2025 ci ildə bir hakerə parolu sındırmaq üçün nə qədər vaxt lazım olacaq?

İT şirkəti “Hive Systems” iddia edir ki, səkkiz simvoldan ibarət parol dərhal sındırıla bilər. O, hər il bu günün ən qabaqcıl avadanlığından istifadə edərək müxtəlif parolları sındırmaq üçün lazım olan vaxtı hesablayan cədvəl dərc edir.
Test əksər vebsaytların istifadə etdiyi üsulla şifrələnmiş parollar üzərində aparılıb. Bu halda, son sındırılma ən çox yayılmış “bcrypt”( şifrələrin təhlükəsiz saxlanması üçün istifadə olunan adaptiv kriptoqrafik açar formalaşdırma xeş funksiyası) parolları olub.
Ümumiyyətlə, parol nə qədər uzun və mürəkkəbdirsə, onu sındırmaq bir o qədər çox vaxt aparır: ən mürəkkəb səkkiz simvoldan ibarət parollar 164 il çəkib. Altı və ya daha az simvoldan ibarət parollar iki həftə ərzində sındırıla bilər.
“Hive Systems” tərəfindən sınaqdan keçirilmiş parollar təsadüfi yaradılıb.
Əgər parol əvvəllər oğurlanıbsa, lüğət sözlərindən ibarətdirsə və ya müxtəlif saytlarda dəfələrlə istifadə olunubsa, onu sındırmaq üçün tələb olunan vaxt xeyli azalır.
Daha uzun parollar daha yaxşı təhlükəsizlik təmin etsə də, onları idarə etmək çətin ola bilər, buna görə də giriş məlumatlarını təhlükəsiz saxlayan və şifrələyən parol menecerləri populyardır.
Bundan əlavə, parol meneceri məlumat sızması halında təhlükəsizliyi artıran unikal, mürəkkəb girişlərdən istifadə edir.
Şifrəniz zəif olsa belə, veb-saytlar adətən parol cəhdlərinin sayını məhdudlaşdırmaq kimi bir növ kobud gücdən qoruyur.
Həssas məlumatları ehtiva edən portallar fırıldaqçılığın qarşısını almaq üçün tez-tez iki faktorlu autentifikasiya kimi əlavə təhlükəsizlik qatından istifadə edirlər.
Əvvəllər parolların tez-tez dəyişdirilməsi tövsiyə edilsə də, indi ekspertlər güclü, unikal parollar yaratmağın və onları təhlükəyə məruz qalana qədər saxlamağın vacibliyini vurğulayırlar.
Bu yanaşma parolların zəifləməsinə və oxşarlarının təkrar istifadəsinə səbəb ola biləcək tez-tez dəyişmələrdən daha effektiv hesab olunur.
Almaz Həsənli