Actualizarea parolei pentru ca aceasta să fie mai lungă și să conțină un amestec de litere, cifre și simboluri poate crește timpul necesar unui hacker pentru a o sparge, chiar dacă măsurile de criptare a parolelor se îmbunătățesc, potrivit firmei IT Hive Systems.
Compania a publicat tabelul de parole 2024, care afișează timpul necesar pentru a sparge o parolă folosind cel mai bun hardware accesibil consumatorilor. Tabelul este actualizat în fiecare an, potrivit Euronews Next.
În prezent, multe site-uri web necesită o parolă de cel puțin opt caractere cu un amestec de litere, numere sau simboluri, dar s-ar putea să ne așteptăm la o actualizare, spun experții, deoarece o parolă mai lungă oferă un număr semnificativ mai mare de combinații posibile pe care hackerii le pot ghici.
Pentru o parolă simplă de opt caractere compusă doar din numere, sunt necesare doar 37 de secunde pentru a o sparge folosind forța brută, o metodă care utilizează încercarea și eroarea prin încercarea a cât mai multe combinații posibile. Dacă numărul de caractere se dublează, un hacker ar avea nevoie de 119 ani pentru a o determina.
🎉 The 2024 update to our Hive Systems Password Table is out now! Viewed and shared by over 1 million+ people, published by universities, and seen in the news - this year's update covers the latest trends in password cracking. Download your copy today at https://t.co/KzbZoXDTu9 pic.twitter.com/5tG8jpGqX9
— Hive Systems (@hivesystems) April 23, 2024
Experții pledează pentru parole mai lungi, chiar dacă acestea sunt mai simple. O parolă de opt caractere care amestecă numere cu litere majuscule și minuscule și simboluri are nevoie de șapte ani pentru a fi spartă, ceea ce este totuși mai puțin timp decât cel necesar pentru a sparge o parolă de 16 caractere formată doar din numere.
Timpul necesar pentru a sparge o parolă a fost mai mare în tabelul din acest an, deoarece firma a analizat o metodă de criptare a parolelor mai robustă.
Cu toate acestea, au avertizat că timpul mai mare pentru a sparge o parolă „probabil că nu va dura pe măsură ce puterea de calcul va crește în următorii ani”.
Parolele testate de Hive Systems sunt, de asemenea, generate aleatoriu.
Dacă o parolă a fost furată anterior, dacă folosește cuvinte din dicționar sau dacă a fost reutilizată între site-uri web, timpul necesar pentru a o sparge scade dramatic.
Sunt din ce în ce mai necesare noi caracteristici de siguranță
Dacă doriți să testați puterea parolelor dvs., site-ul web How secure is my password?, după cum sugerează și numele, vă poate spune dacă trebuie să o schimbați.
Deși parolele mai lungi oferă o protecție mai bună, gestionarea lor poate fi o provocare, motiv pentru care managerii de parole, care stochează și criptează în siguranță datele de autentificare, reprezintă o soluție populară.
În plus, un manager de parole favorizează utilizarea unor autentificări unice și complexe, care limitează expunerea la securitate în cazul unei încălcări a securității datelor.
Chiar dacă parola voastră este slabă, site-urile web dispun de obicei de caracteristici de securitate pentru a preveni piratarea prin forță brută, cum ar fi limitarea numărului de încercări.
De asemenea, portalurile care duc la informații sensibile utilizează adesea un nivel suplimentar de securitate, cum ar fi autentificarea cu doi factori, pentru a preveni frauda.
În timp ce anterior se recomanda schimbarea frecventă a parolelor, experții pun acum accentul pe crearea unor parole puternice și unice și pe păstrarea lor, cu excepția cazului în care acestea sunt compromise.
Această abordare este considerată mai eficientă decât modificările frecvente, care pot duce la parole mai slabe și la refolosirea celor similare.