Slaptažodžiai iš 8 simbolių – nebesaugūs
Tobulėjant technologijoms, nesnaudžia ir programišiai: iki šiol saugiais buvo laikomi 8 simbolių slaptažodžiai, o dabar jau rekomenduojama kurti bent 12 simbolių junginius.
JAV Džordžijos valstijos technologijų instituto tyrėjai nustatė, kad naujausios technologijos leidžia 8 simbolių slaptažodį nulaužti per mažiau nei dvi valandas.
Tyrime buvo naudojamos sujungtos kompiuterinės vaizdo plokštės, kurios yra nebrangios ir jas galima suprogramuoti atlikti nesudėtingus skaičiavimus itin greitai. Per tyrimą daryta prielaida, kad patyręs programišius gali patikrinti trilijoną simbolių kombinacijų per sekundę. Kuo daugiau simbolių, tuo daugiau kombinacijų reikia patikrinti.
Tomis pačiomis priemonėmis išsiaiškinti 12 simbolių slaptažodį užtruktų 17 tūkst. 134 metus, praneša CNN. Anot tyrėjų, sunku pasakyti, kas laukia ateityje, tačiau bent artimiausiu metu 12 simbolių slaptažodžiai turėtų tapti nauju standartu. Pasak jų, tokie slaptažodžiai išlaiko balansą tarp „patogumo ir saugumo“.
Tarp 11 ir 12 simbolių yra tam tikras lūžio taškas: 11 simbolių slaptažodį nulaužti užtruktų maždaug 180 metų, o pridėjus vos vieną simbolį šis veiksmas turėtų atimti per 17 tūkst. metų.
„Slaptažodžio ilgis dauguma atvejų reiškia ir pažeidžiamumą“, – teigia tyrimui vadovavęs instituto technologijų specialistas Joshua Davisas.
Deja, yra nemažai tinklalapių, kurie leidžia naudoti tik trumpesnius nei 8 simboliai slaptažodžius. Slaptažodžiams ilgėjant saugumo ekspertai pataria įsiminti ne žodžius, o sakinius. Pavyzdžiui, sujungti kelis žodžius į vieną arba įsiminti vieną ilgesnį sakinį ir slaptažodžiui naudoti jame esančių žodžių pirmas raides.
Taip pat patariama slaptažodžiams rinktis ne tik mažąsias raides, bet ir didžiąsias, taip pat skaičius, kitus simbolius, tokius kaip „@, $, &, *“ ir kt. Tarkime, įsiminti žodį, tačiau kai kurias jo raides pakeisti panašiais simboliais, pvz., rašyti ne „slaptazodis“ o „$Lapt@z0d1S“.
Saugumo ekspertai taip pat rekomenduoja nesirinkti žodžių ar lengvai atspėjamų raidžių kombinacijų, nes dažniausiai programišiai pirmiausia išbando visas galimas lotyniško alfabeto raidžių kombinacijas arba naudojamos specialios programos, kurios pirmiausia patikrina žodyne esančius žodžius. Ir tik vėliau tikrinami visi likę simboliai, esantys standartinėje klaviatūroje.
Anglų abėcėlėje yra tik 26 raidės, o klaviatūroje – net 95 raidės ir simboliai.