.

Πόσο ασφαλή είναι τα passwords με 8 ή 12 χαρακτήρες;


Σύμφωνα με παλαιότερη μελέτη του Georgia Institute of Technologyη εποχή των ασφαλών passwords με οκτώ χαρακτήρες στο διαδίκτυο τελείωσε. Οι ερευνητές, που έλαβαν μέρος στην μελέτη χρησιμοποίησαν άπειρες κάρτες με γραφικά, για να σπάσουν passwords με οκτώ χαρακτήρες μέσα σε δύο ώρες. Αλλά, όταν οι ερευνητές εφάρμοσαν την ίδια δυναμική διαδικασία σε passwords με 12 χαρακτήρες, διαπίστωσαν ότι θα χρειαστούν 17.134 χρόνια για να το επιτύχουν. Όπως δήλωσε ο Joshua Davis, ερευνητής – επιστήμων στο Georgia Tech Research Institute «το πόσο ευάλωτα είναι τα passwords εξαρτάται από το μέγεθός τους». 

Οπότε, τι κάνουμε; Λέμε αντίο στα passwords με οκτώ χαρακτήρες και καλωσορίζουμε αυτά που έχουν 12 χαρακτήρες;


«Είναι δύσκολο να προβλέψει κανείς τι θα συμβεί στο μέλλον, αλλά προς το παρόν τα passwords με 12 χαρακτήρες θα πρέπει να είναι στάνταρ διαδικασία» δήλωσε ο Richard Boyd, ένας άλλος senior ερευνητής – επιστήμων, που έλαβε μέρος στην ίδια μελέτη. «Οι ερευνητές, υπέδειξαν 12 χαρακτήρες αντί, για 11 ή 13, επειδή ο αριθμός αυτός ισορροπεί μεταξύ άνεσης και ασφάλειας».

Οι ερευνητές υποθέτουν, ότι ένας σοφιστικέ hacker μπορεί να δοκιμάσει ένα τρισεκατομμύριο συνδυασμούς password το δευτερόλεπτο. Σε αυτό το σενάριο, θα χρειασθεί 180 χρόνια για να σπάσει ένα password με 11 χαρακτήρες, αλλά υπάρχει μεγάλη διαφορά αν προσθέσεις έναν ακόμα χαρακτήρα, κάτι που θα απαιτούσε 17.134 χρόνια. Τα passwords έχουν μεγαλώσει με την πάροδο του χρόνου και οι ειδικοί σε θέματα ασφάλειας συνιστούν εκείνα των 12 χαρακτήρων, που θα κάνουν πολύ δύσκολη τη ζωή στους hackers.


Αν και σχεδόν όλα τα websites απαιτούν την πολύπλοκη διαδικασία των μακρών passwords, ωστόσο υπάρχουν μερικά που δεν τα αποδέχονται. Αλλά είναι καλύτερα να χρησιμοποιείτε πιο πολλούς χαρακτήρες στα passwords, κάνοντάς τα όσο πιο πολύπλοκα επιτρέπουν τα διάφορα sites. Για παράδειγμα, αν ένα site σας αφήσει να δημιουργήσετε ένα password χωρίς χαρακτήρες, αλλά με σύμβολα όπως, "@y;}v%W$\5\#" πρέπει να το εκμεταλλευτείτε αμέσως. Υπάρχουν μόνο 26 γράμματα στο αγγλικό αλφάβητο, αλλά 95 γράμματα και σύμβολα σε ένα στάνταρ πληκτρολόγιο κομπιούτερ. Οι περισσότεροι χαρακτήρες χρειάζονται και περισσότερες δικλείδες ασφαλείας, για να γίνει πιο δύσκολο το σπάσιμό τους.

Μερικά websites, επιτρέπουν πολύ μακριά passwords. Για παράδειγμα, ο Boyd, χρησιμοποιεί την Fidelity.com, ένα οικονομικό site, το οποίο επιτρέπει στους επισκέπτες του να χρησιμοποιούν 32 χαρακτήρες για passwords. Σε ένα δε Microsoft website, το οποίο είναι αφιερωμένο στην ασφάλεια των passwords, ο γίγαντας της τεχνολογίας εξηγεί στους επισκέπτες του πως δεν πρέπει να χρησιμοποιούν γνωστές φράσεις ή λογικούς συνδυασμούς λέξεων.


Από την άλλη μεριά, οι ερευνητές πιστεύουν ότι δεν είναι δυνατό να θυμάται κάποιος όλα τα passwords που χρησιμοποιεί, ιδιαίτερα όταν πρέπει να χρησιμοποιήσει διαφορετικά για κάθε website. Ωστόσο, προτείνουν ορισμένες λύσεις για αυτό. Για παράδειγμα ένα website με το όνομα Password Safe, προσφέρει τη δυνατότητα να αποθηκεύσει μια λίστα από passwords για σας, αλλά οι Boyd και Davis θεωρούν πως ένας hacker θα μπορούσε εύκολα να το σπάσει, με αποτέλεσμα να βρει τη λίστα που θέλετε να διαφυλάξετε. Άλλες επιχειρήσεις πωλούν «εισιτήρια», τα οποία μπορείς να κουβαλάς μαζί σου. Αυτά τα εισιτήρια - εξαρτήματα, είναι μεγέθους keychain και δημιουργούν παρεμβατικούς αριθμούς και μικρότερα passwords.

Πάντως δεν διαφαίνεται απόλυτα ασφαλής λύση προς το παρόν, όχι για τα ίδια τα passwords αλλά για όλους εμάς που πρέπει μάλλον να μεταλλαχθούμε, αποκτώντας σούπερ μνήμη για να θυμόμαστε ολοένα και περισσότερα, καθώς αυξάνουν οι δυνατότητες του διαδικτύου και οι προσφερόμενες υπηρεσίες μέσω αυτού. Προς το παρόν ας διαφυλάξουμε ότι μπορούμε, αυξάνοντας τουλάχιστον τον αριθμό των χαρακτήρων που χρησιμοποιούμε!

Ετικέτες , ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.