Hasło: hasło – czyli jak atakuje Kuba Rozpruwacz

…kilka dobrych rad ze szkolenia cyberbezpieczeństwa „SANS Anaheim 2019”

Jeśli zastanawialiście się, czy Wasze hasło „ma dużą moc” i jest w stanie przetrwać oblężenie hakerów, na początek warto sprawdzić, czy nie ma go już na liście najbardziej popularnych haseł na Wikipedii.

Przy tworzeniu nowego hasła warto zerknąć na stronę: Gibson Research Corporation która podpowie, czy nasze nowe hasło jest lepsze od poprzedniego i ile czasu może zająć jego złamanie.

Okazuje się, że długość hasła jest ważniejsza niż jego skomplikowanie, ponieważ programy z rodziny Pass Cracker, poczynając od starego, ale wciąż dobrego John the Ripper, potrzebują tym więcej czasu na złamanie hasła im jest ono dłuższe, a ilość potrzebnego czasu rośnie wykładniczo wraz z każdym dodatkowym znakiem.

Ogromnie ważne jest też, aby jedno hasło było używane tylko w jednym miejscu, wówczas utrata hasła do jednego serwisu nie otworzy złym ludziom drogi do wszystkich naszych kont w internecie.

Najważniejsze są hasła do emaila (oraz do banku) – przejęcie dostępu do skrzynki pocztowej może łatwo posłużyć do przejęcia innych naszych kont na serwisach typu Facebook, Linkedin, itd.

Na koniec kilka statystyk dotyczących łamania haseł z użyciem średniozaawansowanych maszyn:

  • Hasło: qwerty – można złamać nawet w 0,00321 sekundy
  • Hasło: qwertyqwerty – na to 12-znakowe hasło potrzeba już co najmniej 10 dni
  • Hasło: qwertyqwertyqwerty – zanim to 18-znakowe hasło zostanie złamanie, jego właściciel od wielu wieków będzie już spoczywał w spokoju.

Powiązane wpisy

Dodaj komentarz

0 komentarzy

Wyślij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *