Z ilu znaków składa się bezpieczne hasło? Na pewno nie z ośmiu

Poradniki dotyczące bezpieczeństwa IT sugerują, że hasła powinny zawierać co najmniej osiem znaków. Tę zasadę powielano od lat, często na zasadzie "kopiuj i wklej". Jednak w dziedzinie szybko rozwijających się technologii zalecenia sprzed kilku lat szybko stają się nieaktualne. Tak właśnie jest w tym przypadku.

Eksperci ds. bezpieczeństwa są zgodni, że ośmioznakowe ciągi nie gwarantują użytkownikom pełnego bezpieczeństwa. Firma Hyve Systems do złamania takiego hasła wykorzystała komputer z GPU Nvidia RTX 4090. Przebrnięcie przez każdą możliwą kombinację liter (wielkie i małe) oraz cyfr i symboli zajmuje tej maszynie mniej niż godzinę. To czas dwa razy lepszy od tego, jaki osiągnęła dwa lata temu najszybsza karta graficzna dostępna na rynku.

Według specjalistów do zatrzymania ataku hakerskiego powinna obecnie wystarczyć 12-znakowa kombinacja, ale im więcej tym lepiej. Pojawiają się również rekomendacje, aby hasło składało się z co najmniej czterech przypadkowych słów.

- Według ekspertów zwiększenie długości haseł jest o wiele ważniejsze niż zwiększenie ich złożoności w postaci cyfr, liter i symboli. Bardzo ważne, aby hasło miało charakter losowy. Napastnicy zaczynają łamanie hasła od imienia żony, daty urodzenia, i tak dalej. Dlatego menedżery haseł nigdy nie podsuwają użytkownikom tak prostych sekwencji - wyjaśnia Rafał Dembicki, Technical Director z firmy Log Plus.

1Password, dostawca popularnego menedżera haseł, stosuje kombinacje 19 lub 20 znaków. Niemniej na blogu przyznaje, że przy umiejętnym wygenerowaniu w zupełności wystarczy od 11 do 15 znaków. Konkurencyjna firma - NordPaas - zaleca minimum 12 znaków.

Jednocześnie specjaliści z firmy Proton oferującej szyfrowane usługi poczty elektronicznej obliczyli, że kombinacja 15 wygenerowanych losowo znaków znajduje się poza zasięgiem najbardziej nowoczesnych systemów obliczeniowych.

źródło: materiały prasowe