Vreme potrebno da se „provali“ lozinka u 2023. je sve kraće
Da li imate jaku lozinku u vremenu veštačke inteligencije? Kompanija Hive Systems je objavila tabelu u kojoj se nalaze podaci o tome koliko brzo hakeri mogu „provaliti“ (eng. Brute Force) lozinku na osnovu njene kompleksnosti.
Brute Force tehnika podrazumeva isprobavanje svake moguće kombinacije slova, brojeva i znakova sve dok se ne dođe do prave. Što više različitih karaktera znači i sigurnija lozinka.
Nekada je bilo dovoljno imati 6 različitih karaktera u lozinci, ali u vreme veštačke inteligencije i dostupnosti jakog hardvera, takve lozinke se mogu provaliti instant.
U tabeli ispod možete pogledati koliko je vremena potrebno da provali neka lozinka na hardveru koji je danas dostupan:
E sad, zamislite da haker ima pristup hardveru koji koristi ChatGPT? On se pokreće na veoma jakom hardveru, i taj hardver je sposoban da provali veoma kompleksne lozinke za kratko vreme.
Ispod možete pogledati i tu tabelu:
Kao što možemo videti, hardver postaje sve jači i jači te sposobniji da provali sve kompleksnije lozinke. Šta možemo učiniti?
Mere zaštite
Ako pogledamo tabele iznad i uzmemo u obzir istraživanje koje je pomenuta kompanija objavila, možemo zaključiti da korišćenje jako lozinke jeste dobro ali ne i trajno rešenje.
Recimo, ako pogledamo tabelu iznad možemo zaključiti da nam lozinka mora biti minimum 13 karaktera dugačka i da sadrži velika slova, mala slova, brojeve i znakove. Međutim, kroz nekoliko godina takva lozinka će moći da se provali za nekoliko dana, ako ne i sati.
Zato je potrebno da pored lozinke implementirate i dvostepenu zaštitu naloga. Takva zaštita dodaje još jedan korak nakon lozinke i taj korak zahteva neki drugi uređaj (npr. telefon).
Dvostepene zaštite su danas integrisane na većini sajtova i aplikacija koje imaju velik broj korisnika i skladište lične podatke. Potrebno je da imate pametan telefon i aplikaciju koja će generisati unikatne kodove na svakih 30-ak sekundi. Ako haker uspe da dođe do vaše lozinke, neće moći da se prijavi na nalog bez vašeg odobrenja, tj. vašeg telefona.
Još bolja zaštita od te jeste korišćenje hardverskih ključeva. Ovi ključevi se ubace u USB ili se povežu preko NFC čipa na telefon i otključavaju vaš nalog – prosto rečeno. Bez tog fizičkog ključa haker ne može da uđe na vaš nalog. Jedini način da uđe na vaš nalog je ako ukrade taj ključ iz vaše ruke i zna PIN kod za njega – što je gotovo nemoguće. Dakle, ovo je trenutno najbolji način da osigurate svoje online naloge. Za dalje ćemo videti.