Bezpieczeństwo

Z ilu znaków składa się bezpieczne hasło? Na pewno nie z ośmiu

przeczytasz w 1 min.

Legendy głoszą, że hakerzy nie są w stanie złamać hasła składającego się z ośmiu znaków. Ostatecznie obalono ten mit.

Poradniki dotyczące bezpieczeństwa IT sugerują, że hasła powinny zawierać co najmniej osiem znaków. Tę zasadę powielano od lat, często na zasadzie "kopiuj i wklej". Jednak w dziedzinie szybko rozwijających się technologii zalecenia sprzed kilku lat szybko stają się nieaktualne. Tak właśnie jest w tym przypadku.

Eksperci ds. bezpieczeństwa są zgodni, że ośmioznakowe ciągi nie gwarantują użytkownikom pełnego bezpieczeństwa. Firma Hyve Systems do złamania takiego hasła wykorzystała komputer z GPU Nvidia RTX 4090. Przebrnięcie przez każdą możliwą kombinację liter (wielkie i małe) oraz cyfr i symboli zajmuje tej maszynie mniej niż godzinę. To czas dwa razy lepszy od tego, jaki osiągnęła dwa lata temu najszybsza karta graficzna dostępna na rynku.

Bezpieczne hasło - zasady

Według specjalistów do zatrzymania ataku hakerskiego powinna obecnie wystarczyć 12-znakowa kombinacja, ale im więcej tym lepiej. Pojawiają się również rekomendacje, aby hasło składało się z co najmniej czterech przypadkowych słów.

- Według ekspertów zwiększenie długości haseł jest o wiele ważniejsze niż zwiększenie ich złożoności w postaci cyfr, liter i symboli. Bardzo ważne, aby hasło miało charakter losowy. Napastnicy zaczynają łamanie hasła od imienia żony, daty urodzenia, i tak dalej. Dlatego menedżery haseł nigdy nie podsuwają użytkownikom tak prostych sekwencji - wyjaśnia Rafał Dembicki, Technical Director z firmy Log Plus.

1Password, dostawca popularnego menedżera haseł, stosuje kombinacje 19 lub 20 znaków. Niemniej na blogu przyznaje, że przy umiejętnym wygenerowaniu w zupełności wystarczy od 11 do 15 znaków. Konkurencyjna firma - NordPaas - zaleca minimum 12 znaków.

Jednocześnie specjaliści z firmy Proton oferującej szyfrowane usługi poczty elektronicznej obliczyli, że kombinacja 15 wygenerowanych losowo znaków znajduje się poza zasięgiem najbardziej nowoczesnych systemów obliczeniowych.

źródło: materiały prasowe

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Rangeros
    1
    Jakie to ma niby znaczenie? Bruteforce można używać jedynie mając plik haseł i możliwość nieograniczonych prób ich złamania. Logowanie do jakichkolwiek serwisów po wprowadzeniu 3 razy niepoprawnego hasła kończy się blokadą logowania, (a przynajmniej powinno). Jeżeli serwis nie potrafi ochronić bazy danych użytkowników to hasło długości nawet 60 znaków sobie można wsadzić, przy możliwościach współczesnych maszyn i SI, mylę się?
    • avatar
      Batyra
      0
      Rzygam tymi hasłami... nie mogę wybrać dowolnego (nawet na własną odpowiedzialność).
      "Musi mieć 8 znaków, 2 duże litery, dwie małe, znak specjalny, spację, tabulator, nie może zawierać imienia kota ani dziecka, nie może być rokiem urodzenia nie może nie może nie może..."
      po co mi najmocniejsze hasło na świecie do stron jak ta gdzie najgorsze co może taki haker zrobić to napisać jakieś głupoty w komentarzu... ahhhh... przerost formy nad treścią.
      • avatar
        Aquagen
        0
        Niestety mój bank Pekao SA dozwala tylko 16 znakowe hasła. Mam przynajmniej nadzieję, że stosują metodę soli z dużymi wartościami, bo tęczowe tablice umożliwią (w realnym czasie) odzyskanie hasła z hasha bez soli.
        • avatar
          pawluto
          0
          Ale bzdury !
          Ilość znaków tylko zwiększa czas potrzebny na złamanie hasła - czy dacie 8 znaków czy 24 to i tak jest to hasło do złamania ...
          W obu przypadkach zwiększa się tylko czas potrzebny na to...
          8 znaków to standard więc polecam 10 albo 12 znaków...
          • avatar
            Tu_Szczecin
            0
            Gdyby powszechnie dopuścić polskie litery to już ośmioznakowe hasło byłoby bezpieczne. Bo nie zainteresowałoby by ludzi chcących i mogących to zrobić.
            • avatar
              Wenezo
              0
              najlepsze hasło to TomekWyskoczyłPoBrowaryZa5Dwunasta polecam.
              • avatar
                kaalus
                0

                Witaj!

                Niedługo wyłaczymy stare logowanie.
                Logowanie będzie możliwe tylko przez 1Login.

                Połącz konto już teraz.

                Zaloguj przez 1Login