Το «Δυνατό» που βλέπετε σαν ένδειξη όταν βάζετε ένα κωδικό πρόσβασης κάπου στο internet δεν είναι κάτι που σας δίνει την ουσία του τι σημαίνει. Κάντε πεντακισεκατομμύρια πιθανούς συνδυασμούς, αλλά στο τέλος προσθέστε ένα σύμβολο. Οι παραβιάσεις ασφαλείας γιγαντιαίων διαστάσεων όπως στο LinkedIn και στο EHarmony.com έκαναν τους κρυπταναλυτές και τους ειδικούς ασφαλείας να συζητάνε για αδύναμους κωδικούς πρόσβασης και τεμπέληδες χρήστες και την σημασία των μη-αλφαριθμητικών χαρακτήρων στην ασφάλεια. Του Kevin Fogarty .
Επιμένουν ότι ένας συγκεκριμένος αριθμός χαρακτήρων σε νένα κωδικό πρόσβασης είναι απλώς άχρηστη ασφάλεια, ένα φετίχ, σωστά; ΟΧΙ, ο αριθμός και ο τύπος των χαρακτήρων κάνουν την μεγάλη διαφορά. ((Ανόητα σφάλματα ασφαλείας, όπως να σας κλέψουν το κινητό σας, το tablet σας η το laptop σας!))
Πόσο μεγάλος πρέπει να είναι ο κωδικός πρόσβασης;
Προσθέτοντας ένα σύμβολο (@,#,$,%,&,*) εξουδετερώνει την πιθανότητα μιας απευθείας επιθέσεως με λεξικό.
Χρησιμοποιούν κυριολεκτικά λέξεις από λεξικά.
Προσθέτοντας ένα σύμβολο, ειδικά ένα ασυνήθιστο, το κάνει ακόμη πιο δύσκολο να σπάσει ακόμη και αν οι hackers χρησιμοποιούν Πίνακες Ουρανίου Τόξου (συλλογές από αλφαριθμητικούς συνδυασμούς, που μόνο κάποιοι περιλαμβάνουν σύμβολα).
Πόση μεγάλη διαφορά κάνει στο μήκος ο χαρακτήρας;
Κοιτάξτε παρακάτω και επιλέξτε ποια δουλειά σπασίματος κωδικών θα επιλέγατε εάν ήσασταν υπολογιστής.
Τα παραδείγματα προέρχονται από το Interactive Brute Force Password Search Space Calculator του GRC.com του Steve Gibson.
Το λογισμικό που γράφει ο Steve είναι πάντοτε σε γλώσσα προγραμματισμού assembly.
Πόσο χρόνο θα σας έπαιρνε να σπάσετε τον κωδικό μου πρόσβασης: (περιλαμβάνει γράμματα και αριθμούς, χωρίς κεφαλαία και πεζά και χωρίς σύμβολα).
6 χαρακτήρες: 2,25 δισεκατομμύρια πιθανοί συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7 εβδομάδες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 0.0224 δευτερόλεπτα.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 0.0000224 δευτερόλεπτα.
10 χαρακτήρες: 3,76 τετράκις εκατομμύρια συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7 εβδομάδες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 10,45 ώρες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 37,61 δευτερόλεπτα.
Προσθέστε ένα σύμβολο, κάντε το σπάσιμο αρκετές τάξεις μεγέθους πιο δύσκολο.
6 χαρακτήρες: 7,6 τρισεκατομμύρια πιθανοί συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 2,4 αιώνες.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 1,26 λεπτά.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 0.0756 δευτερόλεπτα.
10 χαρακτήρες: Πιθανοί συνδυασμοί: 171,3 εξάκις εκατομμύρια (171,269,557,687,901,638,419; 1.71 x 1020)
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 54,46 εκατομμύρια αιώνες.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 54,46 χρόνια.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο): 2,83 εβδομάδες.
Η συμβουλή του Steve: χρησιμοποιείστε 10 χαρακτήρες, κατόπιν προσθέστε ένα σύμβολο.
Καλή και ασφαλή επιτυχία.
Πηγή:
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δημοσίευση σχολίου Blogger Facebook
Παρακαλώ, την προσοχή σας ! ! !
* Εάν εντοπίσετε κάποιο πρόβλημα σε κάποια δημοσίευση (μη ενεργός συνδεσμος λ.χ. ή οτιδήποτε άλλο), παρακαλούμε κάντε τον κόπο να γράψετε στα σχόλιά σας, το οποιοδήποτε πρόβλημά σας, ώστε να προβούμε στην άμεση διόρθωσή του.
Επίσης, μπορείτε να αποστείλετε ένα "Ευχαριστώ" προς όσους ασχολήθηκαν & σας προσέφεραν ένα... κομμάτι από τη γνώση τους.
Παράκληση προς τους φίλους αναγνώστες-σχολιαστές:
* Να αποφεύγετε να γράφετε με greekglish γιατί τα σχόλιά σας ΔΕΝ θα γίνονται δεκτά.
* Αποφεύγετε το spamάρισμα στα σχόλια. - Please don't spam me!
* Σε περίπτωση που δεν έχετε καταλάβει κάτι, επικοινωνήστε μαζί μας μέσα από την φόρμα των σχολίων και θα σας απαντήσουμε σε εύλογο χρόνο, γι' αυτό ΜΗΝ καταφεύγετε στη αποστολή e-mail για τις όποιες απορίες σας.
* Χρησιμοποιήστε το Reply (που βρίσκεται κάτω από την εικόνα χρήστη), αν θέλετε να του απευθύνετε το λόγο, ή να απαντήσετε σε προυγούμενο σχόλιο.
* Το μέγιστο όριο χαρακτήρων είναι 4.096
* Τα σχόλιά σας θα δημοσιεύονται μετά τον απαραίτητο έλεγχο.
Σημείωση: Όσοι θέλετε να παίρνετε ειδοποιήσεις για τα σχόλια που κανετε, μην ξεχάσετε να τικάρετε το κουμπί "Να λαμβάνω ειδοποιήσεις"
Σας Ευχαριστούμε για την κατανόηση και την επίσκεψή σας.!