Z ilu znaków składa się bezpieczne hasło? Na pewno nie z ośmiu

Poradniki dotyczące bezpieczeństwa IT sugerują, że hasła powinny zawierać co najmniej osiem znaków. Tę zasadę powielano od lat, często na zasadzie "kopiuj i wklej". Jednak w dziedzinie szybko rozwijających się technologii zalecenia sprzed kilku lat szybko stają się nieaktualne. Tak właśnie jest w tym przypadku.

Eksperci ds. bezpieczeństwa są zgodni, że ośmioznakowe ciągi nie gwarantują użytkownikom pełnego bezpieczeństwa. Firma Hyve Systems do złamania takiego hasła wykorzystała komputer z GPU Nvidia RTX 4090. Przebrnięcie przez każdą możliwą kombinację liter (wielkie i małe) oraz cyfr i symboli zajmuje tej maszynie mniej niż godzinę. To czas dwa razy lepszy od tego, jaki osiągnęła dwa lata temu najszybsza karta graficzna dostępna na rynku.

Bezpieczne hasło - zasady

Według specjalistów do zatrzymania ataku hakerskiego powinna obecnie wystarczyć 12-znakowa kombinacja, ale im więcej tym lepiej. Pojawiają się również rekomendacje, aby hasło składało się z co najmniej czterech przypadkowych słów.

- Według ekspertów zwiększenie długości haseł jest o wiele ważniejsze niż zwiększenie ich złożoności w postaci cyfr, liter i symboli. Bardzo ważne, aby hasło miało charakter losowy. Napastnicy zaczynają łamanie hasła od imienia żony, daty urodzenia, i tak dalej. Dlatego menedżery haseł nigdy nie podsuwają użytkownikom tak prostych sekwencji - wyjaśnia Rafał Dembicki, Technical Director z firmy Log Plus.

1Password, dostawca popularnego menedżera haseł, stosuje kombinacje 19 lub 20 znaków. Niemniej na blogu przyznaje, że przy umiejętnym wygenerowaniu w zupełności wystarczy od 11 do 15 znaków. Konkurencyjna firma - NordPaas - zaleca minimum 12 znaków.

Jednocześnie specjaliści z firmy Proton oferującej szyfrowane usługi poczty elektronicznej obliczyli, że kombinacja 15 wygenerowanych losowo znaków znajduje się poza zasięgiem najbardziej nowoczesnych systemów obliczeniowych.

źródło: materiały prasowe