Bir bilgisayar korsanının 2024’te bir şifreyi kırması ne kadar sürer?

BT firması Hive Systems’e göre, şifrenizi daha uzun olacak ve karışık harf, rakam ve simgeler içerecek şekilde güncellemek, şifre şifreleme önlemleri iyileşse bile bilgisayar korsanının şifreyi kırmak için harcadığı süreyi artırabilir.

Şirket, tüketicinin erişebileceği en iyi donanımı kullanarak bir şifreyi kırmak için gereken süreyi gösteren 2024 şifre tablosunu yayınladı. Tablo her yıl güncellenmektedir.

Pek çok web sitesi şu anda harf, rakam veya simgelerin karışımından oluşan en az sekiz karakterden oluşan bir şifre gerektiriyor ancak uzmanlar, daha uzun bir şifrenin bilgisayar korsanlarının tahmin edebileceği çok daha geniş bir olası kombinasyon havuzu sunması nedeniyle yükseltme yapmamızın gerekebileceğini söylüyor. başından sonuna kadar.

Yalnızca rakamlardan oluşan sekiz karakterlik basit bir şifre için, kaba kuvvet kullanarak kırmak için sadece 37 saniyeye ihtiyaç var , mümkün olduğu kadar çok sayıda kombinasyonu deneyerek deneme yanılma yöntemini kullanan bir yöntemdir. Karakter sayısı iki katına çıkarsa, bir bilgisayar korsanının bunu belirlemesi için 119 yıla ihtiyacı olacaktır.

Uzmanlar, daha basit olsalar bile daha uzun şifreleri savunuyorlar. Sayıları büyük ve küçük harflerle ve sembollerle karıştıran sekiz karakterlik bir şifrenin kırılması yedi yıl gerektirir; bu, yalnızca rakamlardan oluşan 16 karakterlik bir şifrenin kırılması için gereken süreden hala daha kısadır.

Firma daha sağlam bir şifre şifreleme yöntemini analiz ettiğinden, bu yılın tablosunda bir şifreyi kırmak için gereken süre daha uzundu.

Ancak parola kırmak için artan sürenin “önümüzdeki yıllarda bilgi işlem gücü arttıkça muhtemelen uzun sürmeyeceği” konusunda uyardılar.

Hive Systems tarafından test edilen şifreler de rastgele üretiliyor.

Bir şifre daha önce çalınmışsa, sözlük kelimeleri kullanıyorsa veya web siteleri arasında tekrar kullanılmışsa, şifreyi kırmak için gereken süre önemli ölçüde azalır.

Yeni güvenlik özelliklerine giderek daha fazla ihtiyaç duyuluyor

Şifrelerinizin gücünü test etmek istiyorsanız web sitesi Şifrem ne kadar güvenli?adından da anlaşılacağı gibi, değiştirmeniz gerekip gerekmediğini size söyleyebilir.

Daha uzun şifreler daha iyi koruma sağlasa da, bunları yönetmek zor olabilir; bu nedenle, oturum açma kimlik bilgilerini güvenli bir şekilde saklayan ve şifreleyen şifre yöneticileri popüler bir çözümdür.

Buna ek olarak, bir şifre yöneticisi, veri ihlali durumunda güvenliğe maruz kalmayı sınırlayan benzersiz, karmaşık oturum açma bilgilerinin kullanılmasını tercih eder.

Şifreniz zayıf olsa bile, web siteleri genellikle deneme sayısını sınırlamak gibi kaba kuvvet kullanılarak yapılan saldırıları önleyen güvenlik özelliklerine sahiptir.

Hassas bilgilere yönlendiren portallar, sahtekarlığı önlemek için sıklıkla iki faktörlü kimlik doğrulama gibi ek bir güvenlik katmanı da kullanır.

Daha önce şifrelerin sık sık değiştirilmesi tavsiye edilirken, uzmanlar artık güçlü, benzersiz şifreler oluşturmayı ve bu şifreler ele geçirilmediği sürece bu şifrelere bağlı kalmayı vurguluyor.

Bu yaklaşımın, parolaların daha zayıf olmasına ve benzerlerinin yeniden kullanılmasına yol açabilecek sık sık yapılan değişikliklerden daha etkili olduğu düşünülmektedir.