Σάββατο 10 Μαΐου 2025

Hive Systems: Πόσο χρόνο χρειάζεται ένας χάκερ για να σπάσει έναν κωδικό – Είναι πιο σύντομο από όσο νομίζετε

Ο πίνακας κωδικών πρόσβασης (2025) της Hive Systems που εμπιστεύονται πανεπιστήμια και μοιράζονται χιλιάδες εταιρείες παγκοσμίως έφτασε. Κάθε χρόνο η εταιρεία δημοσιεύει τον πίνακα κωδικών πρόσβασης ο οποίος εμφανίζει τον χρόνο που απαιτείται για την παραβίαση ενός κωδικού πρόσβασης.

Ο πίνακας αναδεικνύει την ταχύτητα με την οποία οι κωδικοί πρόσβασης μπορούν να παραβιαστούν λόγω της εξέλιξης των GPU και των πιο έξυπνων επιθέσεων. Η δοκιμή έγινε με κρυπτογραφημένους κωδικούς πρόσβασης με τη μέθοδο που χρησιμοποιείται στους περισσότερους ιστότοπους. Σε αυτή την περίπτωση, ήταν η bcrypt, η οποία ήταν η πιο διαδεδομένη, σύμφωνα με τα δεδομένα από προηγούμενες παραβιάσεις.

Ο πίνακας της Hive Systems

Αλλά τα στοιχεία έδειξαν πως αυτή η κρυπτογράφηση δεν είναι αλάνθαστη και μπορεί να λειτουργήσει αντίστροφα. Συνολικά, όσο μεγαλύτεροι και πιο πολύπλοκοι είναι οι κωδικοί πρόσβασης, τόσο περισσότερος χρόνος απαιτείται για την αποκρυπτογράφησή τους, με τους πιο πολύπλοκους κωδικούς πρόσβασης, οκτώ χαρακτήρων, να χρειάζονται 164 χρόνια.

Από την άλλη πλευρά, οι κωδικοί πρόσβασης με έξι ή λιγότερους χαρακτήρες μπορούν να παραβιαστούν εντός δύο εβδομάδων.

Θα πρέπει να σημειωθεί ότι οι κωδικοί πρόσβασης που δοκιμάστηκαν από την Hive Systems δημιουργούνται τυχαία. Εάν ένας κωδικός πρόσβασης έχει κλαπεί στο παρελθόν ή έχει επαναχρησιμοποιηθεί μεταξύ ιστότοπων, ο χρόνος που απαιτείται για την αποκρυπτογράφησή του μειώνεται δραματικά.

 

Απαιτούνται ολοένα και περισσότερο νέα χαρακτηριστικά ασφαλείας

Αν θέλετε να ελέγξετε την ισχύ των κωδικών πρόσβασής σας, ο ιστότοπος «How secure is my password?», όπως υποδηλώνει και το όνομά του, μπορεί να σας πει αν πρέπει να τον αλλάξετε.

Ενώ οι μεγαλύτεροι κωδικοί πρόσβασης προσφέρουν καλύτερη προστασία, η διαχείρισή τους μπορεί να αποτελέσει πρόκληση, γι’ αυτό και οι διαχειριστές κωδικών πρόσβασης που αποθηκεύουν και κρυπτογραφούν με ασφάλεια τα διαπιστευτήρια σύνδεσης είναι μια δημοφιλής λύση.

Επιπλέον, ένας διαχειριστής κωδικών πρόσβασης ευνοεί τη χρήση μοναδικών, πολύπλοκων συνδέσεων που περιορίζουν την έκθεση στην ασφάλεια σε περίπτωση παραβίασης δεδομένων.

Ακόμη και αν ο κωδικός πρόσβασής σας είναι αδύναμος, οι ιστότοποι διαθέτουν συνήθως χαρακτηριστικά ασφαλείας για να αποτρέψουν την παραβίαση με μεθόδους όπως ο περιορισμός του αριθμού των δοκιμών.

Ο έλεγχος ταυτότητας δύο παραγόντων

Οι πύλες που οδηγούν σε ευαίσθητες πληροφορίες χρησιμοποιούν επίσης συχνά ένα πρόσθετο επίπεδο ασφάλειας, όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA), για την πρόληψη μιας ενδεχόμενης απάτης.

Ενώ προηγουμένως συνιστούσαν συχνές αλλαγές κωδικών πρόσβασης, οι ειδικοί δίνουν πλέον έμφαση στη δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης και τη διατήρησή τους, εκτός αν έχουν παραβιαστεί.

Αυτή η προσέγγιση θεωρείται πιο αποτελεσματική από τις συχνές τροποποιήσεις, οι οποίες μπορεί να οδηγήσουν σε πιο αδύναμους κωδικούς πρόσβασης και στην επαναχρησιμοποίηση παρόμοιων κωδικών.

https://www.in.gr/

https://enromiosini.gr