Ο πίνακας κωδικών πρόσβασης (2025) της Hive Systems που εμπιστεύονται πανεπιστήμια και μοιράζονται χιλιάδες εταιρείες παγκοσμίως έφτασε. Κάθε χρόνο η εταιρεία δημοσιεύει τον πίνακα κωδικών πρόσβασης ο οποίος εμφανίζει τον χρόνο που απαιτείται για την παραβίαση ενός κωδικού πρόσβασης.
Ο πίνακας αναδεικνύει την ταχύτητα με την οποία οι κωδικοί πρόσβασης μπορούν να παραβιαστούν λόγω της εξέλιξης των GPU και των πιο έξυπνων επιθέσεων. Η δοκιμή έγινε με κρυπτογραφημένους κωδικούς πρόσβασης με τη μέθοδο που χρησιμοποιείται στους περισσότερους ιστότοπους. Σε αυτή την περίπτωση, ήταν η bcrypt, η οποία ήταν η πιο διαδεδομένη, σύμφωνα με τα δεδομένα από προηγούμενες παραβιάσεις.
Ο πίνακας της Hive Systems
Αλλά τα στοιχεία έδειξαν πως αυτή η κρυπτογράφηση δεν είναι αλάνθαστη και μπορεί να λειτουργήσει αντίστροφα. Συνολικά, όσο μεγαλύτεροι και πιο πολύπλοκοι είναι οι κωδικοί πρόσβασης, τόσο περισσότερος χρόνος απαιτείται για την αποκρυπτογράφησή τους, με τους πιο πολύπλοκους κωδικούς πρόσβασης, οκτώ χαρακτήρων, να χρειάζονται 164 χρόνια.
Από την άλλη πλευρά, οι κωδικοί πρόσβασης με έξι ή λιγότερους χαρακτήρες μπορούν να παραβιαστούν εντός δύο εβδομάδων.
Θα πρέπει να σημειωθεί ότι οι κωδικοί πρόσβασης που δοκιμάστηκαν από την Hive Systems δημιουργούνται τυχαία. Εάν ένας κωδικός πρόσβασης έχει κλαπεί στο παρελθόν ή έχει επαναχρησιμοποιηθεί μεταξύ ιστότοπων, ο χρόνος που απαιτείται για την αποκρυπτογράφησή του μειώνεται δραματικά.
🚨 It’s here: the 2025 Hive Systems Password Table.
Passwords are cracking faster than EVER thanks to better GPUs + smarter attacks. 🔓
How fast would yours survive?
(Hint: It’s probably shorter than you think.)🧠 See the full table and download it → https://t.co/wURzs1qFod pic.twitter.com/Uh43AlZC5U
— Hive Systems (@hivesystems) April 29, 2025
Απαιτούνται ολοένα και περισσότερο νέα χαρακτηριστικά ασφαλείας
Αν
θέλετε να ελέγξετε την ισχύ των κωδικών πρόσβασής σας, ο ιστότοπος «How
secure is my password?», όπως υποδηλώνει και το όνομά του, μπορεί να
σας πει αν πρέπει να τον αλλάξετε.
Ενώ οι μεγαλύτεροι κωδικοί πρόσβασης προσφέρουν καλύτερη προστασία, η διαχείρισή τους μπορεί να αποτελέσει πρόκληση, γι’ αυτό και οι διαχειριστές κωδικών πρόσβασης που αποθηκεύουν και κρυπτογραφούν με ασφάλεια τα διαπιστευτήρια σύνδεσης είναι μια δημοφιλής λύση.
Επιπλέον, ένας διαχειριστής κωδικών πρόσβασης ευνοεί τη χρήση μοναδικών, πολύπλοκων συνδέσεων που περιορίζουν την έκθεση στην ασφάλεια σε περίπτωση παραβίασης δεδομένων.
Ακόμη και αν ο κωδικός πρόσβασής σας είναι αδύναμος, οι ιστότοποι διαθέτουν συνήθως χαρακτηριστικά ασφαλείας για να αποτρέψουν την παραβίαση με μεθόδους όπως ο περιορισμός του αριθμού των δοκιμών.
Ο έλεγχος ταυτότητας δύο παραγόντων
Οι πύλες που οδηγούν σε ευαίσθητες πληροφορίες χρησιμοποιούν επίσης συχνά ένα πρόσθετο επίπεδο ασφάλειας, όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA), για την πρόληψη μιας ενδεχόμενης απάτης.
Ενώ προηγουμένως συνιστούσαν συχνές αλλαγές κωδικών πρόσβασης, οι ειδικοί δίνουν πλέον έμφαση στη δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης και τη διατήρησή τους, εκτός αν έχουν παραβιαστεί.
Αυτή η προσέγγιση θεωρείται πιο αποτελεσματική από τις συχνές τροποποιήσεις, οι οποίες μπορεί να οδηγήσουν σε πιο αδύναμους κωδικούς πρόσβασης και στην επαναχρησιμοποίηση παρόμοιων κωδικών.