Už nikdy nepoužívaj klasické heslá! Pozri sa, ako rýchlo ich dokáže hacker prelomiť
Hackeri dokážu vďaka výkonnejšiemu hardvéru prelomiť aj komplikované heslá. Za koľko by prelomili to tvoje? Pozri sa na túto tabuľku.
Keď hovoríme o bezpečnosti, na našom portáli vždy prízvukujeme dôležitosť hesiel. Bezpečnostní analytici z Cybernews vo svojej novej správe ukazujú, prečo je tomu tak.
Hovorí sa, že silné heslo by malo mať od 8-12 znakov a byť kombináciou náhodných veľkých a malých písmen, čísel a špeciálnych znakov. Zároveň by si nemal toto heslo používať na všetky účty, ale každý by mal mať svoje jedinečné heslo.
Bezpečnostní analytici však upozorňujú, že pokroky v hardvéri, hlavne teda v grafických kartách, urobili prelamovanie hesiel hrubou silou, takzvaný “brute-force” útok, oveľa jednoduchším. Brute-force útok je najjednoduchším spôsobom prelamovania hesiel. Útočník pri ňom v podstate háda tvoje heslo tým, že skúša všetky možné kombinácie, aké môžu existovať.
Koľko by trvalo hackerom prelomiť tvoje heslo?
V praxi to teda znamená, že čím jednoduchšie heslo, tým rýchlejšie ho prelomí, a to aj keď použiješ kombináciu písmen, čísel a špeciálnych znakov. Napríklad ak má heslo len 6 znakov, nezávisí na tom, že si použil veľké a malé písmená, špeciálne znaky a čísla. Ak by bol odhodlaný, tvoje heslo by prelomil za 4 hodiny.
Bezpečnostní analytici vykonali experiment, v rámci ktorého použili 12 RTX 5090 grafických kariet na prelomenie rôzne dlhých a rôzne komplikovaných hesiel pomocou brute-force metódy. Nižšie sa môžeš pozrieť na výsledky.
Neprehliadni
| Počet znakov | Iba čísla | Malé písmená | Veľké a malé písmená | Čísla + veľké a malé písmená | Čísla + veľké/malé písmená + symboly |
|---|---|---|---|---|---|
| 4 | Okamžite | Okamžite | Okamžite | Okamžite | Okamžite |
| 5 | Okamžite | Okamžite | Okamžite | Okamžite | Okamžite |
| 6 | Okamžite | Okamžite | 57 minút | 2 hodiny | 4 hodiny |
| 7 | Okamžite | 46 minút | 2 dni | 6 dní | 2 týždne |
| 8 | Okamžite | 20 hodín | 4 mesiace | 1 rok | 2 roky |
| 9 | 2 hodiny | 3 týždne | 15 rokov | 62 rokov | 164 rokov |
| 10 | 1 deň | 2 roky | 791 rokov | 3-tisíc rokov | 11-tisíc rokov |
| 11 | 1 týždeň | 40 rokov | 41-tisíc rokov | 238-tisíc rokov | 803-tisíc rokov |
| 12 | 3 mesiace | 1-tisíc rokov | 2 milióny rokov | 14 miliónov rokov | 56 miliónov rokov |
| 13 | 3 roky | 27-tisíc rokov | 111 miliónov rokov | 917 miliónov rokov | 3 miliardy rokov |
| 14 | 28 rokov | 705-tisíc rokov | 5 miliárd rokov | 56 miliárd rokov | 275 miliárd rokov |
| 15 | 284 rokov | 18 miliónov rokov | 300 miliárd rokov | 3 bilióny rokov | 19 biliónov rokov |
| 16 | 2-tisíc rokov | 477 miliónov rokov | 15 biliónov rokov | 218 biliónov rokov | 1 kvadrilión rokov |
| 17 | 28-tisíc rokov | 12 miliárd rokov | 812 biliónov rokov | 13 kvadriliónov rokov | 94 kvadriliónov rokov |
| 18 | 284-tisíc rokov | 322 miliárd rokov | 42 kvadriliónov rokov | 840 kvadriliónov rokov | 463 kvintiliónov rokov |
Heslá už čoskoro nebudú stačiť
Ako môžeš z tabuľky vyčítať, ak chceš mať prakticky adekvátnu ochranu, minimom je 8 miestne heslo skladajúce sa z veľkých a malých písmen. Hackerovi by trvalo prelomiť toto heslo minimálne 15 rokov. Samozrejme aj o trochu komplikovanejšie heslá môžu priniesť výrazne lepšie výsledky. Ak sa budeme držať pravidla, ktoré sme spomenuli na začiatku, teda 12 znakov dlhé heslo a kombinácia veľkých a malých písmen, čísel a špeciálnych znakov, hacker by sa musel snažiť 56-miliónov rokov, aby heslo prelomil.
Bezpečnostní experti zároveň poukazujú na to, že s výkonnejším hardvérom sa aj komplikovanejšie heslá stanú ľahšie prelomiteľné. Rovnako to platí, ak hacker zainvestuje do väčšieho množstva grafických kariet. Zatiaľ nás však komplikovanejšie heslá chránia dostatočne.
Analýza bezpečnostných výskumníkov ale nepriamo naznačuje, že heslá sú už naozaj archaickou technológiou a mali by sme ich nahradiť. Áno, prelomenie 18 znakového hesla by zabralo hackerom kvintilióny rokov, no rovnako exponenciálne, ako rastie bezpečnosť hesiel, tak rastie aj výkon hardvéru a ako sme spomenuli vyššie, čoskoro sa pre hrubú výpočtovú silu stanú „hračkou“ aj zložité heslá. Alternatívou môže byť technológia Passkeys, do ktorej investuje spoločnosť Google. Tá ju prezentuje ako formu zabezpečenia odolnú voči prelomeniu a phishingu. Vyššie uvedenú tabuľku ale môžeš brať ako dôkaz toho, prečo nám má záležať na vytváraní hesla. Dnes už mnohí správcovia hesiel ponúkajú možnosť nechať vygenerovať náhodné heslo a rovno ho aj uložiť. Nestane sa tak, že by si komplikované heslá zabudol. Napríklad v tomto článku ti vysvetlíme, prečo treba aj heslá pravidelne meniť.
Komentáre