Kyberturvallisuusfirman taulukko kertoo, miten nopeasti salasanasi murretaan

Onko salasanasi pelkkä 13 numeron ketju? Sen murtaminen vie rikollisilta kokonaista 19 sekuntia, kertoo Hive Systems. Kyberturvallisuusyrityksen koostama taulukko salasanojen murtovarmuudesta kiertää netissä.

Lue myös: Uhkaako Facebook sinuakin tilisi lukitsemisella? Tämä ilmoitus ei ole huijaus – suhtaudu vakavuudella

Kyseessä päivitys aiempaan taulukkoon

Taulukko ei suinkaan ole ensimmäinen laatuaan – Hive Systems kertoo julkaisseensa vastaavan jo vuonna 2020.

– Data [2020] perustui siihen, miten kauan kuluttajabudjettia käyttävältä hakkerilta kestäisi murtaa salasanasi käyttäen työpöytäkonetta, jossa on korkealaatuinen näytönohjain, yhtiö kuvailee.

Yhtiön mukaan taulukko oli jo aika päivittää, koska kehitystä teknologian saralla tapahtuu koko ajan. Kehitys hyödyttää myös rikollisia.

Lue myös: Huolestuttaako yksityisyys? Tietoturva-asiantuntija kertoo parhaat tavat suojautua urkinnalta: "Nippuun ja saksilla poikki"

Hive Systemsin taulukossa violetit salasanat murtuisivat käytännössä välittömästi. Keltaisten ja oranssien murtaminen veisi vuosia; parhaita ovat vihreälle pohjalle päässeet salasanat. Jos julkaisu ei näy, katso se täällä.

Liian lyhyen salasanan murtaa sekunneissa

Taulukon mukaan esimerkiksi isoja ja pieniä kirjaimia, numeroita ja symboleitakin sisältävän salasanan murtaa kuudessa minuutissa, jos se on vain seitsemän merkkiä pitkä.

Jos käytät salasanassa pelkkiä numeroita, 18 merkin salasanankin murtaminen vie vain yhdeksän kuukautta; vertailun vuoksi, 18 merkin vain pieniä kirjaimia sisältävän salasanan murtaminen veisi 23 miljoonaa vuotta.

Tehokkaimmiksi taulukko määrittää isoja ja pieniä kirjaimia, numeroita ja symboleita sisältävät salasanat, jotka ovat lisäksi pitkiä. 12-merkkisen, isoja ja pieniä kirjaimia, numeroita ja symboleita sisältävän salasanan murtaminen veisi jo 34 000 vuotta.

Taulukko ei kerro koko totuutta

Taulukko ei toki päde kaikkiin tilanteisiin: se esimerkiksi olettaa, että salasanoja säilytetään palvelimilla tietyllä tavalla.  Taulukossa myös oletetaan, että valittu salasana on konegeneroitu – ei siis "ihmisen keksimä" – eikä kyseistä salasanaa ole murrettu aiemmin.

Salasana voidaan edelleen murtaa hetkessä, jos se löytyy esimerkiksi suosittujen salasanojen listalta. Jos samaa salasanaa käyttää useissa palveluissa ja salasana on paljastunut aiemmin, sen "murtaminen" ei ymmärrettävästi enää vaadi minkäänlaisia ponnistuksia.

Esimerkiksi tällaista salasanaa kannattaa välttää:

Lue myös: Tallennatko salasanoja verkkoselaimeen? Asiantuntijoiden mukaan ei kannattaisi

Lue myös: Älä käytä pankkisovellusta saastuneella laitteella – tilanne pahenemassa: Tietoturvapöpö FluBot piinaa kymmeniätuhansia suomalaisia

Lue uusimmat lifestyle-artikkelit!

Lähteet: Hivesystems.io, Newsweek.com