O dôležitosti používania silných hesiel počúvame z každého rohu internetu. No mnohí z nás stále používajú príliš jednoduché heslá, o čom svedčí aj minuloročný rebríček najpoužívanejších hesiel Slovákov. Teraz však nebezpečenstvo prelomenia účtu nehrozí len používateľom s nedostatočnými heslami.
Spoločnosť Hive Systems vo svojom najnovšom výskume v oblasti zabezpečenia zistila, že osemznakové heslá je dnes možné prelomiť za menej ako hodinu prostredníctvom bruce force útoku. Používatelia, ktorí používajú ešte kratšie heslá, by sa mali zamyslieť nad ich zmenou. Totižto heslá so siedmymi znakmi alebo kratšie podľa nových zistení dokážu byť prelomené okamžite. Správu priniesol portál Security Info Watch.
Avšak ešte donedávna sa mali veci inak. V roku 2020 by sa zložité osemmiestne heslo útočníkom podarilo prelomiť za osem hodín. Dnes sa toto číslo znížilo na menej ako hodinu, za čo okrem iného môžeme poďakovať aj lepšej dostupnosti cenovo dostupného cloud computingu.
Spoločnosť odporúča používať správcov hesiel
No aj napriek tomu Alex Nette, generálny riaditeľ a zakladateľ Hive Systems, heslo považuje za najlepší spôsob, ako v online svete zostať v bezpečí. Nie však krátke a často používané heslá, ktorými sa prihlasujete na viacero stránok naraz. Odporúča používať správcu hesiel, ktorý za vás vytvorí silné a jedinečné heslá. A navyše vás nie len ochráni pred viacerými typmi kybernetických útokov, ale ako bonus si vaše heslá bude pamätať za vás.
Výskum spoločnosti ukázal, že dvanásťznakové heslo vytvorené renomovaným správcom hesiel by útočníkom dalo poriadne zabrať. Jeho prelomenie by mohlo trvať aj 3 000 rokov, pokiaľ by použili spomínaný bruce force útok.
Každé heslo zadávaš do systému. Nič nieje chránené. Banky to vedia.
Pan odbornik zaviedol novy pojem bruce force nemalo byt brute force :-) vidim ze clanky pisu odbornici z danych oblasti a tym padom zvysok clanku ma hodnotu 0.
dotycna pani si asi vie nastavit pin na mobile a tam jej znalosti asi koncia.
okrem brute force sa musi utocnik dostat k hash takze aka hodina, musi haknut server… Navyse servery mozu pouzivat salt aby aj slabe heslo malo umelo viac pismen a bolo tazko haknutelne.
Ochrana proti brute force útokom zvonka je v dnešnej dobe pomerne jednoduchá záležitosť. Problém je, keď sa útočníkovi podarí získať databázu. Ale aj to sa dá pre útočníka výrazne sťažiť výberom dobrého hashu, napr. Argon2i a nastavením vysokého počtu cyklov a pamäte. To, že bude samotné prihlasovanie trvať o niečo dlhšie (1-2s) až tak extra nevadí.