Prečo by sme sa mali báť o svoje heslá?

hesla_218.jpg Ži­je­me v do­be, keď ne­raz je­di­nou ochra­nou pre na­še súk­rom­né in­for­má­cie sú hes­lá. Pri poh­ľa­de na dneš­nú si­tuáciu sú však oba­vy o na­še hes­lá lo­gic­ké - crac­ko­va­nie he­siel uro­bi­lo za pos­led­ných 5 ro­kov väč­ší pok­rok ako za ce­lé pred­chá­dza­jú­ce de­sať­ro­čia.

Je to da­né aj stá­le vý­kon­nej­ším har­dvé­rom. Gra­fic­ké kar­ty znač­ne na­po­má­ha­jú a urý­chľu­jú crac­ko­va­nie he­siel - po­čí­tač s gra­fi­kou AMD Ra­deon HD7970 do­ká­že v prie­me­re kaž­dú se­kun­du vy­tvo­riť 8,2 mi­liar­dy rôz­nych kom­bi­ná­cií he­siel v zá­vis­los­ti od ich zlo­ži­tos­ti. Pred pár de­sať­ro­čia­mi bo­la ta­ká­to rých­losť mož­ná iba po­mo­cou su­per­po­čí­ta­čov. Ak sa pou­ži­jú dve ta­ké­to kar­ty, rých­losť sa, sa­moz­rej­me, zvy­šu­je. V kom­bi­ná­cii s voľ­ne dos­tup­ný­mi prog­ra­ma­mi na crac­ko­va­nie he­siel a rôz­ny­mi ko­mu­ni­ta­mi, kto­ré zdie­ľa­jú svo­je ve­do­mos­ti na dis­kus­ných fó­rach, je ta­jom­stvo he­siel prís­tup­né tak­mer pre kaž­dé­ho.

Ďal­ší prob­lém je spô­sob, ako sa pou­ží­va­te­lia sprá­va­jú. Bež­ný pou­ží­va­teľ inter­ne­tu má 25 rôz­nych pou­ží­va­teľ­ských kont a na ich za­bez­pe­če­nie vy­uží­va v prie­me­re 6,5 hes­la. Kom­bi­ná­cia rov­na­ké­ho e-mai­lu, resp. prih­la­so­va­cie­ho me­na a hes­la tak umož­ňu­je útoč­ní­kom po­mer­ne rých­lo zís­kať kon­tro­lu aj nad os­tat­ný­mi úč­ta­mi - nie je to pra­vid­lo, ri­zi­ko tu však vždy je a niek­to­ré prí­pa­dy zís­ka­nia prís­tu­pu k hes­lám z mi­nu­los­ti ten­to trend potvr­di­li. Mi­mo­cho­dom, za pos­led­ných pár ro­kov unik­lo na inter­net viac ako 100 mi­lió­nov fun­gu­jú­cich he­siel a zoz­nam sa neus­tá­le zväč­šu­je. Pod­ľa Ric­ka Red­ma­na zo spo­loč­nos­ti Ko­re­Lo­gic ne­bo­lo mož­né pred 4 -5 rok­mi crac­knúť 16-mies­tne hes­lo, dnes je to však vďa­ka kom­bi­ná­cii vý­poč­to­vé­ho vý­ko­nu, vhod­né­ho slov­ní­ka a dob­re nap­rog­ra­mo­va­né­ho sof­tvé­ru mož­né.

Po­kiaľ dôj­de k úni­ku he­siel, tak­mer vždy ide o za­šif­ro­va­né hes­lá. Pre­lo­me­nie za­bez­pe­če­nia však už dnes nep­red­sta­vu­je až ta­ký prob­lém ako ke­dy­si. Potvr­dzu­je to aj fakt, že 90 % he­siel zo za­šif­ro­va­nej da­ta­bá­zy so­ciál­nej sie­te Lin­ke­dIn sa po­da­ri­lo ús­peš­ne de­šif­ro­vať. Pre­lo­me­nie šif­ro­va­ných he­siel znač­ne uľah­ču­je aj da­ta­bá­za 14 mi­lió­nov naj­čas­tej­šie pou­ží­va­ných he­siel, kto­rá ko­lu­je inter­ne­tom. V prí­pa­de zlo­ži­tej­ších he­siel vy­uží­va­jú útoč­ní­ci rôz­ne tech­ni­ky - ok­rem „bru­tál­ne­ho" vy­uži­tia vý­poč­to­vej si­ly pou­ží­va­jú niek­to­ré tech­ni­ky aj rôz­ne pra­vid­lá, ako je napr. za­de­fi­no­va­nie slov­ní­ka krstných mien v kom­bi­ná­cii s rok­mi na­ro­de­nia atď.

O svo­je hes­lá by sme sa ma­li báť aj pre­to, že mno­hé al­go­rit­my kon­trol­né­ho súč­tu ne­bo­li vy­tvo­re­né, aby pos­kyt­li per­fek­tnú ochra­nu hes­lám. Či už SHA1, DES, ale­bo MD5, tie­to al­go­rit­my bo­li vy­tvo­re­né na rých­le za­šif­ro­va­nie s vy­uži­tím mi­ni­ma vý­poč­to­vé­ho vý­ko­nu. Spo­me­nu­té hes­lá na so­ciál­nej sie­ti Lin­ke­dIn bo­li šif­ro­va­né po­mo­cou al­go­rit­mu SHA1 a 90 % z nich sa po­da­ri­lo de­šif­ro­vať po­čas 6 dní - pä­ti­nu naj­jed­no­duch­ších he­siel do­kon­ca v prie­be­hu 30 se­kúnd.

Na dru­hej stra­ne, ho­ci vý­poč­to­vý vý­kon neus­tá­le ras­tie, aj pou­ži­tie „bru­tál­nej" si­ly má svo­je hra­ni­ce. Po­kiaľ chcú nap­rík­lad útoč­ní­ci crac­knúť 7-mies­tne hes­lo, kto­ré by moh­lo po­zos­tá­vať z kom­bi­ná­cie všet­kých 95 pís­men, čí­sel a sym­bo­lov dos­tup­ných na bež­nej klá­ves­ni­ci, tr­va­lo by to viac ako 10 dní. Pri­tom 5-mies­tne hes­lo s to­tož­ný­mi kom­bi­ná­cia­mi mož­no crac­knúť za nie­koľ­ko ho­dín a 6-mies­tne hes­lo za je­den deň.

Bez oh­ľa­du na to, že útoč­ní­ci ma­jú neus­tá­le sil­nej­šie zbra­ne na crac­ko­va­nie he­siel, ra­dy pou­ží­va­te­ľom os­tá­va­jú rov­na­ké - pou­ží­vaj­te dl­hé, uni­kát­ne hes­lá, kto­ré kom­bi­nu­jú ma­lé a veľ­ké pís­me­ná, zna­ky a čís­la. Po­kiaľ sa dá, maj­te pre kaž­dé pou­ží­va­teľ­ské kon­to uni­kát­ne hes­lo.

Zdroj: http://ar­stech­ni­ca.com



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter