(Nie)bezpieczne hasła – jaki jest czas potrzebny do ich złamania ?
(Nie)bezpieczne hasła – jaki jest czas potrzebny do ich złamania ?
Technologia rozwija się tak szybko i jest na tyle wygodna, że dużą cześć naszego życia przenieśliśmy do wirtualnego świata. Ogromna ilość aplikacji usprawnia nasze życie na tyle, że decydujemy się na coraz to większe udostępnianie naszych danych i informacji o sobie. A co z bezpieczeństwem ? Jak wielu z nas nie zdaje sobie sprawy, że informacje, które udostępniamy mogą posłużyć do złamania hasła. Czy nasza poczta email, konta na portalach społecznościowych a nawet aplikacje bankowe są przez nas dobrze zabezpieczone ?
Z badań wynika, że wiele osób używa jednego hasła do wielu aplikacji i zazwyczaj zawiera ono:
- imię, datę urodzenia, rocznice, numer ubezpieczenia itp.
- imiona rodziców, przyjaciół, psa, kota itp.
- sekwencje takie jak 12345, lub asdqwe123 itp.
- łączone wyrazy i daty z danych przedstawionych wyżej; takie utrudnienie jest tylko pozorne
- elementy hasła używanego wcześniej. Takie hasło mogło już wcześniej zostać złamane
Używając takich haseł musisz mieć świadomość, że są one najprostsze do odgadnięcia. Osoby, które chcą dostać się do Twoich kont nie będą miały problemu, aby je złamać.
Ważnym elementem bezpieczeństwa jest zwrócenie uwagi na to jaki algorytm szyfrowania oferuje strona na której się logujemy i gdzie decydujemy się udostępniać nasze dane. Nie wszystkie aplikację udostępniają takie dane, dlatego warto przemyśleć czy warto powierzać informacje o sobie portalom i stronom, które mają wątpliwe pochodzenie. Trzeba tez założyć, że osoba projektująca takie strony może być troglodytą, który nie zadba o nasze bezpieczeństwo.
Dane, które zostaną pokazane w dalszej części artykuły zakładają, że osoba która chce złamać nasze hasło korzysta z rozwiązań chmurowych a nasze hasła są zaszyfrowane dobrym algorytmem typu script, bcript, PBKDF2 lub czymkolwiek co rekomenduje OWASP.
Hasło złożone z kilku wyrazów
Warto przypomnieć, że hasła stosowane przez użytkowników to często kombinacją kilku wyrazów jak np. correcthorsebatterystaple. Przy założeniu, że atakujący zna metodę szyfrowania naszego hasła a słownik zawiera 8000 wyrazów to czas potrzebny na złamanie jest następujący:
| Liczba wyrazów | Czas złamania hasła |
| 3 słowa | 3 sekundy |
| 4 słowa | 7 godzin |
| 5 słów | 8 lat |
Hasło alfanumeryczne
Przyjmujemy, że hasło alfanumeryczne składa się z dużych i małych liter oraz cyfr. Czyli A-Z, a-z, 0-9.
| Długość hasła | Czas złamania hasła | Hasło ze znakami specjalnymi |
| 9 znaków | 2 minuty | 2 godziny |
| 10 znaków | 2 godziny | 1 tydzień |
| 11 znaków | 6 dni | 2 lata |
| 12 znaków | 1 rok | 2 wieki |
| 13 znaków | 64 lata | – |
Powyższe zestawienia w bardzo obrazowy sposób pokazują jak ważne jest używanie odpowiedniego formatu haseł. Warto jest poświęcić trochę więcej czasu na zastanowienie się nad silnym hasłem, które zapewni nam bezpieczeństwo. Najlepiej stosować takie, które zawierają 13 znaków lub 5 losowych słów.
Firma CSK, w dobrej praktyce, zaleca swoim klientom regularną zmianę haseł oraz stosowanie odpowiednio przemyślanych słów. CSK w ramach swoich usług dostarcza usługę ASI (Administrator Systemów Informatycznych), co daje klientowi pewność, że zachowane będą wszystkie standardy bezpieczeństwa związane z RODO, w tym restrykcyjna polityka zmiany haseł. W przypadku pytań zapraszamy do kontaktu.
