Kratke i jednostavne lozinke mogu se probiti za nekoliko sekundi. Za duge i komplikovane ipak treba malo više vremena. Za neke i milioni godina. To pokazuje nedavna studija kompanije za sajber bezbednost Hive Systems iz Ričmonda u Virdžiniji. Istraživali su koliko bi vremena bilo potrebno prosečnom hakeru da probije lozinke kojima štitimo svoje onlajn račune.
Istraživanje je pokazalo da prosečan haker čak i lozinku od osam znakova – sastavljenu od brojeva, velikih i malih slova i posebnih znakova – može probiti u roku od 39 minuta. Pre dve godine za to mu je bilo potrebno osam sati. Sve kraće ili manje složene lozinke može bez problema probiti bilo koji haker koji zna šta radi, čak i ako koristi samo osnovnu opremu.
Za probijanje lozinke od 10 znakova sastavljene od brojeva, velikih i malih slova i posebnih znakova pre dve godine je bilo potrebno pet godina, a danas je dovoljno pet meseci.
S druge strane, prosečnom hakeru bilo bi potrebno 438 milijardi godina da probije lozinku od 18 znakova koja koristi kombinaciju brojeva, malih i velikih slova i simbola, tvrdi Hive Systems.
Kompanija je objavila grafikon koji pokazuje koliko brzo se mogu hakovati lozinke u zavisnoti od njihove dužine i korišćenja različitih znakova, kao i to koliko se vreme za probijanje lozinki zahvaljujući tehnologiji skratilo u poređenju sa 2020. godinom.
Istraživanja potvrđuju da su u pravu stručnjaci koji savetuju da se odaberu duge i složene lozinke, s najmanje osam znakova.
Tokom istraživanja Hive Systems je sproveo testiranja kako bi utvrdio koliko brzo prosečni haker – što znači neko ko koristi opremu potrošačke klase, uključujući desktop računar s “najjačom grafičkom kartom” – može probiti lozinke različitih dužina i složenosti.
U objavi na blogu istraživači kompanije objašnjavaju kako proces probijanja lozinki može da funkcioniše. Započinje procesom koji se naziva “hashing”, algoritamskim procesom koji internet stranice koriste za skrivanje uskladištenih lozinki od hakera.
Hash je matematička funkcija koja pretvara ulazne podatke proizvoljne dužine u šifrirani zapis fiksne dužine. Dakle, bez obzira na izvornu količinu podataka ili veličinu datoteke, njegov jedinstveni hash uvek će biti iste veličine.
Na primer, ako unesete riječ “password” u jedan često korišćeni softver za hashing, nazvan MD5, dobićete sledeći niz znakova: “5f4dcc3b5aa765d61d8327deb882cf99”. Ideja je da, ako hakeri uđu na server veb stranice kako bi pronašli spisak uskladištenih lozinki, mogu da vide samo niz nepovezanih slova i brojeva.
Naravno, nije preporučljivo da koristite “password” kao svoju lozinku. To je jedna od najčešćih lozinki koje se mogu naći na “tamnom webu”.
Zapisi dobijeni hashingom su ireverzibilni (ne mogu se vratiti u prvobitno stanje) jer su kreirani jednosmernim algoritmima. Ali hakeri mogu da naprave spiskove svih mogućih kombinacija znakova na vašoj tastaturi, a zatim da hashiraju te kombinacije koristeći dostupne programe. Nakon toga, dovoljno je da traže podudaranja hashiranih lozinki na svom spisku kako bi otkrili vaše izvorne lozinke.
To je komplikovan proces, ali lako ga može obaviti svaki haker solidnog znanja sa standardnom PC opremom, navodi Hive Systems. Zato je najbolja obrana korišćenje dugih, komplikovanih lozinki za čije probijanje treba mnogo vremena.
U zaključcima istraživanja preporučuje se da ne koristite iste lozinke za različite servise ili za pristup raznim veb stranicama. Ako to činite, a hakeri uspeju da otkriju vašu lozinku za jednu veb stranicu, bićete u problemima.
Naravno, verojatno ne želite da koplikujete život pamćenjem lozinke od 18 znakova svaki put kada se prijavite na internet nalog. Uostalom, lozinka kojoj su potrebne milijarde godina da se probije nije baš korisna ako vam je potrebno nekoliko miliona godina da je zapamtite.
Ali čak i za lozinku s 11 znakova – koja se, naravno, sastoji od kombinacije brojeva, velikih i malih slova i posebnih znakova – hakerima bi trebalo 34 godine da je probiju, procjenjuje Hive Systems. A to je sigurno bolje od nekoliko sati ili manje.
Benchmark.
