Ticker

6/recent/ticker-posts

728x90


Συμβουλές για ισχυρούς κωδικούς πρόσβασης, χακάρονται μέσα σε λίγα δευτερόλεπτα Συμβουλές για ισχυρούς κωδικούς πρόσβασης, χακάρονται μέσα σε λίγα δευτερόλεπτα


Μεγάλους, σύνθετους κωδικούς πρόσβασης με τουλάχιστον οκτώ χαρακτήρες μας συμβουλεύουν να επιλέξουμε οι εμπειρογνώμονες σε ιδρύματα.



Για τον χρόνο που χρειάζεται ένας «μέσος χάκερ» για να σπάσει τους κωδικούς πρόσβασης που προστατεύουν τους πιο σημαντικούς διαδικτυακούς λογαριασμούς μας, ανέλυσε μελέτη της Hive Systems, μιας εταιρείας κυβερνοασφάλειας με έδρα το Ρίτσμοντ της Βιρτζίνια.



Τα ευρήματα υποδεικνύουν ότι ακόμη και ένας κωδικός πρόσβασης οκτώ χαρακτήρων - με ένα καλό μείγμα αριθμών, κεφαλαίων γραμμάτων, πεζών γραμμάτων και συμβόλων - μπορεί να σπάσει μέσα σε οκτώ ώρες από τον μέσο χάκερ. Οτιδήποτε μικρότερο ή λιγότερο περίπλοκο θα μπορούσε να σπάσει αμέσως, ή μέσα σε λίγα λεπτά, «από οποιονδήποτε χάκερ που ξέρει τι κάνει, ακόμη και αν χρησιμοποιεί μόνο αρκετά βασικό εξοπλισμό.»

Εν τω μεταξύ, ένας κωδικός πρόσβασης που έχει μήκος 18 χαρακτήρων - και ο οποίος χρησιμοποιεί ένα μίξη αριθμών, πεζών γραμμάτων, κεφαλαίων γραμμάτων και συμβόλων - θα μπορούσε «σπάσει» σε έως και 438 τρισεκατομμύρια χρόνια από τον μέσο χάκερ, σύμφωνα με την Hive Systems.
Γράφημα με χρωματική αντιστοίχιση



Πώς παραβιάζουν τους κωδικούς

Σε ανάρτηση στο facebook, οι ερευνητές της εταιρείας εξηγούν πώς μπορούν να παραβιαστούν οι κωδικοί μας. Όλα ξεκινούν με μια διαδικασία που ονομάζεται hashing, μια αλγοριθμικά καθοδηγούμενη διαδικασία που χρησιμοποιούν οι ιστότοποι για να αποκρύψουν τους αποθηκευμένους κωδικούς σας από κακόβουλους χάκερ.

Αν συνδέσετε τη λέξη "password" σε ένα ευρέως χρησιμοποιούμενο «λογισμικό κατακερματισμού», που ονομάζεται MD5, θα λάβετε αυτή τη σειρά χαρακτήρων:

«5f4dcc3b5aa765d61d8327deb882cf99».

Η ιδέα είναι ότι αν οι χάκερς εισβάλουν στον διακομιστή ενός ιστότοπου για να βρουν λίστες με αποθηκευμένους κωδικούς πρόσβασης, θα δουν μόνο ανάκατα συνονθύλευματα γραμμάτων και αριθμών. Φυσικά, δεν θα πρέπει να χρησιμοποιείτε τη λέξη "password" ως κωδικό πρόσβασης. Στην πραγματικότητα, είναι ένας από τους πιο συνηθισμένους κωδικούς πρόσβασης που διαρρέουν στον σκοτεινό ιστό.


Οι κατακερματισμένοι κωδικοί πρόσβασης είναι μη αναστρέψιμοι, επειδή δημιουργούνται με αλγόριθμους μονής κατεύθυνσης. Αλλά οι χάκερ μπορούν να δημιουργήσουν λίστες με κάθε πιθανό συνδυασμό χαρακτήρων στο πληκτρολόγιό σας και στη συνέχεια, χρησιμοποιώντας τα πιο διαδεδομένα προγράμματα λογισμικού, να κατακερματιστούν οι ίδιοι αυτοί οι συνδυασμοί.

Σε αυτό το σημείο, οι χάκερς χρειάζεται μόνο να αναζητήσουν αντιστοιχίες στη λίστα τους για να προσδιορίσουν τους αρχικούς σας κωδικούς πρόσβασης.



Πηγή: www.dikaiologitika.gr








Δημοσίευση σχολίου

0 Σχόλια