Ako je lozinka prethodno ukradena, koristi riječi iz rječnika ili ako je ponovno korištena između web stranica, vrijeme potrebno za njezino probijanje dramatično pada.
Ažuriranje lozinke da bude duža te sadrži mješavinu slova, brojeva i simbola može prilično zakomplikovati hakerov život, piše Hive Systems.
Kompanija je objavila svoju tablicu lozinki za 2024., a ona prikazuje vrijeme potrebno za njihovo hakovanje korištenjem najboljeg hardvera dostupnog potrošačima. Ažurira se svake godine.
Mnoge web stranice trenutno zahtijevaju lozinku od najmanje osam znakova kao mješavinu slova, brojeva ili simbola, ali možda će trebati nadogradnju, kažu stručnjaci, jer duža lozinka nudi znatno veći skup mogućih kombinacija koje hakeri moraju pogoditi.
Za razbijanje jednostavne lozinke od osam znakova, koja se sastoji samo od brojeva, potrebno im je samo 37 sekundi. Do kombinacije se dolazi metodom koja koristi pokušaje i greške isprobavanjem što većeg broja kombinacija. Ako se broj znakova udvostruči, hakeru bi trebalo 119 godina da ih otkrije.
Stručnjaci zagovaraju duže lozinke čak i ako su jednostavnije. Ona od osam znakova, koja ima brojeve, velika i mala slova i simbole, zahtijeva sedam godina da se probije, što je još uvijek kraće nego za probijanje lozinke od 16 znakova, a koja se sastoji samo od brojeva.
Vrijeme potrebno za probijanje lozinke bilo je duže u ovogodišnjoj tablici jer je kompanija analizirala robusniju metodu šifrovanja.
Upozorili su, međutim, da produženo vrijeme za probijanje ‘vjerovatno neće potrajati jer se računalna snaga s vremenom povećava’. Lozinke koje je testirao Hive Systems takođe se nasumično generiraju.
Ako je lozinka prethodno ukradena, koristi riječi iz rječnika ili ako je ponovno korištena između web stranica, vrijeme potrebno za njezino probijanje dramatično pada, ističe Euronews.
Ako želite testirati snagu svojih lozinki, web stranica How secure is my password?, kao što naziv govori, može vam reći trebate li je promijeniti.
Dok duže lozinke nude bolju zaštitu, upravljanje njima može biti izazov, zbog čega su upravitelji koji sigurno arhiviraju i šifriraju vjerodajnice za prijavu popularno rješenje.
Osim toga, upravnik lozinki daje prednost korištenju jedinstvenih složenih prijava koje ograničavaju sigurnosnu izloženost u slučaju povrede podataka. Čak i ako je vaša slaba, web stranice obično imaju sigurnosni parametri za sprječavanje hakovanja korištenjem sile, uključujući ograničavanje broja pokušaja.
Portali koji vode do osjetljivih informacija takođe često koriste dodatni sloj sigurnosti kao što je dvofaktorska autentifikacija.
Dok su se ranije savjetovale česte promjene, stručnjaci sada naglašavaju stvaranje jakih i jedinstvenih lozinki. Ovaj se pristup smatra učinkovitijim od čestih izmjena koje mogu dovesti do slabijih lozinki i ponovnog korištenja sličnih.