Ekspertët zbulojnë se sa kohë do t’i duhej një hakeri për të thyer hyrjet tuaja – dhe thonë se ÇDO kod me 8 karaktere mund të merret me mend në më pak se një orë

• Çdo fjalëkalim me 6 karaktere mund të thyhet menjëherë, tregon një studim i ri
• E njëjta gjë vlen edhe për fjalëkalimet me 7 ose 8 karaktere të përbëra nga shkronja të vogla
• Nuk do të thyhet për 438 trilion vjet me numra, simbole dhe shkronja 18 të gjata
• Firma e sigurisë kibernetike Hive Systems bëri një tabelë për të treguar se sa të sigurt janë fjalëkalimet

Ne të gjithë supozojmë se hakerët nuk do të thyejnë fjalëkalimet tona, edhe nëse janë të thjeshtë me vetëm disa karaktere. Por sa e lehtë është për dikë që të hyjë në një hyrje në internet?

Sipas hulumtimeve të reja, çdo gjë me gjashtë karaktere, pavarësisht nëse janë përfshirë numrat dhe simbolet, mund të thyhet menjëherë. E njëjta gjë vlen për çdo gjë që është shtatë ose tetë karaktere, por e përbërë vetëm nga numra ose shkronja të vogla. Por lajmet nuk bëhen shumë më të mira për çdo kombinim tetë personazhesh.

Në fakt, të gjitha ato mund të merren me mend në rreth 39 minuta sipas kompanisë amerikane të sigurisë kibernetike Hive Systems, e cila është me qendër në Richmond, Virxhinia. Nga ana tjetër, mënyra për të garantuar që fjalëkalimi juaj nuk do të thyhet për rreth 438 trilion vjet është përdorimi i 18 karaktereve të përbërë nga numra, shkronja të mëdha dhe të vogla dhe simbole.

Sigurisht, kjo do t’ju marrë mjaft kohë për të dhënë çdo herë.

Një fjalëkalim më i menaxhueshëm me 11 karaktere që përmban të njëjtat veçori alternative do të hapej në rreth 34 vjet, sugjeron hulumtimi.

Hive Systems bëri tabelën e koduar me ngjyra për vitin 2022, duke treguar se sa të sigurta janë fjalëkalimet e përdoruesve.

Kompania tha se të dhënat e saj ishin ‘bazuar në atë se sa kohë do t’i duhej një hakeri i buxhetit të konsumatorit për të thyer hash-in e fjalëkalimit tuaj duke përdorur një kompjuter desktop me një kartë grafike të nivelit të lartë’.

“Nëse përdorni të njëjtin fjalëkalim në shumë site, ju jeni në një kohë të keqe,” shkroi Hive Systems në një postim në blog. Firma diskutoi gjithashtu hashing, një teknikë e cila mbron fjalëkalimet e vjedhura, dhe se si hakerët e kalojnë algoritmin e njëanshëm. Në kontekstin e fjalëkalimeve, një ‘hash’ është një version i gërvishtur i tekstit që mund të riprodhohet nëse e dini se çfarë softueri hash është përdorur.

Për shembull, nëse fjala ‘fjalëkalim’ është hash duke përdorur softuerin MD5, dalja do të ishte 5f4dcc3b5aa765d61d8327deb882cf99. Fjalëkalimet që përdorni në faqet e internetit ruhen në serverë si hash në vend të tekstit të thjeshtë si ‘fjalëkalimi’, në mënyrë që nëse dikush i shikon ato, në teori, ata nuk do ta dinë fjalëkalimin aktual.

Në shembullin e dhënë për ‘fjalëkalimin’, hakeri do të shihte vetëm 5f4dcc3b5aa765d61d8327deb882cf99.

Është e pamundur të kthesh këtë hash për të thënë fjalën ‘fjalëkalim’, por ajo që hakerët bëjnë është të bëjnë një listë të të gjitha pamjeve të karaktereve të shijshme tuaj, në mënyrë që të jetë e mundur t’i hash ato.

Duke gjetur vendndodhjen e kësaj liste dhe haseve nga kompanitë e vjedhura, hakerët mund të kuptojnë të vërtetën e një përdoruesi, që nga ana tjetër ju lejon atyre anëtarë në hyrjen tuaj për faqet e internetit të ndryshme.

 “Ne rishikuam shkeljet e të dhënave nga viti 2007 e deri më tani, të raportuara përmes HaveIBeenPwned, për të parë se çfarë sulmuesi në të vërtetë janë të thyejnë dhe nëse kjo ka ndodhur me kalimin e kohës,” tha Hive Systems.

Në publik, hyrjet në uebsajt për të cilat njerëzit duhet të kujdesen për pak, si forumet dhe restorantet, përdoren dhe përdorin MD5 dhe SHA-1.

“Kjo është një punë e madhe e madhe që supozuar se njerëzit e ripërdorin të ndodhin në faqet më të rëndësishme si bankat, qeveria, mesazhet private, emaili dhe mediat sociale.”

Një analizë e re, dritën e dritës së ka kërkuar publikut të përdorur në veprimet e tyre të ndërlikuara në lidhje me numrat dhe numrat e tyre, së bashku me vërtetimin e tyre dy faktorë (2FA).

2FA kërkon që përdoruesit të japin një pjesë shtesë të informacionit, si p.sh. një kod pin më dërgon mesazh me tekst, si dhe një send.

Muajin e kaluar, ofruesi i makinerive të kartave të bazuara në Londër, Dojo, analizoi të dhënat për 100,00000000 faqe të thyera nga Qendra Kombëtare e Sigurisë Kibernetike e Kërkesës së Mbretërisë së Bashkuar (NCSC).

Ai zbuloi se ‘123456’, ‘qwerty’ dhe ‘password’ – të gjitha zgjedhjet e shumta të kujtueshme, por të keq – ishin ndër të tjerat më të hakuara.