Колко време е нужно на хакерите да разбият дадена парола „с грубост“ в зависимост от това колко и какви символи има в нея? Данни по този въпрос изнесе наскоро компанията за киберсигурност Hive Systems. Статистиката препраща към съветите и добрите практики за създаване на здрави и сигурни кодови комбинации.
Докладът на Hive показа, че дори парола от осем знака – съдържаща комбинация от цифри, главни букви, малки букви и символи – може да бъде разбита от хакерите в рамките на пет часа. По-кратките, по-малко сложни пароли могат да бъдат разбити незабавно. Тайната комбинация от цели 18 знака – включително комбинация от цифри, малки и главни букви и символи – се разглежда като най-сигурен залог срещу „грубо разбиване“.
Фирмата за киберсигурност е съставила цветна диаграма, за да покаже относителната сила на паролите срещу опитите за разбиване с груба сила, въз основа на дължината и сложността на комбинацията. Данните се основават на информацията за времето, необходимо на „обикновен хакер с потребителски бюджет“ да разбие нечии код за защита.
Данните са актуализирани спрямо подобна разбивка, публикувана през 2020 г. Hive отбелязва, че процесът на хакване се е подобрил само за период от две години. Сложна парола от 8 знака, която отнема осем часа за разбиване, сега може да бъде разкрита само за пет часа. А шестбуквените комбинации се разкриват само за по три секунди.
Аз се аутентикирам със есемес. Нямам парола.
Ограничение за грешните опити с геометрична прогрсия за времето на нов опит. Първите три без ограничение.
Невероятна тъпня.
Всичко се прави с цел да се улесни разбиването а не да се направи невъзможно. А невъзможно, ансолютно невъзможно е разбиването на 6 знакова парола когато има ограничение за грешните опити. Сведено до три.