Osoby, które nie są zaznajomione z tematem bezpieczeństwa w sieci, powszechnie wierzą, iż wystarczy użyć hasła składającego się z ośmiu znaków, żeby być bezpiecznym online. Jednak ostatnio dowiedziono, iż hakerzy potrafią złamać takie hasło i zajmie im to mniej niż godzinę.
Przez wiele lat zalecano, aby hasła miały co najmniej osiem znaków i ta zasada była powtarzana w wielu poradnikach z zakresu bezpieczeństwa. Jednak teraz eksperci od bezpieczeństwa twierdzą, iż to nie wystarcza. Firma Hyve Systems użyła komputera z procesorem GPU Nvidia RTX 4090, żeby złamać ośmioznakowe hasło metodą brute force i okazało się, iż zadanie to zajęło mniej niż godzinę.
Teraz eksperci są zgodni, iż hasła powinny mieć przynajmniej dwanaście znaków, ale im dłuższe, tym lepiej. Jedna z rekomendacji mówi choćby o używaniu haseł składających się z czterech losowych słów.
Im dłuższe hasło, tym lepiej
Według ekspertów zwiększenie długości haseł jest o wiele ważniejsze niż dodanie wymagań w zakresie złożoności, czyli używania cyfr, liter i symboli. Bardzo ważne, aby hasło miało charakter losowy. Napastnicy zaczynają łamanie hasła od imienia żony, daty urodzenia itp. Dlatego menedżery haseł nigdy nie podsuwają użytkownikom tak prostych sekwencji – wyjaśnia Rafał Dembicki, Technical Director z firmy Log Plus
Firma 1Password, producent znanego menedżera haseł, używa haseł składających się z 19 lub 20 znaków, w zależności od wersji. Twierdzą jednak, iż hasło o długości od 11 do 15 znaków wystarczy, jeżeli jest odpowiednio generowane. Konkurencyjna firma NordPaas zaleca hasło o długości 12 znaków, ale sugeruje, iż najlepsze zabezpieczenie to hasło składające się z 16 znaków.
Nasze stanowisko w zakresie tworzenia haseł jest bardzo podobne. Chętnie podpisujemy się pod rekomendacją Microsoftu, czyli co najmniej 12 znaków, oczywiście im więcej, tym lepiej. Do tego trzeba pamiętać o kombinacji wielkich, małych liter, cyfr i symboli. Nie powinno to być słowo, które można znaleźć w słowniku lub imię osoby, postaci, produktu lub organizacji – tłumaczy Rafał Dembicki
Specjaliści z firmy Proton, oferującej usługi szyfrowanej poczty elektronicznej, obliczyli, iż hasło składające się z 15 losowych znaków jest praktycznie niemożliwe do złamania przez najnowocześniejsze systemy obliczeniowe.