Password berfungsi untuk melindungi transaksi keuangan Anda, situs jaringan sosial Anda, dan sejumlah situs nominal aman online lainnya. Orang sering mengatakan, "tidak menggunakan kata-kata kamus sebagai password. Mereka mengerikan tidak aman", tetapi bagaimana jika hacker juga berhasil memecahkan setiap 16 karakter password?
Penjahat atau penyusup yang ingin memecahkan ke halaman belakang figuratif digital Anda akan selalu menemukan jalan. Sebuah tim hacker telah berhasil crack lebih dari 14.800 password seharusnya acak dari daftar 16.449 diubah menjadi hash menggunakan fungsi hash MD5 kriptografi.
Masalahnya adalah metode yang relatif lemah mengenkripsi password yang disebut hashing. Hashing text password setiap pengguna polos dan berjalan melalui fungsi matematika satu arah. Hal ini menciptakan string unik angka dan huruf yang disebut hash.
Laporan artikel itu, menggunakan komputer komoditas dengan AMD Radeon 7970 kartu grafis tunggal, membawanya 20 jam untuk memecahkan 14.734 dari hash, tingkat keberhasilan 90 persen menggunakan metode brute-force. Serangan brute force adalah ketika komputer mencoba setiap kemungkinan kombinasi karakter.
Pada bulan Desember itu diresmikan oleh Jeremi Gosney, pendiri dan CEO Striktur Consulting Group, bahwa sebuah cluster 25-komputer dapat retak password dengan membuat 350 miliar tebakan per detik. Hal ini dapat mencoba setiap kata yang mungkin dalam waktu kurang dari enam jam untuk mendapatkan password teks biasa dari daftar password hash.
Menggunakan password yang hanya berisi angka, 12 digit, hacker berhasil bruteforce password 312 tersebut dalam 3 menit. Pokoknya sandi tidak harus menjadi kata sama sekali. Seluruh frase atau kalimat, passphrase, menawarkan keamanan yang lebih. Sebuah benar memilih passphrase mudah bagi Anda untuk diingat namun sulit bagi orang lain untuk menebak.
Juga password terkuat di dunia ini tidak aman jika Anda menggunakannya untuk setiap satu dari situs Anda aman. Jika salah satu situs dikompromikan dan hacker dapat memecahkan sandi Anda dan Anda telah kembali itu mereka kemudian bisa mendapatkan akses ke data Anda pada situs-situs lain.
Masyarakat umum tidak memiliki kontrol atas situs yang proses hashing menggunakan dan oleh karena itu pada belas kasihan dari sebuah algoritma yang mereka mungkin tidak tahu tentang. Jika Anda mengkhawatirkan keamanan, password yang panjang adalah pertahanan terbaik.
Masyarakat umum tidak memiliki kontrol atas situs yang proses hashing menggunakan dan oleh karena itu pada belas kasihan dari sebuah algoritma yang mereka mungkin tidak tahu tentang. Jika Anda mengkhawatirkan keamanan, password yang panjang adalah pertahanan terbaik.
Sources:
0komentar:
Post a Comment