Pliki cookies na stronie. Aby zapewnic poprawne dzialanie strony na stronie wykorzystujemy pliki cookies. Wraz z wejsciem na strone, niektore pliki mogly juz zostac zapisane w folderze przegladarki.
Nie pokazuj wiecej tego powiadomienia.

środa 4 maja 2011





Wszędzie gdzie potrzebna jest identyfikacja konkretnej osoby w internecie potrzebne jest hasło. Wielu z nas zawsze używa tego samego lub wymyśla jakie łatwe do zapamiętania. Niestety takie podejście ułatwia sprawę tym którzy włamują się.

Które hasła są dobre a które słabe?

Ostatnio trafiłem na pewną stronę która ilustruje ten problem. Jest tam opisane ile czasu zajmuje złamania hasła metodą brute force. Pokrótce polega ona na tym, że próbujemy wpisać wszystkie możliwe kombinacje.

Podzielono ataki na kilka klas w zależności od tego jaki komputer wykonywał go. I tak:
Klasa A. 10 000 haseł na sekundę
Typowe dla odzyskania hasła Microsoft Office na Pentium 100

Klasa B. 100 000 haseł na sekundę
Typowe dla odzyskiwania Windows Password Cache (plik .PWL) hasła na Pentium 100

Klasa C. 1 000 000 haseł na sekundę
Typowe dla odzyskania hasła ZIP lub ARJ na Pentium 100

Klasa D. 10 000 000 haseł na sekundę
Szybki komputer osobisty z podwójnym procesorem.

Klasa E. 100 000 000 haseł na sekundę
Stacji roboczej lub wielu komputerów pracujących razem.

Klasa F. 1 000 000 000 haseł na sekundę
Typowy dla średnich i dużych obliczeń rozproszonych, superkomputery.

Można przyjąć, że przeciętne hasło ma długość 7 znaków i dla takiego będziemy sprawdzać czasy.

Złamanie hasła składającego się tylko z liczb gdzie ilość kombinacji to 10 milionów  zajmie 17minut dla ataku klasy A i mniej niż 1,5minuty dla pozostałych klas.

Dla hasła składającego się tylko z liter dużych i małych gdzie ilość kombinacji to już 8 miliardów czasy będą od 9dni do 8sekund. Dla klasy ataku D która według mnie jest średnią czas ten wynosi zaledwie 13minut.

A jeśli użyjemy liter małych, dużych,liczb i innych znaków jak przecinek, kropka, wykrzyknik, itp. Ilość kombinacji wzrośnie już do 75bilionów a czasy będą od 238lat do 20godzin. Dla klasy D będzie to 87dni.

 

Jaki z tego wniosek? Należy używać długich haseł 10 i więcej znaków i powinny one zawierać możliwie różne znaki i symbole dostępne na klawiaturze. Oczywiście to nie zapewni nam 100% bezpieczeństwa ale na pewno bardzo utrudni zadanie potencjalnemu włamywaczowi.

Używajmy bezpiecznych haseł.

 

 






1 Komentarz do “Siła hasła. Czy nasze konta są bezpieczne?”

  1. Leithain:

    Mogę spać spokojnie :)

Zostaw Komentarz

*