W skrócie
Nowe badania obalają mit, że 8-znakowe hasła są wystarczająco bezpieczne. Firma Hyve Systems użyła do złamania takiego hasła komputera z procesorem GPU Nvidia RTX 4090, co zajęło jej mniej niż godzinę. Eksperci zalecają obecnie minimum 12-znakowe kombinacje lub hasła składające się z przynajmniej 4 losowych słów.
Więcej szczegółów
- Firma Hyve Systems wykorzystała komputer z procesorem GPU Nvidia RTX 4090 do złamania 8-znakowego hasła w mniej niż godzinę.
- Zdaniem ekspertów, do zatrzymania napastników wystarczy teraz 12-znakowa kombinacja znaków.
- Firma 1Password stosuje hasła o długości 19 lub 20 znaków, ale na swoim blogu przyznaje, że wystarczy 11-15 znaków, jeśli hasło jest odpowiednio wygenerowane.
- Konkurent 1Password, NordPass, zaleca hasło składające się z minimum 12 znaków, ale idealnie 16.
Dlaczego to ważne
Cyberbezpieczeństwo jest coraz bardziej pod lupą w miarę rosnącej liczby ataków hakerskich. Zwiększenie mocy obliczeniowej komputerów sprawia, że starsze zalecenia dotyczące haseł stają się przestarzałe, co może narazić użytkowników na ryzyko.
Zdaniem ekspertów
– Według ekspertów zwiększenie długości haseł jest o wiele ważniejsze niż dodanie wymagań w zakresie złożoności. (…) Nasze stanowisko w zakresie tworzenia haseł jest bardzo podobne. Chętnie podpisujemy się pod rekomendacją Microsoftu, czyli co najmniej 12 znaków – Rafał Dembicki Dembicki, Technical Director z firmy Log Plus.
Szerszy obraz
O ile mit o bezpieczeństwie 8-znakowych haseł był kiedyś prawdziwy, obecnie postępy w technologii obliczeniowej sprawiają, że takie hasła są łatwo złamane. Tym samym stają się one najmniejszym wspólnym mianownikiem w łańcuchu cyberbezpieczeństwa. Zalecenia dotyczące haseł muszą być zaktualizowane i dostosowane do nowych możliwości technologicznych.
Co jeszcze warto wiedzieć
- Proton, firma oferująca szyfrowane usługi poczty elektronicznej, obliczyła, że 15-znakowe hasło jest poza zasięgiem najbardziej nowoczesnych systemów obliczeniowych.
- Niektóre firmy, jak 1Password, idą dalej, stosując hasła o długości nawet 19 lub 20 znaków.
Podsumowując
8-znakowe hasła już nie gwarantują wystarczającego poziomu bezpieczeństwa. Eksperci zalecają teraz hasła o długości co najmniej 12 znaków lub składające się z 4 losowych słów. To ważny moment dla aktualizacji praktyk związanych z cyberbezpieczeństwem.
Foto: Freepik. Treść w oparciu o materiał prasowy
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS