pclukko

Salasana pitää – vai pitääkö?

Salanasta riippuen sen murtaminen voi kestää sekunnin murto-osan tai vähintään 70 vuosisataa.

keskiviikko 25. heinäkuuta 2012

Perinteisten salasanan murto- ja arvausmenetelmien epäonnistuttua hyökkääjä voi käyttää brute force hacking -menetelmää, jossa kokeillaan kaikkia mahdollisia kirjainten, numeroiden ja muiden merkkien yhdistelmiä, kunnes salasana on murrettu.

Gibson Research -ohjelmistotalon sivuilla on laskuri, jonka avulla voi tutkia, kuinka pian oma salasana murtuu, kun kaikkia mahdollisia yhdistelmiä kokeillaan. Laskin ei ole mikään salasanan vahvuusmittari, kuten sivustollakin todetaan.

Laskimen avulla saa kuitenkin hieman käsitystä siitä, kuinka salasanoja voidaan luoda erilaisista yhdistelmistä. Maailman yleisin salasana on 123456. Sen murtamiseen menee vain reilut 18 minuuttia, jos hyökkääjällä on käytössä kone, joka tekee 1 000 laskutoimitusta sekunnissa. Massiivisella hyökkäyskapasiteetilla numerosarja arvataan oikein sekunnin murto-osassa.

Neljästä kirjaimesta koostuvan salasanan murtamiseen menee vajaat kahdeksan minuuttia, kun arvauksia on 1 000 sekunnissa. Neljän merkin salasana murtuu noin neljässä tunnissa, kun yksi kirjaimista on numero. Murronkestävyys kasvaa vähintään 70 vuosisataan jo, kun käytetään kahdeksanmerkkistä salasanaa, jossa on vähintään yksi iso kirjain ja yksi numero.

Ehkä sinua kiinnostaa...