Το 2020 δεν έχει τελειώσει ακόμη, αλλά γνωρίζουμε ήδη τους αγαπημένους σας κωδικούς πρόσβασης

Όπως κάθε περασμένο έτος, η κοινότητα ασφάλειας πληροφοριών ολοκλήρωσε την αξιολόγηση των πρακτικών κωδικού πρόσβασης και των συνηθειών των χρηστών στο τέλος του έτους. Δυστυχώς, η επισκόπηση για το 2020 δεν είναι ιδιαίτερα ενθαρρυντική.

Υπάρχουν πολλές συμβουλές στο Διαδίκτυο σχετικά με την ασφάλεια κωδικού πρόσβασης. Τα δικά μας άρθρα ασχολούνται πολύ συχνά με το θέμα. Ωστόσο, φαίνεται ότι οι άνθρωποι είναι ιδιαίτερα πεισματάρης όσον αφορά τους κωδικούς πρόσβασης και απλώς αρνούνται να ακούσουν και να μάθουν.

Είτε το πιστεύετε είτε όχι, το "123456" εξακολουθεί να είναι ο πιο συνηθισμένος κωδικός πρόσβασης μεταξύ των ατόμων που ερωτήθηκαν στην έρευνα σχετικά με τον κωδικό πρόσβασης. Οι ερευνητές ασφαλείας συνήθως δημοσιεύουν μια μέτρηση που περιγράφει την εκτιμώμενη ισχύ του κωδικού πρόσβασης - "χρόνος για brute-force", η οποία αναφέρεται στο πόσο καιρό ένας hacker ή ένα σώμα κακών παραγόντων θα χρειαστεί να σπάσει έναν συγκεκριμένο κωδικό πρόσβασης. Αυτή η μέτρηση δεν ισχύει ακόμη και όταν πρόκειται για κωδικούς πρόσβασης όπως το "123456", καθώς ο κωδικός πρόσβασης είναι υπερβολικός, εύκολο να μαντέψει κανείς και προφανής.

Το δεύτερο σημείο στην αίθουσα κωδικών πρόσβασης της ντροπής προορίζεται για το "123456789". Φαίνεται ότι κάποιοι εξακολουθούν να πιστεύουν ότι η συμβολοσειρά περισσότερων διαδοχικών αριθμών το ένα μετά το άλλο κάνει τον κωδικό πρόσβασής τους πιο ασφαλή. Αυτό απλά δεν συμβαίνει και δεν έχει γίνει ποτέ.

Άλλες μακροχρόνιες κλασικές συμβολοσειρές κωδικών κωδικού πρόσβασης όπως η λέξη "κωδικός πρόσβασης" εξακολουθούν να εμφανίζονται στους 10 πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης για το έτος 2020. Ο μόνος κωδικός πρόσβασης στη λίστα των κορυφαίων 10 που δεν μπορεί να μαντέψει μια βίαια δύναμη Το σενάριο μέσα σε λίγα δευτερόλεπτα είναι το "picture1". Δυστυχώς, ο χρόνος που θα χρειαζόταν ένας κανονικός οικιακός υπολογιστής για να βρούμε έναν κωδικό πρόσβασης όπως το "picture1" είναι μερικές ώρες, πράγμα που σημαίνει ότι ο κωδικός πρόσβασης απέχει πολύ από τον ασφαλή.

Φαίνεται ότι οι άνθρωποι κατανοούν σχεδόν μερικές από τις αρχές των καλών κωδικών πρόσβασης, αλλά ποτέ δεν τους εφαρμόζουν πραγματικά καλά, όπως η προσπάθεια ζαμπόν να αναμιγνύει γράμματα και αριθμούς στη συμβολοσειρά.

Ποια είναι η διαφορά μεταξύ ενός δευτερολέπτου και αρκετών αιώνων;

Για να δώσουμε κάποια προοπτική σχετικά με τη δύναμη του κωδικού πρόσβασης, καταλήξαμε σε έναν δοκιμαστικό κωδικό πρόσβασης που χρησιμοποιεί ένα συνδυασμό δύο ασυνήθιστων λέξεων, με αποτέλεσμα μια συμβολοσειρά που δεν βρέθηκε σε ένα λεξικό, με πολλά σύμβολα και αριθμούς να ρίχνονται στο μείγμα και τρέξαμε η προκύπτουσα συμβολοσειρά 18 χαρακτήρων μέσω ενός ελεγκτή ισχύος κωδικού πρόσβασης. Το αποτέλεσμα ήταν ότι θα χρειαζόταν εκατοντάδες και εκατοντάδες χρόνια για να ωθήσουμε αυτήν τη συμβολοσειρά, ακόμα και όταν χρησιμοποιείτε ένα μεγάλο δίκτυο υπολογιστών, καθιστώντας το αποτελεσματικά αδιάσπαστο.

Δεν χρειάζεται πάντα μια συμβολοσειρά 20 συμβόλων για να έχει έναν ασφαλή κωδικό πρόσβασης, χρειάζεται μόνο ανάμιξη γραμμάτων, συμβόλων και αριθμών σε καλό μέτρο και ποτέ δεν χρησιμοποιεί απλές λέξεις που μπορείτε να βρείτε στο λεξικό, καθώς βασίζονται τα περισσότερα σενάρια brute-force τεράστιες βάσεις δεδομένων λεξικών για να σπάσουν τους κωδικούς πρόσβασης.