Εναλλακτική ενημέρωση

Νέα,ειδήσεις από την Ελλάδα και από όλο τον κόσμο

Πόσα δευτερόλεπτα χρειάζονται για να σπάσει το password σας;

Το «Δυνατό» που βλέπετε σαν ένδειξη όταν βάζετε ένα κωδικό πρόσβασης κάπου στο internet δεν είναι κάτι που σας δίνει την ουσία του τι σημαίνει. Κάντε πεντακισεκατομμύρια πιθανούς συνδυασμούς, αλλά στο τέλος προσθέστε ένα σύμβολο. Οι παραβιάσεις ασφαλείας γιγαντιαίων διαστάσεων όπως στο LinkedIn και στο EHarmony.com έκαναν τους κρυπταναλυτές και τους ειδικούς ασφαλείας να συζητάνε για αδύναμους κωδικούς πρόσβασης και τεμπέληδες χρήστες και την σημασία των μη-αλφαριθμητικών χαρακτήρων στην ασφάλεια. Του Kevin Fogarty .

Επιμένουν ότι ένας συγκεκριμένος αριθμός χαρακτήρων σε νένα κωδικό πρόσβασης είναι απλώς άχρηστη ασφάλεια, ένα φετίχ, σωστά; ΟΧΙ, ο αριθμός και ο τύπος των χαρακτήρων κάνουν την μεγάλη διαφορά. ((Ανόητα σφάλματα ασφαλείας, όπως να σας κλέψουν το κινητό σας, το tablet σας η το laptop σας!))


Πόσο μεγάλος πρέπει να είναι ο κωδικός πρόσβασης; Προσθέτοντας ένα σύμβολο (@,#,$,%,&,*) εξουδετερώνει την πιθανότητα μιας απευθείας επιθέσεως με λεξικό.

Χρησιμοποιούν κυριολεκτικά λέξεις από λεξικά.
Προσθέτοντας ένα σύμβολο, ειδικά ένα ασυνήθιστο, το κάνει ακόμη πιο δύσκολο να σπάσει ακόμη και αν οι hackers χρησιμοποιούν Πίνακες Ουρανίου Τόξου (συλλογές από αλφαριθμητικούς συνδυασμούς, που μόνο κάποιοι περιλαμβάνουν σύμβολα).

Πόση μεγάλη διαφορά κάνει στο μήκος ο χαρακτήρας;

Κοιτάξτε παρακάτω και επιλέξτε ποια δουλειά σπασίματος κωδικών θα επιλέγατε εάν ήσασταν υπολογιστής.
Τα παραδείγματα προέρχονται από το Interactive Brute Force Password Search Space Calculator του GRC.com του Steve Gibson.
Το λογισμικό που γράφει ο Steve είναι πάντοτε σε γλώσσα προγραμματισμού assembly.

Πόσο χρόνο θα σας έπαιρνε να σπάσετε τον κωδικό μου πρόσβασης: (περιλαμβάνει γράμματα και αριθμούς, χωρίς κεφαλαία και πεζά και χωρίς σύμβολα).


6 χαρακτήρες: 2,25 δισεκατομμύρια πιθανοί συνδυασμοί.


Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7 εβδομάδες.


Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 0.0224 δευτερόλεπτα.


Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 0.0000224 δευτερόλεπτα.


10 χαρακτήρες: 3,76 τετράκις εκατομμύρια συνδυασμοί.


Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7 εβδομάδες.


Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 10,45 ώρες.


Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 37,61 σευτερόλεπτα.


Προσθέστε ένα σύμβολο, κάντε το σπάσιμο αρκετές τάξεις μεγέθους πιο δύσκολο.


6 χαρακτήρες: 7,6 τρισεκατομμύρια πιθανοί συνδυασμοί.


Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 2,4 αιώνες.


Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 1,26 λεπτά.


Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 0.0756 δευτερόλεπτα.


10 χαρακτήρες: Πιθανοί συνδυασμοί: 171,3 εξάκις εκατομμύρια (171,269,557,687,901,638,419; 1.71 x 1020)


Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 54,46 εκατομμύρια αιώνες.


Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 54,46 χρόνια.


Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο): 2,83 εβδομάδες.


Η συμβουλή του Steve: χρησιμοποιείστε 10 χαρακτήρες, κατόπιν προσθέστε ένα σύμβολο.


Καλή και ασφαλή επιτυχία.


Πηγή

loneeagle110.blogspot.com 
Share on Google Plus

About grizos gatos

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.

0 σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.

twitter

Πνευματικά δικαιώματα

Όποιος θεωρεί ότι θίγεται από κάποια δημοσίευση ή έχει δικαιώματα σε άρθρο ή φωτογραφία, παρακαλούμε πολύ να επικοινωνήσει μαζί μας, προς επίλυση του θέματος στο παρακάτω e-mail.
Ευχαριστούμε.

grizosgatos.blog@gmail.com