφαριθμητικούς συνδυασμούς,
που μόνο κάποιοι περιλαμβάνουν σύμβολα).
Πόση μεγάλη διαφορά κάνει στο μήκος ο χαρακτήρας; Κοιτάξτε
παρακάτω και επιλέξτε ποια δουλειά σπασίματος κωδικών θα επιλέγατε εάν ήσασταν
υπολογιστής. Τα παραδείγματα προέρχονται από το Interactive Brute Force Password
Search Space Calculator του GRC.com του
Steve Gibson. Steve M. Gibson (born March 26, 1955, Dayton, Ohio) is a computer
enthusiast, software engineer and security researcher who studied Electrical
Engineering and Computer Science at the University of California, Berkeley. Το
λογισμικό που γράφει ο Steve είναι πάντοτε σε γλώσσα προγραμματισμού assembly.
Τον έχω αναφέρει σε παλαιότερα άρθρα μου για την ασφάλεια και συντήρηση των
υπολογιστών με δωρεάν προγράμματα. Ασφάλεια και Συντήρηση Υπολογιστών Χωρίς
Κόστος.
Πόσο χρόνο θα σας έπαιρνε να σπάσετε τον κωδικό μου
πρόσβασης: (περιλαμβάνει γράμματα και αριθμούς, χωρίς κεφαλαία και πεζά και
χωρίς σύμβολα).
6 χαρακτήρες: 2,25 δισεκατομμύρια πιθανοί συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή
web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7
εβδομάδες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής
υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά
δευτερόλεπτο): 0.0224 δευτερόλεπτα.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά
παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες
ανά δευτερόλεπτο: 0.0000224 δευτερόλεπτα.
10 χαρακτήρες: 3,76 τετράκις εκατομμύρια συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή
web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7
εβδομάδες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής
υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά
δευτερόλεπτο): 10,45 ώρες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά
παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες
ανά δευτερόλεπτο: 37,61 δευτερόλεπτα.
Προσθέστε ένα σύμβολο, κάντε το σπάσιμο αρκετές τάξεις
μεγέθους πιο δύσκολο.
6 χαρακτήρες: 7,6 τρισεκατομμύρια πιθανοί συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή
web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 2,4
αιώνες.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής
υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά
δευτερόλεπτο): 1,26 λεπτά.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά
παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες
ανά δευτερόλεπτο: 0.0756 δευτερόλεπτα.
10 χαρακτήρες: Πιθανοί συνδυασμοί: 171,3 εξάκις εκατομμύρια
(171,269,557,687,901,638,419; 1.71 x 1020)
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή
web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 54,46
εκατομμύρια αιώνες.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής
υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά
δευτερόλεπτο): 54,46 χρόνια.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά
παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες
ανά δευτερόλεπτο): 2,83 εβδομάδες.
Η συμβουλή του Steve: χρησιμοποιείστε 10 χαρακτήρες, κατόπιν
προσθέστε ένα σύμβολο.
Καλή και ασφαλή επιτυχία.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου