Πόσο χρόνο πιστεύετε ότι θα χρειαζόταν ένας υπολογιστής για να χακάρει τον ακριβή κωδικό πρόσβασής σας; Την απάντηση τη δίνει το ακόλουθο γράφημα, και είναι τρομακτική για τους περισσότερους από εμάς.
- Ένας κωδικός με 8 τυπικά γράμματα περιέχει 209 δισεκατομμύρια πιθανούς συνδυασμούς, αλλά ένας υπολογιστής μπορεί να τον υπολογίσει αμέσως.
- Η προσθήκη ενός κεφαλαίου γράμματος σε έναν κωδικό πρόσβασης αλλάζει δραματικά τη δυνατότητα ενός υπολογιστή να σπάσει έναν κωδικό πρόσβασης, επεκτείνοντάς τον χρόνο υπολογισμού σε 22 λεπτά.
- Ένας μακρύς συνδυασμός κεφαλαίων και πεζών γραμμάτων, συμβόλων και αριθμών είναι ο καλύτερος τρόπος για να κάνετε τον κωδικό πρόσβασής σας πιο ασφαλή.
- Ένας κωδικός πρόσβασης 12 χαρακτήρων που περιέχει τουλάχιστον ένα κεφαλαίο γράμμα, ένα σύμβολο και έναν αριθμό θα χρειαζόταν 34.000 χρόνια για να το σπάσει ένας υπολογιστής.
Η λίστα με τους 200 πιο συνηθισμένους κωδικούς πρόσβασης
Οι κωδικοί password, 123456, qwerty, όπως και όλοι οι κωδικοί πρόσβασης που εμφανίζονται στη λίστα με τους πιο συνηθισμένους κωδικούς πρόσβασης θα πρέπει οπωσδήποτε να αποσυρθούν από τη χρήση. Ωστόσο ακόμη και ένας πιο ιδιαίτερος κωδικός πρόσβασης μπορεί να είναι εύκολο να σπάσει εάν ένα πρόγραμμα υπολογιστή έχει αυτήν την αποστολή.
Όπως φαίνεται στα δεδομένα του ιστότοπου Security.org, η προσθήκη ακόμη και ενός κεφαλαίου γράμματος σε έναν κωδικό πρόσβασης μπορεί από μόνη της να αλλάξει δραματικά την ασφάλειά του. Στην περίπτωση ενός κωδικού πρόσβασης οκτώ χαρακτήρων, μπορεί πλέον να χρειαστούν 22 λεπτά για να σπάσει, αντί για στιγμιαία σε ένα δευτερόλεπτο – μια αύξηση άνω του 1000 τοις εκατό.
Αν και ο προστιθέμενος χρόνος σε αυτήν την περίπτωση σίγουρα δεν είναι αρκετός για να καταλήξετε με έναν ικανοποιητικό κωδικό πρόσβασης, τα υψηλά οφέλη ασφαλείας από τη χρήση χαρακτήρων εκτός από πεζά γράμματα μπορούν να πολλαπλασιαστούν. Όταν χρησιμοποιείτε τουλάχιστον ένα κεφαλαίο γράμμα και έναν αριθμό, ένας κωδικός πρόσβασης οκτώ χαρακτήρων θα χρειαζόταν 1 ώρα για να σπάσει. Προσθέστε ένα άλλο σύμβολο και χρειάζονται οκτώ ώρες. Για να κάνετε έναν κωδικό πρόσβασης πραγματικά ασφαλή, μπορούν να προστεθούν ακόμη περισσότεροι χαρακτήρες ή περισσότερα από ένα κεφαλαία γράμματα, αριθμοί ή σύμβολα. Ένας κωδικός πρόσβασης δώδεκα χαρακτήρων με ένα κεφαλαίο γράμμα, έναν αριθμό και ένα σύμβολο είναι σχεδόν άθραυστος, αφού ένας υπολογιστής χρειάζεται 34.000 χρόνια για να σπάσει.
Το πρόβλημα της ανθρώπινης μνήμης
Ωραία, καταλήξαμε στον ιδανικό κωδικό πρόσβασης. Πώς όμως θα τον θυμόμαστε;
Αυτός είναι μάλλον και ο λόγος που οδήγησε τον εφευρέτη αυτών των προτύπων να πει πως λυπάται πολύ που βασανιζόμαστε τοσον καιρό εξαιτίας του.
Ο λόγος για τον Bill Burr, πρώην διευθυντή στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Το 2003, ο Burr συνέταξε έναν οδηγό οκτώ σελίδων σχετικά με τον τρόπο δημιουργίας ασφαλών κωδικών πρόσβασης ονόματι «NIST Special Publication 800-63. Appendix A.» Σε αυτό το εγχειρίδιο οφείλουμε λίγο πολύ τις απαιτήσεις κωδικού πρόσβασης για τα πάντα, από λογαριασμούς email έως σελίδες σύνδεσης στην ηλεκτρονική πύλη τραπεζικών συναλλαγών. Όλοι αυτοί οι κανόνες σχετικά με τη χρήση κεφαλαίων γραμμάτων και ειδικών χαρακτήρων και αριθμών—όλα αυτά οφείλονται στον Bill.
Το μόνο πρόβλημα είναι ότι ο Bill Burr το έγραψε αυτό το 2003, χωρίς να ξέρει πολλά για το πώς λειτουργούσαν οι κωδικοί πρόσβασης. Σίγουρα δεν ήταν ειδικός σε θέματα ασφάλειας. Μια δεκαπενταετία αργότερα, ο συνταξιούχος πια γραφειοκράτης ένιωσε την ανάγκη να απολογηθεί.
«Τώρα μετανιώνω για πολλά από αυτά που έκανα», δήλωσε στη Wall Street Journal, παραδεχόμενος ότι η έρευνά του για τους κωδικούς πρόσβασης προήλθε κυρίως από μια λευκή βίβλο που είχε γραφτεί τη δεκαετία του 1980, πολύ πριν καν εφευρεθεί ο Παγκόσμιος Ιστός. «Στο τέλος, [ο κατάλογος των κατευθυντήριων γραμμών] ήταν πιθανώς πολύ περίπλοκος για να το καταλάβουν πολύ καλά πολλοί άνθρωποι, και η αλήθεια είναι ότι γάβγιζε στο λάθος δέντρο».
Το επιχείρημα υπέρ της χρήσης μερικών απλών λέξεων
Και ίσως να έχει δίκιο. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου υποστηρίζει ότι ένας μικρότερος κωδικός πρόσβασης με παράξενους χαρακτήρες είναι πολύ πιο εύκολο να σπάσει από ότι μια μεγάλη σειρά από λέξεις που είναι εύκολο να θυμόμαστε. Προτείνει λοιπόν τη χρήση τριών τυχαίων λέξεων.
Όπως άλλωστε κάνει και αυτό το κλασικό πια κόμικ XKCD, που μας δείχνει πώς τέσσερις απλές λέξεις δημιουργούν έναν κωδικό πρόσβασης που θα χρειαζόταν ένας υπολογιστής 550 χρόνια για να μαντέψει, ενώ μια παράλογη σειρά τυχαίων χαρακτήρων θα χρειαζόταν περίπου τρεις ημέρες:
Μήπως η λύση θα έρθει από την κατάργησή τους;
Με την άφιξη του Quantum Computing, οι κωδικοί πρόσβασης ως η μόνη μέθοδος προστασίας των λογαριασμών μας θα είναι μάλλον παρωχημένοι, καθώς ακόμη και οι πιο δύσκολοι κωδικοί πρόσβασης που δημιουργούνται από υπολογιστή, θα μπορούν να σπάσουν σε δευτερόλεπτα ή λεπτά.
Φαίνεται πως τελικά ο έλεγχος ταυτότητας δύο βημάτων/παραγόντων ή η πρόσθετη επαλήθευση θα είναι η λύση που θα κυριαρχήσει στην κυβερνοασφάλεια. Ήδη μεγάλες εταιρείες έχουν κάνει τα πρώτα βήματα προς αυτήν την κατεύθυνση. Ένα πρόσφατο παράδειγμα είναι η Microsoft, που προωθεί την κατάργηση των κωδικών πρόσβασης για όλους των χρήστες των Windows.
Με πληροφορίες από: Statista, World Economic Forum, Security.org, National Cyber Security Center, Wall Street Journal, Nordpass.com
Διαβάστε επίσης:
www.ertnews.gr