“Σύμφωνα με το....
NIST –National Institute of Standards and Technology στις ΗΠΑ– ένα password φτιαγμένο από άνθρωπο με 16 ψηφία περιέχει μόλις 30bit εντροπίας, κάτι που μεταφράζεται σε περίπου 1 δισεκατομμύριο συνδυασμούς. Ένα σύγχρονο password-cracker δοκιμάζει περισσότερα από 300 εκατομμύρια password ανά δευτερόλεπτο, οπότε ο κωδικός με μήκος 16 ψηφία θα σπάσει από τη μηχανή σε ελάχιστο χρόνο”, λέει η Lehmann.
Ακόμη χειρότερα, η κλασική αυτή μέθοδος δημιουργίας password είναι παρωχημένη για ακόμη έναν λόγο. Τα password όχι μόνο δεν κρυπτογραφούνται, αλλά στις περισσότερες των περιπτώσεων απλά ανασύρονται από τον server μίας εταιρείας – αν ο κωδικός χρησιμοποιείται σε επιχειρηματικό περιβάλλον.
Αυτό που μπορεί να κάνει το σπάσιμο των κωδικών περισσότερο δύσκολη υπόθεση και να προστατέψει αποτελεσματικά δεν είναι η μάταιη προσπάθεια δημιουργίας ενός ασφαλούς κωδικού. Η Lehman προτείνει μία περισσότερο δραστική λύση. Οι εταιρείες να “σπάνε” την πληροφορία που χρειάζεται για να γίνει....
Διαβάστε περισσότερα στο: gr.pcmag.com