Znate li koliko vremena treba prosječnom hakeru da vam probije lozinku?

Kratke i jednostavne lozinke mogu se probiti u nekoliko sekundi. Za duge i komplicirane ipak treba malo više vremena. Za neke i milijuni godina. Pokazuje to nedavna studija tvrtke za kibernetičku sigurnost Hive Systems iz Richmonda u Virdžiniji. Istraživali su koliko bi vremena trebalo prosječnom hakeru da probije lozinke kojima štitimo svoje online račune. Istraživanje je pokazalo da prosječan haker čak i lozinku od osam znakova – sastavljenu od brojeva, velikih i malih slova te posebnih znakova –  može probiti u roku od 39 minuta. Prije dvije godine za to mu je trebalo osam sati. Sve kraće ili manje složene lozinke može bez problema probiti bilo koji haker koji zna što radi, čak i ako koristi samo osnovnu opremu. Za probijanje lozinke od 10 znakova sastavljene od brojeva, velikih i malih slova te posebnih znakova prije dvije godine trebalo je 5 godina, a danas je dovoljno 5 mjeseci. S druge strane, prosječnom hakeru trebalo bi 438 bilijuna godina da probije lozinku od 18 znakova koja koristi kombinaciju brojeva, malih i velikih slova i simbola, tvrdi Hive Systems. Tvrtka je objavila grafikon koji pokazuje koliko brzo se mogu hakirati lozinke ovisno o njihovoj duljini i korištenju različitih znakova, te koliko se vrijeme za probijanje lozinki zahvaljujući tehnologiji skratilo u usporedbi s 2020. godinom. Nalazi potvrđuju da su u pravu stručnjaci koji savjetuju odabir dugih složenih lozinki, s najmanje osam znakova. Tijekom istraživanja Hive Systems je proveo testiranja kako bi utvrdio koliko brzo prosječni haker – što znači netko tko koristi opremu potrošačke klase, uključujući stolno računalo s “najjačom grafičkom karticom” – može probiti lozinke različitih duljina i složenosti. U postu na blogu istraživači tvrtke objašnjavaju kako proces probijanja lozinki može funkcionirati. Započinje procesom koji se naziva “hashing”, algoritamskim procesom koji internetske stranice koriste za skrivanje pohranjenih lozinki od hakera. Hash je matematička funkcija koja pretvara ulazne podatke proizvoljne duljine u šifrirani zapis fiksne duljine. Dakle, bez obzira na izvornu količinu podataka ili veličinu datoteke, njegov jedinstveni hash uvijek će biti iste veličine. Na primjer, ako unesete riječ “password” u jedan često korišteni softver za hashing, nazvan MD5, dobit ćete sljedeći niz znakova: “5f4dcc3b5aa765d61d8327deb882cf99.” Ideja je da, ako hakeri provale na poslužitelj web stranice kako bi pronašli popise pohranjenih lozinki, mogu vidjeti samo niz nepovezanih slova i brojki. Ne biste, naravno, trebali koristiti “password” kao svoju lozinku. To je jedna od najčešćih lozinki koje se mogu naći na “tamnom webu”. Zapisi dobiveni hashingom su ireverzibilni (ne mogu se vratiti u prvotno stanje) jer su kreirane jednosmjernim algoritmima. Ali hakeri mogu napraviti popise svih mogućih kombinacija znakova na vašoj tipkovnici, a zatim hashirati te kombinacije koristeći dostupne programe. Nakon toga dovoljno je da traže podudaranja hashiranih lozinki na svom popisu kako bi otkrili vaše izvorne lozinke. To je kompliciran proces, ali lako ga može provesti svaki haker solidnog znanja sa standardnom računalnom opremom, navodi Hive Systems. Zato je najbolja obrana korištenje dugih, kompliciranih lozinki za čije probijanje treba mnogo vremena. U zaključcima istraživanja preporučuje se da ne koristite iste lozinke za različite servise ili za pristup raznim web stranicama. Ako to činite, a hakeri uspiju provaliti vašu lozinku za jednu web stranicu, bit ćete u problemima. Naravno, vjerojatno si ne želite komplicirati život prisjećanjem na lozinku od 18 znakova svaki put kada se prijavite na internetski račun. Uostalom, lozinka kojoj su potrebni bilijuni godina da se probije nije baš korisna ako vam je potrebno nekoliko milijuna godina da je zapamtite. Ali čak i za lozinku s 11 znakova – koja se, naravno, sastoji od kombinacije brojeva, velikih i malih slova i posebnih znakova – hakerima bi trebalo 34 godine da je probiju, procjenjuje Hive Systems. A to je sigurno bolje od nekoliko sati ili manje.