Πόσους χαρακτήρες πρέπει να έχει ένας καλός κωδικός πρόσβασης
Νέα μελέτη αναφέρει τα χαρακτηριστικά και το μήκος ενός καλού κωδικού πρόσβασης.

Όποτε χρειάζεται να φτιάξεις έναν καινούριο λογαριασμό στο διαδίκτυο, συχνά υπάρχουν συμβουλές για το πώς πρέπει να είναι ο κωδικός σου και τι να περιέχει. Οι σύντομοι και απλοί κωδικοί πρόσβασης μπορούν να σπάσουν μέσα σε λίγα δευτερόλεπτα, σε αντίθεση με τους  πιο μακροσκελείς και περίπλοκους.

Το neolaia.gr σε app: Κατεβάστε το σε Android και iOS

Όλα αυτά προκύπτουν από μία πρόσφατη μελέτη της Hive Systems. Η Hive Systems είναι μία εταιρεία κυβερνοασφάλειας με έδρα το Ρίτσμοντ της Βιρτζίνια και κάθε χρόνο αναλύσει πόσο θα χρειαζόταν ο «μέσος χάκερ» για να σπάσει τους κωδικούς πρόσβασης που προστατεύουν τους πιο σημαντικούς διαδικτυακούς λογαριασμούς μας.

Από τα ευρήματα καταλαβαίνουμε ότι ακόμη και ένας κωδικός πρόσβασης οκτώ χαρακτήρων, που αποτελείται από ένα καλό μείγμα αριθμών, κεφαλαίων γραμμάτων, πεζών γραμμάτων και συμβόλων, μπορεί να σπάσει μέσα σε οκτώ ώρες από τον μέσο χάκερ. Οτιδήποτε μικρότερο ή λιγότερο περίπλοκο θα μπορούσε να σπάσει αμέσως, ή μέσα σε λίγα λεπτά, όπως λέει η μελέτη:

«Από οποιονδήποτε χάκερ που ξέρει τι κάνει, ακόμη και αν χρησιμοποιεί μόνο αρκετά βασικό εξοπλισμό.»

Σύμφωνα με το Hive Systems, ένας πολύ ασφαλής κωδικός πρόσβασης που χρειάζεται έως και 438 τρισεκατομμύρια χρόνια (ναι, καλά διάβασες τόσο πολύ) για να «σπάσει», είναι ένας κωδικός που έχει μήκος 18 χαρακτήρων. Ο κωδικός αυτός θα πρέπει να χρησιμοποιεί ένα μίγμα αριθμών, πεζών γραμμάτων, κεφαλαίων γραμμάτων και συμβόλων.

Επιπλέον, η εταιρεία κυβερνοασφάλειας συνέταξε ένα γράφημα με χρωματική αντιστοίχιση για να απεικονίσει πόσο γρήγορα θα μπορούσαν να παραβιαστούν διαφορετικοί κωδικοί πρόσβασης, ανάλογα με το μήκος τους και τη χρήση ποικίλων χαρακτήρων, και πώς οι χρόνοι αυτοί έχουν μειωθεί από το 2020 χάρη στις υψηλότερες ταχύτητες επεξεργασίας. Σύμφωνα με το γράφημα αυτό:

Για τη μελέτη, η Hive Systems πραγματοποίησε μία σειρά δοκιμών για να προσδιορίσει πόσο γρήγορα ο μέσος χάκερ μπορεί να σπάσει κωδικούς πρόσβασης διαφορετικού μήκους και πολυπλοκότητας. Ως μέσος χάκερ, από την εταιρεία ορίζεται ένα άτομο που χρησιμοποιεί εξοπλισμό που μπορεί να προμηθευτεί ο καθένας και έναν επιτραπέζιο υπολογιστή με μια «κορυφαία» κάρτα γραφικών.

Μέσα από ανάρτηση στο Facebook, οι ερευνητές της εταιρείας εξηγούν πώς μπορούν να παραβιαστούν οι κωδικοί πρόσβασης. Σύμφωνα με όσα υποστηρίζουν, όλα μπορούν να ξεκινήσουν με μια διαδικασία που ονομάζεται hashing. Αυτή είναι μια αλγοριθμικά καθοδηγούμενη διαδικασία που χρησιμοποιούν οι ιστότοποι για να αποκρύψουν τους αποθηκευμένους κωδικούς σας από κακόβουλους χάκερ.

Αν συνδέσετε τη λέξη “password” σε ένα ευρέως χρησιμοποιούμενο «λογισμικό κατακερματισμού», που ονομάζεται MD5, θα λάβετε αυτή τη σειρά χαρακτήρων: “5f4dcc3b5aa765d61d8327deb882cf99.” Η ιδέα είναι ότι αν οι χάκερς εισβάλουν στον διακομιστή ενός ιστότοπου για να βρουν λίστες με αποθηκευμένους κωδικούς πρόσβασης, θα δουν μόνο ανάκατα συνονθύλευματα γραμμάτων και αριθμών. Φυσικά, δεν θα πρέπει να χρησιμοποιείτε τη λέξη “password” ως κωδικό πρόσβασης. Στην πραγματικότητα, είναι ένας από τους πιο συνηθισμένους κωδικούς πρόσβασης που διαρρέουν στον σκοτεινό ιστό.

Οι κατακερματισμένοι κωδικοί πρόσβασης είναι μη αναστρέψιμοι, επειδή δημιουργούνται με αλγόριθμους μονής κατεύθυνσης. Αλλά οι χάκερ μπορούν να δημιουργήσουν λίστες με κάθε πιθανό συνδυασμό χαρακτήρων στο πληκτρολόγιό σας και στη συνέχεια, χρησιμοποιώντας τα πιο διαδεδομένα προγράμματα λογισμικού, να κατακερματιστούν οι ίδιοι αυτοί οι συνδυασμοί.

Έτσι, οι χάκερς χρειάζεται μόνο να αναζητήσουν αντιστοιχίες στη λίστα τους για να προσδιορίσουν τους αρχικούς σας κωδικούς πρόσβασης.

Η Hive Systems σημειώνει πως είναι μεν μια περίπλοκη διαδικασία, μπορεί, όμως, εύκολα να πραγματοποιηθεί από οποιονδήποτε έμπειρο χάκερ με εξοπλισμό που είναι διαθέσιμος στο εμπόριο. Έτσι, η καλύτερη άμυνά σου είναι να χρησιμοποιείς μεγάλους και περίπλοκους πρόσβασης που χρειάζονται περισσότερο χρόνο για να σπάσουν.

Στην μελέτη που έδωσε στη δημοσιότητα, η Hive Systems συνιστά επίσης να μην ανακυκλώνεις κωδικούς πρόσβασης για πολλούς ιστότοπους. Αν το κάνεις αυτό και οι χάκερ καταφέρουν να σπάσουν τον κωδικό πρόσβασής σου για έναν ιστότοπο, τότε «θα περάσετε άσχημα», υποστηρίζει η εταιρεία.

Μπορεί να σου φαίνεται υπερβολικό να χρησιμοποιήσεις έναν κωδικό πρόσβασης με 18 χαρακτήρες, και θα μου πεις, πώς να τον θυμάσε. Σύμφωνα με εκτιμήσεις της Hive Systems, ωστόσο, ακόμη και ένας κωδικός πρόσβασης με 11 χαρακτήρες (και πάλι, χρησιμοποιώντας έναν συνδυασμό αριθμών, κεφαλαίων και πεζών γραμμάτων και συμβόλων), θα μπορούσε να πάρει στους χάκερς 34 χρόνια για να τον σπάσουν!

Διάβασε ακόμα:

Ακολούθησε το neolaia.gr στο Google News για να μαθαίνεις πρώτος τις ειδήσεις!

ΔΕΣ ΑΚΟΜΗ
ΤΕΛΕΥΤΑΙΑ VIDEOS - ΒΛΕΠΟΥΝ ΟΛΟΙ

JOBS

Χιλιάδες Θέσεις Εργασίας σε όλη την Ελλάδα

Χωρίς κατηγορία

Πλήρης Απασχόληση

18-01-2024

Ασπρόπυργος

Παραγωγή

Πλήρης Απασχόληση

09-01-2024

Κηφισιά

⚽🏀 LIVE SCORES
10 Μαϊ. 2024
ΠΑΟ
20:15
-
ΠΡΟΜ

ΠΩΣ ΣΟΥ ΦΑΝΗΚΕ ΤΟ ΑΡΘΡΟ;

  
  
  
  
  
διαδίκτυο Ιντερνετ Κυβερνοασφάλεια κωδικοί πρόσβαση ίντερνετ κωδικός πρόσβασης κωδικός πρόσβασης πόσοι χαρακτήρες κωδικός πρόσβασης τι πρέπει να έχει κωδικός πρόσβασης χαρακτήρες ο καλύτερος κωδικός πρόσβασης
ΣΥΝΕΧΙΣΕ ΕΔΩ..