Rok 2020 jeszcze się nie skończył, ale już znamy Twoje ulubione hasła
Jak co roku, społeczność zajmująca się bezpieczeństwem informacji zakończyła na koniec roku ocenę praktyk związanych z hasłami i nawyków użytkowników. Niestety, przegląd na rok 2020 nie jest szczególnie zachęcający.
W Internecie jest wiele porad dotyczących bezpieczeństwa hasła. Nasze artykuły bardzo często poruszają ten temat. Jednak wydaje się, że ludzie są szczególnie uparci, jeśli chodzi o hasła i po prostu odmawiają słuchania i uczenia się.
Wierz lub nie, ale „123456” jest nadal najpopularniejszym hasłem wśród osób ankietowanych w ankiecie dotyczącej bezpieczeństwa haseł. Badacze bezpieczeństwa zwykle publikowali metrykę opisującą szacowaną siłę hasła - „czas do brutalnej siły”, który odnosi się do tego, jak długo haker lub grupa złych aktorów musiałaby złamać określone hasło. Ta metryka nie ma zastosowania nawet w przypadku haseł, takich jak „123456”, ponieważ hasło jest nadużywane, łatwe do odgadnięcia i oczywiste.
Drugie miejsce w haseł haseł jest zarezerwowane dla „123456789”. Wygląda na to, że ludzie nadal w jakiś sposób myślą, że ciągnięcie większej liczby kolejnych cyfr jedna po drugiej zwiększa bezpieczeństwo hasła. Tak po prostu nie jest i nigdy nie było.
Inne znane od dawna klasyczne ciągi haseł, takie jak słowo „hasło”, wciąż znajdują się w pierwszej dziesiątce najczęściej używanych haseł w roku 2020. Jedyne hasło na liście 10 najlepszych, którego nie da się odgadnąć brutalną siłą skrypt w ciągu kilku sekund to „picture1”. Niestety, czas potrzebny na brutalne wymuszenie hasła, takiego jak „picture1”, na zwykłym komputerze domowym, to kilka godzin, co nadal oznacza, że hasło nie jest bezpieczne.
Wygląda na to, że ludzie prawie rozumieją niektóre zasady dobrych haseł, ale nigdy tak naprawdę nie implementują ich dobrze, jak próba wymieszania liter i cyfr w ciągu.
Jaka jest różnica między drugim a kilkoma wiekami?
Aby dać jakąś perspektywę na temat siły hasła, wymyśliliśmy hasło testowe, które wykorzystuje połączenie dwóch nietypowych słów, w wyniku czego ciąg nie znajduje się w słowniku, z wieloma symbolami i liczbami wrzuconymi do mieszanki, i uruchomiliśmy wynikowy 18-znakowy ciąg za pomocą narzędzia do sprawdzania siły hasła. W rezultacie oszacowano, że brutalne wymuszenie tego ciągu zajęłoby setki i setki lat, nawet przy użyciu dużej sieci obliczeniowej, co skutecznie uniemożliwiłoby jego złamanie.
Nie zawsze potrzeba 20-znakowego ciągu znaków, aby mieć bezpieczne hasło, wystarczy dobrze wymieszać litery, symbole i cyfry i nigdy nie używać prostych słów, które można znaleźć w słowniku, ponieważ większość skryptów brutalnej siły polega na ogromne bazy danych słownikowych do łamania haseł.
