Víte, jak dlouho trvá prolomit jednoduché osmiznakové heslo? Pomocí hrubé síly ho lze prolomit za pouhých 37 sekund. Prolomit však heslo složené ze 16 znaků trvá více než sto let.
Aktualizujte svá hesla
Podle IT firmy Hive Systems může aktualizace hesla tak, aby mělo více znaků a obsahovalo kombinaci písmen, číslic a symbolů, prodloužit dobu, kterou hacker potřebuje k jeho prolomení, i když se opatření pro šifrování hesel zlepšují.
Společnost zveřejnila svou tabulku hesel pro rok 2024, která zobrazuje dobu potřebnou k prolomení hesla pomocí nejlepšího spotřebiteli dostupného hardwaru. Tabulka se každý rok aktualizuje.
Více znaků = více času k prolomení
Mnoho webových stránek v současné době vyžaduje heslo o délce alespoň osmi znaků s kombinací písmen, číslic nebo symbolů, ale podle odborníků bychom se mohli dočkat vylepšení. Delší heslo totiž nabízí hackerům podstatně větší množství možných kombinací, které mohou uhodnout.
K prolomení jednoduchého osmiznakového hesla složeného pouze z čísel stačí pouhých 37 sekund při použití hrubé síly. Jedná se o metodu, která využívá metodu pokusu a omylu a zkouší co nejvíce kombinací. Pokud se počet znaků zdvojnásobí, potřeboval by hacker k jeho určení až 119 let.
Odborníci doporučují delší hesla, i když jsou jednodušší. Prolomení osmiznakového hesla kombinujícího čísla s velkými a malými písmeny a symboly vyžaduje sedm let, což je stále méně času, než kolik je potřeba k prolomení šestnáctiznakového hesla složeného pouze z čísel.
Údaje z tabulky
Doba potřebná k prolomení hesla byla v letošní tabulce delší, protože firma analyzovala robustnější metodu šifrování hesel.
Upozornila však, že prodloužená doba potřebná k prolomení hesla „pravděpodobně nebude trvat dlouho, protože výpočetní výkon se v příštích letech zvýší“. Hesla testovaná společností Hive Systems se také náhodně generují.
Pokud bylo heslo v minulosti ukradeno, používá slovníková slova nebo bylo opakovaně používáno na různých webových stránkách, doba potřebná k jeho prolomení se dramaticky snižuje.
Stále častěji se vyžadují nové bezpečnostní prvky
Pokud si chcete otestovat sílu svých hesel, webová stránka How secure is my password? (Jak bezpečné je moje heslo?). Jak už název napovídá, stránka vám prozradí, zda byste si měli heslo změnit.
Delší hesla sice poskytují lepší ochranu, ale jejich správa může být náročná. Proto jsou oblíbeným řešením správci hesel, kteří bezpečně ukládají a šifrují přihlašovací údaje.
Správce hesel navíc upřednostňuje používání jedinečných a složitých přihlašovacích údajů, které omezují bezpečnostní riziko v případě narušení bezpečnosti dat.
I když je vaše heslo slabé, webové stránky obvykle obsahují bezpečnostní prvky, které brání hackování hrubou silou, například omezení počtu pokusů.
Portály vedoucí k citlivým informacím také často používají další vrstvu zabezpečení, jako je dvoufaktorové ověřování, aby se zabránilo podvodům.
Lepší je mít jedinečné heslo
Zatímco dříve se doporučovala častá změna hesla, nyní odborníci zdůrazňují vytváření silných, jedinečných hesel a jejich dodržování, pokud nejsou prozrazená.
Tento přístup má být účinnější než časté změny, které mohou vést ke slabším heslům a opakovanému používání podobných hesel.
Zdroje: Euronews, Vapol