Incidentele de securitate ce au avut loc in ultima perioada in industria de hosting si nu numai au starnit multe discutii pe forumurile online despre parolele slabe si importanta caracterelor non-alfanumerice pentru securitate.
Cand vi se spune ca parola dvs. este “Strong”, acesta nu este un indicator detaliat al evaluarii unei parole. Daca va ganditi ca specialistii in securitate care insista sa utilizati un numar cat mai mare de caractere intr-o parola bat campii, atunci sa stiti ca va inselati. In astfel de cazuri, marimea conteaza, iar numarul si tipul de caractere fac diferenta dintre o parola slaba si una foarte puternica.
Cat de mare este diferenta? De exemplu, adaugarea unui simbol cum ar fi @, #, *, $ etc., elimina din start posibilitatea aflarii parolei prin intermediul unui atac ce foloseste, literalmente, cuvinte dintr-un dictionar pentru a va ghici parola. Prin urmare, adaugarea unui simbol, mai ales a unuia neobisnuit, va face mult mai dificila (aproape imposibila) spargerea parolei dvs., chiar cu ajutorul tabelelor Rainbow (colectii de combinatii alfanumerice, dintre care numai unele includ simboluri).
Cat timp i-ar lua unui hacker sa sparga o parola ce include litere si numere (fara majuscule si fara simboluri):
Parola de 6 caractere: 2,25 miliarde de combinatii posibile
– Cracking online folosind o aplicatie web ce incearca 1000 de variante/secunda: 3.7 saptamani
– Cracking offline folosind servere dedicate de mare putere sau desktop-uri (o suta de miliarde de variante/secunda): 0.0224 secunde
– Cracking offline folosind parallel multiprocessing clusters sau retea (o suta de trilioane de variante/secunda): 0.0000224 secunde
Parola de 10 caractere: 3.76 cvadrilionae de combinatii posibile
– Cracking online folosind o aplicatie web ce incearca 1000 de variante/secunda:: 3.7 saptamani
– Cracking offline folosind servere dedicate de mare putere sau desktop-uri (o suta de miliarde de variante/secunda): 10.45 ore
– Cracking offline folosind parallel multiprocessing clusters sau retea (o suta de trilioane de variante/secunda): 37.61 secunde
Adaugand un simbol, spargerea parolei va deveni mult mai dificila:
Parola de 6 caractere: 7.6 trilioane de combinatii posibile
– Cracking online folosind o aplicatie web ce incearca 1000 de variante/secunda: 2.4 secole
– Cracking offline folosind servere dedicate de mare putere sau desktop-uri (o suta de miliarde de variante/secunda): 1.26 minute
– Cracking offline folosind parallel multiprocessing clusters sau retea (o suta de trilioane de variante/secunda): 0.0756 secunde
Parola de 10 caractere: combinatiile posibile: 171.3 Xextillione (171.269.557.687.901.638.419)
– Cracking online folosind o aplicatie web ce incearca 1000 de variante/secunda: 54.46 milioane de secole
– Cracking offline folosind servere dedicate de mare putere sau desktop-uri (o suta de miliarde de variante/secunda): 54.46 ani
– Cracking offline folosind parallel multiprocessing clusters sau retea (o suta de trilioane de variante/secunda): 2.83 dsaptamani
In concluzie, o parola cu adevarat puternica ar trebui sa curpinda minim 10 caractere si un simbol.