Kushdo që mendon se fjalëkalimet e tyre janë të sigurta sepse janë të gjata, ndoshta duhet të mendohet përsëri! Një studim i ri i kryer nga ekipi hulumtues Specops sfidon këtë paragjykim. Duke analizuar rreth 800 milionë fjalëkalime të shkelura, ekspertët zbuluan se gjatësia mesatare e fjalëkalimeve ishte më pak se 12 karaktere dhe se 85% e tyre ishin më pak se 12 karaktere.
Por studiuesit zbuluan gjithashtu se një gjatësi prej 8 karakteresh ishte më e rrezikshmja, me gjasë sepse përputhet me gjatësinë e paracaktuar të fjalëkalimeve në Active Directory, drejtoria për sistemet Windows.
Gjatësia e fjalëkalimit nuk është i vetmi faktor përcaktues
Fjalëkalimet më të komprometuara me 8 karaktere përfshijnë fjalë të zakonshme si “fjalëkalim”, “kërkim” dhe “GGGGGGG”. Në total, Specops identifikoi 212.5 milionë fjalëkalime potencialisht të shkelura.
Më pas, numri i fjalëkalimeve të komprometuara zvogëlohet me rritjen e gjatësisë së tyre. Por edhe pse ato duken më të sigurta, fjalëkalimet më të gjata nuk janë të imunizuar ndaj kërcënimeve. Gjatësia në kuptimin e ngushtë nuk është më e mjaftueshme. Efektiviteti i një fjalëkalimi varet nga shumëllojshmëria e karaktereve, kompleksiteti dhe rregullsia e ndryshimeve të tij. Numri i fjalëkalimeve të komprometuara mbetet shumë i lartë për kodet me 14 karaktere (67.7 milionë), 15 karaktere (45.7 milionë) dhe madje 16 karaktere (31.1 milionë).
Sekuenca të thjeshta si “GGGGGGGG” vazhdojnë të shfaqen rregullisht, duke demonstruar se shumë përdorues të internetit ende preferojnë thjeshtësinë mbi sigurinë.
Ky studim mund të shërbejë si një mësim: një fjalëkalim duhet të jetë i fortë dhe kompleks për t’i rezistuar sulmeve. Por nëse në këtë rast ne (pak) vëmë në dyshim rëndësinë e fjalëkalimeve më të gjata, a duhet të krijojmë sistematikisht kode të gjata? “Përgjigja është e qartë: absolutisht,” thotë Specops Software.
Siç u përmend më lart, shumica dërrmuese e fjalëkalimeve të komprometuara (85%) janë më pak se 12 karaktere të gjata. Studiuesit zbuluan se një fjalëkalim me 12 karaktere që përmban numra dhe karaktere të ndryshme, si dhe shkronja të mëdha dhe të vogla, do t’i duheshin një hakeri 26,500 vjet për të thyer. Natyrisht, fjalëkalimi duhet të hashohet, domethënë të shndërrohet në një varg alfanumerik, i cili, ndryshe nga enkriptimi, e bën atë të pakthyeshëm dhe për rrjedhojë më të sigurt.
Një fjalëkalim me 12 karaktere i përbërë vetëm nga numra mund të hapet menjëherë. Dhe nëse fjalëkalimi i gjatë komprometohet (fatkeqësisht, ende ekzistojnë phishing dhe forma të tjera të inxhinierisë sociale), nuk mund të bëhet asgjë, veçanërisht nëse sulmuesit marrin në dorë një bazë të dhënash fjalëkalimi të një aplikacioni në internet ose një sajti më pak të sigurt.
Për të mbrojtur të dhënat tuaja në internet, këshillohet të përdorni një fjalëkalim të gjatë dhe kompleks që përzien shkronjat, numrat dhe simbolet. Për më tepër, është e rëndësishme të aktivizoni vërtetimin e dyfishtë, i cili kërkon një kod shtesë përveç fjalëkalimit, dhe të përdorni një fjalëkalim të ndryshëm për çdo sajt ose aplikacion. Këto janë praktikat më të mira për ta bërë më të vështirë punën e hakerëve, sepse asnjë strategji e fjalëkalimit nuk është ende plotësisht e pagabueshme.
Discussion about this post