Fjalëkalimet e shkurtra dhe të thjeshta mund të zbulohen brenda pak sekondash. Të gjata dhe të ndërlikuara? Triliona vjet.
Kjo sipas studimit më të fundit nga Hive Systems, një kompani e sigurisë kibernetike me qendër në Richmond, Virxhinia, e cila zbulon se sa kohë do t’i duhet hakerit mesatar për të thyer fjalëkalimet që mbrojnë llogaritë tuaja më të rëndësishme në internet.
Gjetjet sugjerojnë se edhe një fjalëkalim me tetë karaktere, me një përzierje të numrave, shkronjave të mëdha, shkronjave të vogla dhe simboleve mund të thyhet brenda tetë orëve nga hakeri mesatar. Çdo gjë më e shkurtër ose më pak e ndërlikuar mund të thyhet në çast, ose brenda pak minutash, nga çdo haker që e di se çfarë po bën, edhe nëse përdorin vetëm pajisje mjaft bazike.
Ndërkohë, një fjalëkalim me gjatësi 18 karaktere dhe i cili përdor një përzierje numrash, shkronjash të vogla dhe të mëdha dhe simbole mund të marrë deri në 438 trilion vjet që hakeri mesatar ta gjejë, sipas Hive Systems.
Kompania përpiloi një grafik të koduar me ngjyra për të ilustruar se sa shpejt mund të hakoheshin fjalëkalime të ndryshme, në varësi të gjatësisë së tyre dhe përdorimit të karaktereve të ndryshme, dhe se koha e hakimit është përshpejtuar që nga viti 2020 falë teknologjisë më të shpejtë:
The 🟪 Purple Wave 🟪 is here! Check out how the Hive Systems Password Table changed from 2020 to 2022, and then go download the latest version of it at https://t.co/Hy1hklW66d pic.twitter.com/JRofSJZygE
— Hive Systems (@hivesystems) March 4, 2022
Gjetjet mbështesin këshillat e ekspertëve si Instituti Kombëtar i Standardeve dhe Teknologjisë, i cili gjithashtu sugjeron zgjedhjen e fjalëkalimeve të gjata, komplekse me të paktën tetë karaktere.
Për të përcaktuar se sa kohë do të duhej për të thyer fjalëkalimet tuaja, Hive Systems përdori të dhënat nga mjeti HowSecureIsMyPassword i Security.org për të përcaktuar se sa shpejt hakeri mesatar, që do të thotë dikush që përdor pajisje të nivelit të konsumatorit, duke përfshirë një kompjuter desktop me “një kartë grafike të nivelit të lartë ” mund të thyejë fjalëkalime me gjatësi dhe kompleksitet të ndryshëm.
Në një postim në blog, studiuesit e kompanisë shpjegojnë se si mund të funksionojë procesi i thyerjes së fjalëkalimeve tuaja. Fillon me një proces të quajtur “hashing”, një proces i drejtuar në mënyrë algoritmike që faqet e internetit përdorin për të maskuar fjalëkalimet tuaja të ruajtura nga hakerët.
Nëse e lidhni fjalën “fjalëkalim” në një softuer hashing të përdorur zakonisht, të quajtur MD5, do të merrni këtë varg karakteresh: “5f4dcc3b5aa765d61d8327deb882cf99”. Ideja është që nëse hakerët hyjnë në serverin e një faqeje interneti për të gjetur listat e fjalëkalimeve të ruajtura, ata do të shohin vetëm gërshetime të shkronjave dhe numrave.
Sigurisht, nuk duhet të përdorni “password” si fjalëkalim. Në fakt, është një nga fjalëkalimet më të zakonshme që përfundojnë në “deep web”.
Fjalëkalimet e hash janë të pakthyeshme, sepse ato krijohen me algoritme të njëanshme. Por hakerët mund të bëjnë lista të çdo kombinimi të mundshëm të karaktereve në tastierën tuaj dhe më pas t’i hasin ato kombinime vetë duke përdorur programet softuerike më të përdorura. Në atë pikë, hakerët duhet të kërkojnë vetëm përputhjet e fjalëkalimeve të hashuara në listën e tyre për të përcaktuar fjalëkalimet tuaja origjinale.
Raporti gjithashtu rekomandon fuqimisht mos riciklimin e fjalëkalimeve për uebsajte të shumta. Nëse e bëni këtë dhe hakerët janë në gjendje të thyejnë fjalëkalimin tuaj për një faqe interneti, atëherë “do të jeni nëtelashe”, shkruan kompania.
Kuptohet, mund të mos dëshironi të mbani mend fjalëkalimet me 18 karaktere sa herë që hyni në një llogari në internet. Në fund të fundit, një fjalëkalim që kërkon triliona vite për t’u thyer nuk është shumë i dobishëm nëse ju duhen edhe disa milionë vjet për ta mbajtur mend.
Por edhe një fjalëkalim me 11 karaktere, përsëri, duke përdorur një përzierje numrash, shkronjash të mëdha dhe të vogla dhe simbole mund t’u duhen hakerëve 34 vjet për ta thyer, vlerëson Hive Systems. Dhe kjo është sigurisht më mirë se tetë orë ose më pak.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.