Rozlúštiť heslá je pre útočníkov čoraz jednoduchšou záležitosťou. S modernými algoritmami a rýchlymi čipmi možno väčšinu hesiel prelomiť v priebehu sekúnd.
TORONTO, BRATISLAVA. Aké bezpečné sú heslá, ktoré používate pri prístup k internetovým službám? Analytici z Deloitte Canada tvrdia, že 9 z 10 hesiel možno dnes prelomiť v priebehu niekoľkých sekúnd. Tie zvyšné vyžadujú pre svoju náročnosť viac výpočtov.
Útočníci využívajú moderné algoritmy a čipy s výkonom, ktorý niekoľkonásobne predstihol možnosti spred niekoľkých rokov. Pri lámaní hesiel už nepoužívajú iba lokálnu výpočtovú farmu, ale aj cloud počítačov prepojených cez internet.
To znásobuje rýchlosť, akou sú schopní kompromitovať účty. Na to aby mali čo počítať však najprv potrebujú súbory zo serverov, pomocou ktorých overujú heslá.
Už roky sú na špici najpoužívanejších hesiel „password“ a „123456“. Útočníci neskúšajú všetky kombinácie znakov, ale pracujú so slovníkmi a tabuľkami, ktoré proces výrazne urýchľujú. Výskumníci z Carnegie Mellon University preto tvrdia, že istá skupina ľudí je pri lámaní hesiel vo výhode.
Sú to tí, ktorí robia v slovách hrubky, preklepy a chyby. Tým sa vyhnú slovníkovým útokom pri lúštení hesla a útočníci musia prejsť na taktiku postupného skúšania kombinácií znakov. Gramatické štruktúry sú im úplne nanič.
Firmy však o slabej bezpečnosti vedia a preto čoraz častejšie používajú dvojfaktorové prihlasovanie, ktoré k internetu pridávajú ďalší komunikačný kanál. Doplnkovým zabezpečením môže byť prihlasovací kód odoslaný esemeskou, či jednorazový kód vygenerovaný tokenom či softvérom v mobile.
Informoval o tom magazín ZDNet.