By Leave a Comment on Stima dei tempi di cracking delle password
  • Condividi su Twitter
  • Condividi su Facebook
  • Condividi su Google+

Pensi che la tua password sia abbastanza sicura?

Si consiglia di pensare di nuovo. Nel 2014, quasi la metà degli americani aveva le loro informazioni personali esposte dagli hacker – e questo non conta nemmeno le molte aziende che hanno subito violazioni.

E con sempre più aziende che memorizzano le loro informazioni nel cloud e utilizzano soluzioni SaaS come piattaforme software di business intelligence e hr, mantenere le tue informazioni al sicuro diventa ancora più importante.,

Selezionare una password oscura e complessa e cambiarla frequentemente può fare la differenza tra mantenere i tuoi dati al sicuro e rubare le tue informazioni personali. Abbiamo raccolto informazioni e consigli per consentirti di rafforzare la tua sicurezza online e tenere gli hacker fuori dalla tua attività personale.

Per iniziare, abbiamo deciso di scoprire quanto velocemente un cracker esperto potrebbe “forza bruta” vari tipi di password (controllare sistematicamente le combinazioni fino a trovare quella corretta) in base a fattori come lunghezza e tipi di caratteri., Abbiamo anche creato una funzione interattiva che consente di stimare quanto tempo ci vorrebbe qualcuno per decifrare una password ora rispetto a quanto tempo ci è voluto in passato. Se ti viene in mente un’idea per una potenziale password, il nostro tester può dirti quanto sia sicuro. Quanti giorni, settimane o anni di sicurezza fanno una lettera o un simbolo extra? Come cambia la forza della password nel tempo? Le risposte potrebbero sorprenderti.

Quanto è forte una password tipica ora – e quanto era forte negli anni ‘ 80?, Inserisci una parola (non la password corrente) e trascina il cursore per selezionare un anno per scoprire quanto tempo ci vorrebbe per qualcuno per rompere il termine se fosse la tua password. Potrebbe richiedere da un tempo infinito a un millennio a mere frazioni di millisecondo.

È possibile attivare o disattivare la funzione “elenco parole” durante il test delle password. Questo strumento funziona pedalando attraverso un elenco di parole contenenti parole e password comuni e quindi valutando altri fattori come i tipi di caratteri. Se si immette una password non nell’elenco di parole, il tempo di cracking non sarà influenzato., Ma se la tua password è nell’elenco delle parole, influisce notevolmente sul tempo di cracking.
Nota: Lo strumento interattivo è solo a scopo didattico. Anche se non raccoglie o memorizzare le password, si dovrebbe evitare di utilizzare la password corrente.

Quanto tempo dovrebbe essere la tua password?

Quando si tratta di password, una cosa è certa: le dimensioni contano. L’aggiunta di un singolo carattere a una password aumenta la sua sicurezza in modo esponenziale. In un cosiddetto “attacco dizionario”, un cracker password utilizzerà un elenco di parole di password comuni per discernere quella giusta., L’elenco sopra mostra la differenza che l’aggiunta di caratteri può fare quando si tratta di sicurezza.

Ad esempio, se si dispone di una password estremamente semplice e comune lunga sette caratteri (“abcdefg”), un professionista potrebbe craccarla in una frazione di millisecondo. Aggiungi solo un altro carattere (”abcdefgh”) e quel tempo aumenta a cinque ore. Le password a nove caratteri impiegano cinque giorni per rompersi, le parole a 10 caratteri impiegano quattro mesi e le password a 11 caratteri impiegano 10 anni. Fai fino a 12 caratteri e stai guardando 200 anni di sicurezza-non male per una piccola lettera.,

caratteri alfa e numerici

La combinazione di numeri e lettere piuttosto che attaccare con un tipo di carattere migliora notevolmente la sicurezza della password. Una stringa di nove lettere o numeri richiede millisecondi per rompere. Aggiungi una singola lettera e la tua password potrebbe diventare abbastanza criptica da contrastare i cracker delle password per quasi quattro decenni.

Tuttavia, non è così semplice come scambiare la tua “e” per un “3” o aggiungere un numero alla fine di una stringa di lettere. I metodi di attacco della password sfruttano effettivamente quelle abitudini comuni., La soluzione migliore è semplicemente rendere la password meno prevedibile e più complicata.

caratteri asci, minuscoli e numerici

La combinazione di diversi tipi di caratteri è un modo estremamente efficace per rendere la password più criptica. Una parola semplice e comune può essere spezzata in frazioni di millisecondo. Inserisci un mix di lettere minuscole e maiuscole, numeri e simboli (pensa @, % e #) e la tua password può essere protetta per più di un decennio.,

forza della password nel tempo

Non tutti i problemi di sicurezza si riducono ai tipi di caratteri della password e anche la durata è un fattore importante. Nel corso degli anni, le password si indeboliscono drasticamente con l’evolversi delle tecnologie e gli hacker diventano sempre più abili. Ad esempio, una password che richiederebbe più di tre anni per decifrare nel 2000 richiede poco più di un anno per decifrare entro il 2004. Cinque anni dopo, nel 2009, il tempo di cracking scende a quattro mesi. Entro il 2016, la stessa password potrebbe essere decodificata in poco più di due mesi., Ciò dimostra l’importanza di cambiare frequentemente le password.

cosa succede se vieni hackerato?

Una mattina, apri la tua email e tutto è andato in tilt: gli amici ti stanno chattando per dire di aver ricevuto spam dal tuo indirizzo. La tua cronologia di accesso sembra strana. Hai un mucchio di messaggi di rimbalzo nella tua casella di posta e un mucchio di strani messaggi nella casella inviata. Sei stato hackerato-quindi cosa dovresti fare?

In primo luogo, recuperare il tuo account di posta elettronica, e cambiare la password (utilizzare le nostre linee guida per formulare una forte)., Completa tutti i passaggi, come la modifica delle domande di sicurezza e l’impostazione delle notifiche telefoniche. Poiché l’e-mail è piena di informazioni personali, dovresti anche avvisare la tua banca, PayPal, i negozi online e qualsiasi altro account per discernere se si è verificata una violazione. Assicurati di cambiare anche altre password. Infine, notifica i tuoi contatti nel caso in cui le e-mail inviate dal tuo account abbiano compromesso anche le loro informazioni. Anche se non ottenere violato a tutti è lo scenario migliore, prontamente prendendo questi passaggi può fare il meglio di una brutta situazione.,

Proteggersi

Col passare del tempo, diventa solo più probabile che la password verrà violato – mettendo le informazioni più personali a rischio. Adottando alcuni passaggi per migliorare la password, è possibile ridurre esponenzialmente il rischio di una violazione. Quando si tratta di password, dimensione trionfi tutto il resto-in modo da scegliere uno che è di almeno 16 caratteri. E assicurati di scegliere un mix di tipi di caratteri (numeri, lettere maiuscole e minuscole e simboli) per migliorare ulteriormente la sua sicurezza.

Cos’altro puoi fare?, Evitare di parole trovate nel dizionario, pronomi, nomi utente, e altri termini predefiniti, così come le password di uso comune – i primi due nel 2015 erano “123456” e “password” (sì, avete letto bene). Inoltre, non usare mai la stessa password in luoghi diversi (quell’account dimenticato in un sito che non usi mai potrebbe portare a una violazione del conto bancario). Considerare l’utilizzo di un generatore di password al fine di ottenere una password complessa con nessun modello distinguibile per aiutare a contrastare i cracker di password., Infine, se memorizzare lunghe stringhe di caratteri si rivela troppo faticoso, considerare l’adozione di un gestore di password che memorizza tutte le password. Nessuna password è perfetta, ma prendendo questi passi può andare un lungo cammino verso la sicurezza e la pace della mente.

Metodologia

Utilizzando i dati del processore raccolti dai benchmark Intel e John the Ripper, abbiamo calcolato le chiavi al secondo (numero di chiavi password tentate al secondo in un attacco a forza bruta) dei tipici personal computer dal 1982 ad oggi.,

I risultati della nostra funzione interattiva possono differire da quelli di altri strumenti di test delle password online a causa di fattori quali equazioni, processori e elenchi di parole diversi.

I nostri dati si basano sulle seguenti equazioni:

Numero di combinazioni di caratteri possibili:

(Tipo di password)^(Lunghezza della password)

Il tipo di password è il numero di caratteri possibili.

Core efficaci:

1 / ((1-Costante di efficienza)+(Costante di efficienza/core del processore)) La costante di efficienza che abbiamo usato è 0.,99, e assumiamo che il 99% delle operazioni del processore possa essere dedicato al crack della password.

Processore GFLOPS:

Frequenza del processore * Core effettivi

Chiavi al secondo:

GFLOPS / Costante di crittografia (raccolta e calcolata dai benchmark di John the Ripper).

Tempo in secondi:

Secondi = Combinazioni/KeysPerSecond

Fonti

Fair Use

Sentitevi liberi di condividere le immagini e interattivo trovato in questa pagina liberamente., Nel farlo, si prega di attribuire gli autori fornendo un link a questa pagina e Better Buys, in modo che i tuoi lettori possano saperne di più su questo progetto e sulla ricerca correlata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *