Wie lange dauert es, bis ein Cyberkrimineller meine E-Mail-Adresse oder mein Netzwerkpasswort erraten kann?

Ein Bericht des Cyber ​​​​Security Institute Hive-Systeme veröffentlichte ein Zeitlimit für einen Cyberkriminellen, um das Passwort eines Benutzers mithilfe einer Brute-Force-Methode zu erfahren, die einen Trial-and-Error-Prozess beinhaltet, bis eine Vermutung getroffen wird.

Vor zehn Jahren betrug die geschätzte Zeit für ein 10-stelliges Passwort mehr als 106 Jahre, aber jetzt kann die Zeitspanne für ein Passwort der gleichen Länge nur drei Wochen betragen.

Ein Großteil des Fortschritts in diesem Prozess ist auf Verbesserungen in Technologiesegmenten zurückzuführen Grafikkarten Verbindet sie mit Plattformen, die es ihnen ermöglichen, den Prozess zu beschleunigen Cloud-Dienst Wenn die Zeit zu lang ist.

Das könnte Sie interessieren: Passwörter sind ein notwendiges Übel, auf das wir in Zukunft verzichten können

Bei diesem Prozess sind zwei Faktoren zu berücksichtigen, die die Waffen der Benutzer sind, um sich gegen Angriffe zu verteidigen: Größe und Art der Charaktere.

Die Forscher testeten Passwörter mit 4 bis 18 Zeichen, Variationen von Zahlen, Klein- und Großbuchstaben sowie Symbolen. Auf dieser Grundlage erstellten sie eine Tabelle mit einem Zeitlimit für einen Cyberkriminellen, um an das Passwort eines Benutzers zu gelangen.

Beispielsweise ist die Verwendung von 4 bis 6 Zeichen nicht aussagekräftig Kein Verbot Weil die Brute-Force-Methode verwendet werden kann, um sofort zu raten. Passwörter zwischen 7 und 9 Zeichen haben einen Sicherheitsbereich von 2 Sekunden bis 2 Tagen.

Auf der gegenüberliegenden Seite befinden sich 16- und 18-stellige Schlüssel, insbesondere Schlüssel, die Klein- und Großbuchstaben, Zahlen und Symbole kombinieren, da Kriminelle zwischen 92 Milliarden und 438 Billionen Jahre brauchen können.

Es dauerte 2012 106 Jahre, um ein 10-stelliges Passwort zu erhalten, das aus Zahlen, Klein- und Großbuchstaben besteht, was 2021 auf sieben Monate und letztes Jahr auf drei Wochen verkürzt wurde. .

Das könnte Sie interessieren: So finden Sie ein vergessenes Passwort in Google Chrome

Wenn man das Bild berücksichtigt, gibt es viele Aspekte, die das Aufbewahren von Passwörtern angesichts der Zunahme von Angriffen und technologischen Verbesserungen zum Exploit von Websites zwingend erforderlich machen.

Als erstes sollte jedes Passwort eine Kombination aus Klein- und Großbuchstaben, Zahlen und Symbolen enthalten. Es ist nicht verhandelbar.

Was die Erweiterung betrifft, können Sie sehr flexibel sein, obwohl es mindestens 11 Zeichen sind, sodass es mindestens 3 Jahre dauern wird, bis Kriminelle das Passwort mit Brute Force erraten. Angriffsmodus.

Bei einem so langen Passwort kann es für einige Benutzer schwierig sein, sich daran zu erinnern, wenn man bedenkt, dass die meisten Websites mit offenen Konten wie soziale Netzwerke, digitale Geschäfte und E-Mails mehr als eins haben. In diesem Fall ist es besser, einen Passwort-Manager zu verwenden.

Darüber hinaus ist es wichtig, es mit einer Zwei-Faktor-Authentifizierung zu ergänzen, da dies ein zusätzliches Hindernis für Kriminelle darstellt, die häufig mit temporären Codes und E-Mails oder SMS auf einem Handy auf eine andere Seite kommen.

Weiterlesen: