Nowoczesny sprzęt może wygenerować miliardy haseł w kilka sekund - co możesz zrobić?
W dzisiejszych czasach kradzież danych uwierzytelniających poprzez różnego rodzaju wektory ataku ma miejsce codziennie. Odkryte, niezabezpieczone bazy danych pozwalają na wyciek haseł, hakerzy naruszają nawet ponadprzeciętne zabezpieczenia i masowo uzyskują hasła, ludzie są oszukiwani i przekazują własne informacje w fałszywych formularzach logowania w ramach sprytnych oszustw phishingowych. Jednak w przypadku dzisiejszego potężnego sprzętu znaczna część łamania haseł odbywa się za pomocą prostej brutalnej siły.
Brutalne wymuszanie hasła oznacza używanie potężnego procesora do generowania jak największej liczby unikalnych kombinacji symboli w każdym cyklu i tworzenia miliardów potencjalnych haseł w ciągu minuty. Tego rodzaju zadanie można wykonać za pomocą chmury obliczeniowej, która nie jest obecnie szczególnie kosztowna. Oznacza to, że hakerzy mogą każdego dnia brutalnie wymusić niesamowitą liczbę haseł, a następnie spróbować wprowadzić je do dowolnego systemu, który próbują złamać. Oczywiście wiele systemów ma ograniczenie liczby prób logowania, które mogą być wykonywane na minutę, a nawet całkowicie blokuje próby logowania po określonej liczbie nieudanych logowań, aby temu zapobiec.
Mimo wszystko użytkownicy wybierający hasła powinni być świadomi kilku ogólnych praktycznych zasad i dobrych praktyk, których należy przestrzegać podczas tworzenia nowych haseł.
Omówiliśmy niektóre z najsłabszych haseł, które są nadal w użyciu . Jednak przejrzenie tych zasad dla przypomnienia nigdy nie boli. Oto kilka rzeczy, o których należy pamiętać przy wyborze haseł:
Table of Contents
Nigdy nie wybieraj pojedynczych słów
Oprócz oczywistego faktu, że krótsze hasło będzie znacznie łatwiejsze do złamania, hasła jednowyrazowe można łatwo złamać z wielu innych powodów. Utrzymywanie hasła składającego się tylko z liter poważnie ogranicza możliwe kombinacje. Termin „przestrzeń na hasło” jest używany do określenia całkowitej liczby unikalnych kombinacji, które można wygenerować z alfabetu lub ograniczonego zestawu znaków. Przy zaledwie 26 literach alfabetu języka angielskiego liczba unikalnych kombinacji tych liter w jednym słowie jest niezwykle ograniczona.
Mieszaj wielkie i małe litery
Kiedy wrzucasz wielkie i małe litery w mieszance, przestrzeń na hasło jest nagle wielokrotnie mnożona. Wprowadzenie zmiennej wielkości liter dla każdej litery pozwala na znacznie większą elastyczność podczas generowania hasła.
Mieszaj cyfry i symbole razem ze swoimi słowami lub literami
Aby w pełni wykorzystać swoje hasło i zmaksymalizować bezpieczeństwo, powinieneś rozważyć dodanie pozornie losowej mieszanki symboli (takich jak gwiazdka, ampersand, znak numeryczny, wykrzyknik, znak zapytania, nawiasy okrągłe lub kątowe itp.) ciąg hasła. Nieprzewidywalna pozycja i typ tych znaków specjalnych w ciągu hasła zajmuje rozszerzone miejsce na hasło, które miałeś już z dużymi i małymi literami, i podnosi je do naprawdę zadziwiającej liczby możliwych kombinacji, które znacznie przekraczają biliony.
Oczywiście śledzenie dużej liczby złożonych haseł może być poważnym bólem głowy. Narzędzia do zarządzania hasłami, takie jak Cyclonis Password Manager, mogą bardzo pomóc w utrzymywaniu wszystkiego w bezpiecznym i łatwo dostępnym miejscu przy minimalnym wysiłku, a także pomagają w generowaniu silnych kombinacji symboli haseł.
