Haris-m: Πόσο μεγάλο πρέπει να είναι ένα password; Τι απαντούν οι ειδικοί

Τετάρτη 1 Νοεμβρίου 2023

Πόσο μεγάλο πρέπει να είναι ένα password; Τι απαντούν οι ειδικοί

Όταν ψάχνετε για έναν κωδικό πρόσβασης (password), τότε σκέφτεστε «ένας μεγαλύτερος κωδικός θα είναι πιο ασφαλής».

Πρόκειται για κοινή λογική καθώς με την αύξηση των χαρακτήρων ενός κωδικού πρόσβασης υπάρχουν περισσότεροι διαθέσιμοι συνδυασμοί, και αυτό σημαίνει ότι είναι πολύ πιο δύσκολο κάποιος επιτήδειος να «σπάσει» τον κωδικό σας και να κλέψει ευαίσθητα προσωπικά δεδομένα ή χρήματα.

Σε γενικές γραμμές οι ειδικοί σε θέματα ασφάλειας συμφωνούν ότι ένας κωδικός πρόσβασης οκτώ χαρακτήρων είναι πολύ εύκολος να σπάσει με τη βοήθεια απλών υλικών hardware, όπως μία κάρτα γραφικών σε έναν υπολογιστή. Χρησιμοποιώντας μια Nvidia RTX 4090, για παράδειγμα, η Hive Systems υπολόγισε ότι θα χρειαζόταν λιγότερο από μία ώρα για να παραβιάσει κάθε πιθανό συνδυασμό 8 χαρακτήρων από γράμματα (κεφαλαία και πεζά), αριθμούς και σύμβολα. Αυτό είναι δύο φορές πιο γρήγορο από ότι ήταν δυνατόν από δύο χρόνια.

Πόσο μεγάλος πρέπει να είναι ένας κωδικός πρόσβασης;

Αν λοιπόν οι οκτώ χαρακτήρες είναι πολύ εύκολο να παραβιαστούν, πόσος μεγάλος πρέπει να είναι ένας κωδικός πρόσβασης; Υπάρχει ο ιδανικός αριθμός;

Οι ειδικοί σε θέματα ασφάλειας δεν συμφωνούν στον ακριβή αριθμό. Έχουν όμως καταλήξει σε ένα πράγμα. Πρέπει να είναι τουλάχιστον 12 χαρακτήρες. Ωστόσο όσο περισσότεροι χαρακτήρες, τόσο το καλύτερο.

Επίσης, η καλύτερη επιλογή για έναν κωδικό πρόσβασης φαίνεται πως είναι η επιλογή τεσσάρων ή και περισσοτέρων τυχαίων λέξεων.

Όλοι οι ειδικοί συμφωνούν ότι η αύξηση του μήκους ενός κωδικού πρόσβασης είναι πολύ πιο σημαντική από το να είναι πιο πολύπλοκος, όπως με χρήση αριθμών, γραμμάτων και συμβόλων. Επίσης το πιο σημαντικό είναι ότι ο κωδικός πρόσβασης είναι πραγματικά τυχαίος. Αν τα προσθέσετε όλα αυτά μαζί, προκύπτει μια μέτρηση που ονομάζεται «εντροπία κωδικών», που μετρά πόσο απρόβλεπτος, και άρα όχι εύκολο να σπάσει, είναι ένας κωδικός πρόσβασης.

Κάποιος που επιτίθεται στον λογαριασμό σας είναι πιθανό να σπάσει εύκολα και γρήγορα έναν κωδικό πρόσβασης χαμηλής εντροπίας, που μπορεί να βασίζεται στο όνομα του σκύλου σας ή το έτος που γεννηθήκατε.

Πηγή: foxreport.gr

Δεν υπάρχουν σχόλια :

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )