Jeśli twoje hasło ma 8 znaków hakerzy złamią je w godzinę
Osoby, które nie są zaznajomione z tematem bezpieczeństwa w sieci, powszechnie wierzą, że wystarczy użyć hasła składającego się z ośmiu znaków, żeby być bezpiecznym online. Jednak ostatnio dowiedziono, że hakerzy potrafią złamać takie hasło i zajmie im to mniej niż godzinę.
Przez wiele lat zalecano, aby hasła miały co najmniej osiem znaków i ta zasada była powtarzana w wielu poradnikach z zakresu bezpieczeństwa. Jednak teraz eksperci od bezpieczeństwa twierdzą, że to nie wystarcza. Firma Hyve Systems użyła komputera z procesorem GPU Nvidia RTX 4090, żeby złamać ośmioznakowe hasło metodą brute force i okazało się, że zadanie to zajęło mniej niż godzinę.
Teraz eksperci są zgodni, że hasła powinny mieć przynajmniej dwanaście znaków, ale im dłuższe, tym lepiej. Jedna z rekomendacji mówi nawet o używaniu haseł składających się z czterech losowych słów.
Im dłuższe hasło, tym lepiej
Według ekspertów zwiększenie długości haseł jest o wiele ważniejsze niż dodanie wymagań w zakresie złożoności, czyli używania cyfr, liter i symboli. Bardzo ważne, aby hasło miało charakter losowy. Napastnicy zaczynają łamanie hasła od imienia żony, daty urodzenia itp. Dlatego menedżery haseł nigdy nie podsuwają użytkownikom tak prostych sekwencji – wyjaśnia Rafał Dembicki, Technical Director z firmy Log Plus
Firma 1Password, producent znanego menedżera haseł, używa haseł składających się z 19 lub 20 znaków, w zależności od wersji. Twierdzą jednak, że hasło o długości od 11 do 15 znaków wystarczy, jeśli jest odpowiednio generowane. Konkurencyjna firma NordPaas zaleca hasło o długości 12 znaków, ale sugeruje, że najlepsze zabezpieczenie to hasło składające się z 16 znaków.
Nasze stanowisko w zakresie tworzenia haseł jest bardzo podobne. Chętnie podpisujemy się pod rekomendacją Microsoftu, czyli co najmniej 12 znaków, oczywiście im więcej, tym lepiej. Do tego trzeba pamiętać o kombinacji wielkich, małych liter, cyfr i symboli. Nie powinno to być słowo, które można znaleźć w słowniku lub imię osoby, postaci, produktu lub organizacji – tłumaczy Rafał Dembicki
Specjaliści z firmy Proton, oferującej usługi szyfrowanej poczty elektronicznej, obliczyli, że hasło składające się z 15 losowych znaków jest praktycznie niemożliwe do złamania przez najnowocześniejsze systemy obliczeniowe.
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
