Najjače šifre

Jednostavan trik odbija hakere od vaših naloga: Ne slušajte stručnjake za bezbjednost

Autor Dragana Božić

Ukoliko poslušate razne bezbjednosne eksperte, svi oni kažu da vaša šifra treba da ima najmanje osam karaktera, velika i mala slova, brojeve i specijalne znake. Međutim, postoji lakši način da otjerate hakere.

Izvor: SMARTLife / Unsplash/ Glenn Carstens-Peters

Prema informacijama koje je prikupila Microsoft mreža u posljednjih nekoliko godina, najveći broj napadača koji pokušavaju da provale vaše šifre brute-force metodom (pogađanja) primarno cijalju kratke šifre.

Pošto je ovo jedna od najpopularnijih metoda koju hakeri vole da koriste na udaru su korisnici čije šifre imaju od jednog do sedam karaktera. Ukoliko je vaša šifra dugačka, izgleda da im niste previše interesantni. U suštini ovo znači da dugogodišnja praksa miješanja slova, brojeva i specijalnih znakova ne odbija hakere kao dugačke šifre.

Samo dugačke šifre

Umjesto da vaša šifra bude "Pp3tr0viC", izgleda da je mnogo bolje da se sjetite hita Dr Iggyja iz devedesetih i stavite nešto poput "ocibojedugesadmitrebaju" ili nešto poput "dalsiikadamenevoljelakaotebejadalsiikada" i hakeri će da bježe od vašeg naloga.

Ovaj izvještaj je objavio Ros Bevington, bezbjednosni istraživač u kompaniji Micrososft, nakon posmatranja podataka od preko milion napada na podatke u Microsoft mreži. Čak 77 odsto ovih napada usmjereno je na šifre koje se sastoje od jednog do sedam znakova. Šifre koje sadrže preko deset znakova su napadane u svega 6 odsto slučajeva. Izgleda da svi oni savjeti za kreiranje jake šifre ne važe. Naravno, dvofaktorska autentifikacija je nešto što treba da aktivirate, bez obzira na to koliko vam je šifra jaka ili ne.

Kako kreirati jaku šifru
Izvor: YouTube / Best Buy

Direktor odjeljenja za obmane

Ros Bevington ima zaista kul titulu – Head of Deception, iliti Direktor odjeljenja za prevare/obmane, što znači da ima baš veliki obim poslova u ovoj kompaniji. Jedan od njih je kreiranje virtuelnih mrežnih sistema koji su idealni za napadače i posmatranje njihovih napada kako bi unaprijedio bezbjednost postojećih sistema.

Tagovi