KIBERNETIČKA SIGURNOST

Želite sigurnu lozinku? Hakeri ovakve mogu probiti tek za 100 godina

09.05.2024 u 12:20

Bionic
Reading

Jednostavna lozinka od osam znakova može se probiti u samo 37 sekundi, a za onu od 16 znakova treba više od sto godina

Ažuriranje lozinke da bude duža te sadrži mješavinu slova, brojeva i simbola može prilično zakomplicirati hakerov život, piše Hive Systems. Tvrtka je objavila svoju tablicu lozinki za 2024., a ona prikazuje vrijeme potrebno za njihovo hakiranje korištenjem najboljeg hardvera dostupnog potrošačima. Ažurira se svake godine.

Mnoge web stranice trenutno zahtijevaju lozinku od najmanje osam znakova kao mješavinu slova, brojeva ili simbola, ali možda će trebati nadogradnju, kažu stručnjaci, jer duža lozinka nudi znatno veći skup mogućih kombinacija koje hakeri moraju pogoditi.

Za razbijanje jednostavne lozinke od osam znakova, koja se sastoji samo od brojeva, potrebno im je samo 37 sekundi. Do kombinacije se dolazi metodom koja koristi pokušaje i pogreške isprobavanjem što većeg broja kombinacija. Ako se broj znakova udvostruči, hakeru bi trebalo 119 godina da ih otkrije.

Stručnjaci zagovaraju duže lozinke čak i ako su jednostavnije. Ona od osam znakova, koja ima brojeve, velika i mala slova i simbole, zahtijeva sedam godina da se probije, što je još uvijek kraće nego za probijanje lozinke od 16 znakova, a koja se sastoji samo od brojeva.

Vrijeme potrebno za probijanje lozinke bilo je dulje u ovogodišnjoj tablici jer je tvrtka analizirala robusniju metodu šifriranja. Upozorili su, međutim, da produženo vrijeme za probijanje 'vjerojatno neće potrajati jer se računalna snaga s vremenom povećava'. Lozinke koje je testirao Hive Systems također se nasumično generiraju.

Ako je lozinka prethodno ukradena, koristi riječi iz rječnika ili ako je ponovno korištena između web stranica, vrijeme potrebno za njezino probijanje dramatično pada, ističe Euronews.

Sve veća potreba za novim sigurnosnim značajkama

Ako želite testirati snagu svojih lozinki, web stranica How secure is my password?, kao što naziv govori, može vam reći trebate li je promijeniti. Dok duže lozinke nude bolju zaštitu, upravljanje njima može biti izazov, zbog čega su upravitelji koji sigurno pohranjuju i šifriraju vjerodajnice za prijavu popularno rješenje.

Osim toga, upravitelj lozinki daje prednost korištenju jedinstvenih složenih prijava koje ograničavaju sigurnosnu izloženost u slučaju povrede podataka. Čak i ako je vaša zaporka slaba, web stranice obično imaju sigurnosne značajke za sprječavanje hakiranja korištenjem sile, uključujući ograničavanje broja pokušaja.

Portali koji vode do osjetljivih informacija također često koriste dodatni sloj sigurnosti kao što je dvofaktorska autentifikacija. Dok su se ranije savjetovale česte promjene, stručnjaci sada naglašavaju stvaranje jakih i jedinstvenih lozinki. Ovaj se pristup smatra učinkovitijim od čestih izmjena koje mogu dovesti do slabijih lozinki i ponovnog korištenja sličnih.