Επιμένουν ότι ένας συγκεκριμένος αριθμός χαρακτήρων σε νένα κωδικό πρόσβασης είναι απλώς άχρηστη ασφάλεια, ένα φετίχ, σωστά; ΟΧΙ, ο αριθμός και ο τύπος των χαρακτήρων κάνουν την μεγάλη διαφορά. ((Ανόητα σφάλματα ασφαλείας, όπως να σας κλέψουν το κινητό σας, το tablet σας η το laptop σας!))
Πόσο μεγάλος πρέπει να είναι ο κωδικός πρόσβασης; Προσθέτοντας ένα σύμβολο (@,#,$,%,&,*) εξουδετερώνει την πιθανότητα μιας απευθείας επιθέσεως με λεξικό.
Χρησιμοποιούν κυριολεκτικά λέξεις από λεξικά.
Προσθέτοντας ένα σύμβολο, ειδικά ένα ασυνήθιστο, το κάνει ακόμη πιο δύσκολο να σπάσει ακόμη και αν οι hackers χρησιμοποιούν Πίνακες Ουρανίου Τόξου (συλλογές από αλφαριθμητικούς συνδυασμούς, που μόνο κάποιοι περιλαμβάνουν σύμβολα).
Πόση μεγάλη διαφορά κάνει στο μήκος ο χαρακτήρας;
Κοιτάξτε παρακάτω και επιλέξτε ποια δουλειά σπασίματος κωδικών θα επιλέγατε εάν ήσασταν υπολογιστής.
Τα παραδείγματα προέρχονται από το Interactive Brute Force Password Search Space Calculator του GRC.com του Steve Gibson.
Το λογισμικό που γράφει ο Steve είναι πάντοτε σε γλώσσα προγραμματισμού assembly.
Πόσο χρόνο θα σας έπαιρνε να σπάσετε τον κωδικό μου πρόσβασης: (περιλαμβάνει γράμματα και αριθμούς, χωρίς κεφαλαία και πεζά και χωρίς σύμβολα).
6 χαρακτήρες: 2,25 δισεκατομμύρια πιθανοί συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7 εβδομάδες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 0.0224 δευτερόλεπτα.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 0.0000224 δευτερόλεπτα.
10 χαρακτήρες: 3,76 τετράκις εκατομμύρια συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 3,7 εβδομάδες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 10,45 ώρες.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολύεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 37,61 σευτερόλεπτα.
Προσθέστε ένα σύμβολο, κάντε το σπάσιμο αρκετές τάξεις μεγέθους πιο δύσκολο.
6 χαρακτήρες: 7,6 τρισεκατομμύρια πιθανοί συνδυασμοί.
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 2,4 αιώνες.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 1,26 λεπτά.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο: 0.0756 δευτερόλεπτα.
10 χαρακτήρες: Πιθανοί συνδυασμοί: 171,3 εξάκις εκατομμύρια (171,269,557,687,901,638,419; 1.71 x 1020)
Σπάσιμο κωδικού σε online σύνδεση χρησιμοποιώντας εφαρμογή web για να χτυπηθεί ένας στόχος site με χίλιες εικασίες ανά δευτερόλεπτο: 54,46 εκατομμύρια αιώνες.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας υψηλής υπολογιστικής ισχύος servers η PC (εκατό δισεκατομμύρια εικασίες ανά δευτερόλεπτο): 54,46 χρόνια.
Σπάσιμο κωδικού σε ofline σύνδεση χρησιμοποιώντας μαζικά παράλληλα συστάδες πολυεπεξεργασίας η δίκτυο (εκατό τρισεκατομμύρια εικασίες ανά δευτερόλεπτο): 2,83 εβδομάδες.
Η συμβουλή του Steve: χρησιμοποιείστε 10 χαρακτήρες, κατόπιν προσθέστε ένα σύμβολο.
Καλή και ασφαλή επιτυχία.
Πηγή
loneeagle110.blogspot.com
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.