Ako rýchlo dokáže hacker prelomiť tvoje heslo? Nemáme pre teba dobré správy
Výkonné počítače vedia prelomiť aj komplikovanejšie heslá. Koľko to hackerom môže trvať?
Mnohí experti považujú heslá za zastaranú technológiu, no stále tvoria základ našej bezpečnosti na internete. Ak chceme ochrániť naše účty na internete, mali by sme vždy voliť silné a jedinečné heslá.
Silné heslo by malo mať najmenej 12 znakov a skladať sa z kombinácie veľkých a malých písmen, špeciálnych znakov a čísel. Zároveň by si nemal používať jedno heslo viackrát.
Technológia však napreduje bleskovým tempom a výkonnejšie počítače dnes dovoľujú hackerom prelomiť heslo, ktoré sa pred pár rokmi považovalo za neprelomiteľné. Bezpečnostní experti z Kaspersky vysvetľujú, že grafická karta RTX 4090 dokáže prelomiť heslo skladajúce sa z ôsmich znakov, čísel a písmen rovnakej veľkosti, za 17 sekúnd. Lenže koľko času by zabralo hackerom prelomiť aj iné heslá?
Výkonné počítače vedia rýchlo prelomiť aj silnejšie heslá
Bezpečnostní experti z Kaspersky v rámci štúdie analyzovali viac ako 193-miliónov hesiel, ktoré sa voľne nachádzajú na niekoľkých stránkach na dark webe. Tam sa dostali po rôznych únikoch dát.
Ukázalo sa, že najviac hesiel sa skladalo z veľkých a malých písmen, číslic a špeciálnych znakov tak, ako by malo silné heslo vyzerať. Užívatelia si takúto formu hesla zvolili v 28% prípadov. Väčšinu takýchto hesiel nedokážu hackeri prelomiť hrubou silou (pozn. ide o metódu manuálne hádania hesla). Analytici ale poukazujú na to, že 5% takýchto hesiel môžu hackeri prelomiť za jeden deň, no v 85% prípadov by im to trvalo viac ako rok.
Neprehliadni
“Čas na prelomenie hesla závisí od dĺžky hesla. Ak má heslo 9 znakov, hacker by ho dokázal do roka prelomiť. Ak už ale má 10 znakov, trvalo by mu to viac ako rok,” píšu experti z Kaspersky.
Pri útokoch hrubou silou sú najohrozenejšie tie heslá, ktoré sa skladajú len z písmen, čísel alebo špeciálnych znakov. Dokopy tieto heslá predstavovali 14% analyzovaných hesiel. Väčšinu hesiel hacker dokáže prelomiť za menej ako deň. Silnejšie heslá s jedným typom znakov musia mať najmenej 11 znakov. Pri číslach ale neexistuje žiadne “silné heslo”.
Hackeri najčastejšie využívajú takzvaný „smart bruteforcing“
Útoky hrubou silou sú však neefektívne. Analytici poukazujú na to, že heslá sa spravidla skladajú z určitých kombinácií znakov. Môže ísť o mená, slová, dátumy alebo predpovedateľné sekvencie, napríklad “123456”. Ak algoritmu na prelomenie hesla hacker povie, aby bral do úvahy aj tieto prípady, proces môže výrazne urýchliť.
Bezpečnostní experti v rámci analýzy zistili, že až 59% hesiel, ktoré užívatelia používajú, môže hacker prelomiť do jednej hodiny. Používanie slov s významnom, či už mená, alebo iné podobné slová, výrazne uľahčujú hackerom prácu. Moderné GPU už dokážu rýchlo prelomiť aj heslá, ktoré považujeme za silné.
„Heslá často obsahujú určité kombinácie znakov: slová, mená, dátumy, sekvencie (napríklad „12345“ alebo „qwerty“). Optimalizované algoritmy, ako bruteforce_corr, zxcvbn_corr a rôzne n-gramové algoritmy, môžu proces urýchliť tým, že berú do úvahy pravdepodobnosť výskytu určitých vzorov. Výsledky ukázali, že keď sa použije najefektívnejší algoritmus, 45% hesiel môže byť uhádnutých do jednej minúty, 59% do jednej hodiny a 73% do jedného mesiaca. Len 23% hesiel trvá viac ako jeden rok, kým sú prelomené.“
Ak sa preto chcete čo najlepšie chrániť, odporúčame používať heslá, ktoré vám vygeneruje počítač. Dokáže to prehliadač Chrome a ďalší správcovia hesiel. Malo by mať teda najmenej 10 znakov a skladať sa z náhodnej kombinácie veľkých a malých písmen, čísel a špeciálnych znakov.
Komentáre