Myslíte si, že máte silné heslo?

Archív NXT
0
Neexistuje perfektné heslo, ale jestvuje dostatočne silné heslo, aby vám ho útočník sdnešnými dostupnými výpočtovými prostriedkami „nezlomil“. Dostatočne silné heslo nie je v súčasnosti niečo, čo by ste mali mať, ale čo musíte mať. Až 40 % hesiel sa dnes bežne odhalí iba pri „slovníkových“ útokoch alen menej ako 9 % bežne používaných hesiel je naozaj silných. Chcete vedieť, ako vytvoriť dostatočne silné heslo, ako sa meria entropia hesla a kde stiahnuť lookup tables srôznymi zašifrovanými heslami? Ste na správnom mieste.SHA, AES, MD5To sú len tri príklady ztucta najpoužívanejších šifier (alebo skôr jednosmerných kryptografických algoritmov) z90. rokov, ktorých aktualizované verzie (asi pred 10 rokmi) s256, prípadne 512-bitovou dĺžkou sú pri dnešných výpočtových výkonoch neprekonané. Najpopulárnejšia šifra SHA-1 už dávno našla svojho premožiteľa, SHA-512 aj SHA-256 zostávajú vbezpečí. Či sa niečo zmení príchodom kvantových počítačov, je otázka budúcnosti, zostaňme zatiaľ nohami na zemi. Každé heslo (na vašom domácom PC, vcloudovej službe atď.) je uložené vpodobe kryptografického odtlačku, tzv. hashu. Keďže hashovacie algoritmy sú jednosmerné (z hesla vytvoríte hash, ale zhashu nezískate heslo), máme dobrý základ na bezpečné ukladanie hesiel. Čo však vprípade, že útočník získa prístup ksúboru so zahashovanými heslami amá kdispozícii hardvér, ktorý dokáže overiť za sekundu 2800000000 hesiel? To je už realita. Slabé, 10-znakové heslo dnes aj váš počítač „crackne“ približne za jeden deň. Loopkup tables, slovníky abrute forceMedzi tri najzákladnejšie spôsoby, ako útočníci crackujú vaše heslo, patria lookup tables, slovníky abrute force. Spoločným menovateľom všetkých troch metód je ľudská predvídateľnosť. Lookup tables sú indexované databázy zahashovaných hesiel, pričom porovnanie sexistujúcim hashom vášho napádaného hesla je už iba otázka zlomku sekundy. Databázy lookup tables pre rôzne šifry nájdete napr. na crackstation.net. Metóda využívania slovníkov (známych ...

Mohlo by vás zaujímať

Mohlo by vás zaujímať