Bendrovė paskelbė 2024 m. slaptažodžių lentelę, kurioje pateikiamas laikas, reikalingas slaptažodžiui nulaužti naudojant geriausią vartotojams prieinamą įrangą. Lentelė atnaujinama kasmet, skelbia portalas „Euronews“.
Nulaužti sudėtingą slaptažodį gali pavykti tik po 119 metų
Šiuo metu daugelyje svetainių reikalaujama, kad slaptažodis būtų sudarytas iš ne mažiau kaip aštuonių simbolių, sudarytų iš raidžių, skaičių arba simbolių. Visgi, ekspertai teigia, kad slaptažodžiai turėtų būti patobulinti, nes ilgesnis slaptažodis suteikia daug daugiau galimų kombinacijų.
Paprastam aštuonių ženklų slaptažodžiui, sudarytam tik iš skaičių, nulaužti naudojant „brutalią jėgą“ – bandymų ir klaidų metodą, kai išbandoma kuo daugiau kombinacijų – prireikia vos 37 sekundžių. Jei simbolių skaičius padvigubėtų, įsilaužėliui prireiktų 119 metų jam nustatyti.
Ekspertai rekomenduoja naudoti ilgesnius slaptažodžius, net jei jie yra paprastesni. Aštuonių ženklų slaptažodžiui, kuriame sumaišyti skaičiai, didžiosios ir mažosios raidės bei simboliai, nulaužti reikia septynerių metų, o tai vis tiek yra mažiau laiko, nei reikia nulaužti 16 ženklų slaptažodį, sudarytą tik iš skaičių.
Tobulėjančios technologijos atlieka svarbų vaidmenį
Šių metų lentelėje laikas, kurio reikia slaptažodžiui nulaužti, buvo ilgesnis, nes įmonė analizavo patikimesnį slaptažodžio šifravimo metodą.
Tačiau jie įspėjo, kad ilgesnis slaptažodžio įveikimo laikas „greičiausiai nesikeis, nes ateinančiais metais didės kompiuterių galia“.
„Hive Systems“ testuoti slaptažodžiai taip pat buvo generuojami atsitiktine tvarka.
Jei slaptažodis anksčiau buvo pavogtas, jame naudojami žodyno žodžiai arba jis buvo pakartotinai naudojamas įvairiose svetainėse, laikas, reikalingas jam nulaužti, ženkliai sumažėja.
Vis dažniau reikalaujama papildomų saugos priemonių
Jei norite pasitikrinti savo slaptažodžių stiprumą, svetainėje „How secure is my password?“, kaip rodo jos pavadinimas, galite sužinoti, ar reikia keisti slaptažodį.
Nors ilgesni slaptažodžiai užtikrina geresnę apsaugą, jų valdymas gali būti iššūkis. Dėl šios priežasties, slaptažodžių tvarkyklės, kuriose saugiai saugomi ir šifruojami prisijungimo duomenys, yra populiarus sprendimas.
Be to, slaptažodžių tvarkyklė teikia pirmenybę unikalių, sudėtingų prisijungimo duomenų naudojimui, kurie apriboja saugumo pavojų duomenų pažeidimo atveju.
Net jei jūsų slaptažodis silpnas, svetainėse paprastai būna įdiegtos apsaugos priemonės, kad būtų išvengta įsilaužimo naudojant brutalią jėgą, pvz., apribotas bandymų skaičius.
Portalai, kuriuose galima gauti jautrios informacijos, taip pat dažnai naudoja papildomą saugumo lygį, pavyzdžiui, dviejų veiksnių autentifikavimą, kad būtų išvengta sukčiavimo.
Nors anksčiau buvo patariama dažnai keisti slaptažodžius, dabar ekspertai pabrėžia, kad reikia sukurti stiprius, unikalius slaptažodžius ir juos naudoti, kol jie nėra pažeisti.
Šis metodas laikomas veiksmingesniu nei dažnas keitimas, dėl kurio slaptažodžiai gali būti silpnesni ir panašūs naudojami pakartotinai.
