Kyberturvallisuusyrityksen koostama taulukko salasanojen murtovarmuudesta näyttää, miten kauan salasanojen murtaminen kestää.
Onko salasanasi pelkkä 13 numeron ketju? Sen murtaminen vie rikollisilta kokonaista 19 sekuntia, kertoo Hive Systems. Kyberturvallisuusyrityksen koostama taulukko salasanojen murtovarmuudesta kiertää netissä.
Lue myös: Uhkaako Facebook sinuakin tilisi lukitsemisella? Tämä ilmoitus ei ole huijaus – suhtaudu vakavuudella
Kyseessä päivitys aiempaan taulukkoon
Taulukko ei suinkaan ole ensimmäinen laatuaan – Hive Systems kertoo julkaisseensa vastaavan jo vuonna 2020.
– Data [2020] perustui siihen, miten kauan kuluttajabudjettia käyttävältä hakkerilta kestäisi murtaa salasanasi käyttäen työpöytäkonetta, jossa on korkealaatuinen näytönohjain, yhtiö kuvailee.
Yhtiön mukaan taulukko oli jo aika päivittää, koska kehitystä teknologian saralla tapahtuu koko ajan. Kehitys hyödyttää myös rikollisia.
Lue myös: Huolestuttaako yksityisyys? Tietoturva-asiantuntija kertoo parhaat tavat suojautua urkinnalta: "Nippuun ja saksilla poikki"
Hive Systemsin taulukossa violetit salasanat murtuisivat käytännössä välittömästi. Keltaisten ja oranssien murtaminen veisi vuosia; parhaita ovat vihreälle pohjalle päässeet salasanat. Jos julkaisu ei näy, katso se täällä.
Liian lyhyen salasanan murtaa sekunneissa
Taulukon mukaan esimerkiksi isoja ja pieniä kirjaimia, numeroita ja symboleitakin sisältävän salasanan murtaa kuudessa minuutissa, jos se on vain seitsemän merkkiä pitkä.
Jos käytät salasanassa pelkkiä numeroita, 18 merkin salasanankin murtaminen vie vain yhdeksän kuukautta; vertailun vuoksi, 18 merkin vain pieniä kirjaimia sisältävän salasanan murtaminen veisi 23 miljoonaa vuotta.
Tehokkaimmiksi taulukko määrittää isoja ja pieniä kirjaimia, numeroita ja symboleita sisältävät salasanat, jotka ovat lisäksi pitkiä. 12-merkkisen, isoja ja pieniä kirjaimia, numeroita ja symboleita sisältävän salasanan murtaminen veisi jo 34 000 vuotta.
Taulukko ei kerro koko totuutta
Taulukko ei toki päde kaikkiin tilanteisiin: se esimerkiksi olettaa, että salasanoja säilytetään palvelimilla tietyllä tavalla. Taulukossa myös oletetaan, että valittu salasana on konegeneroitu – ei siis "ihmisen keksimä" – eikä kyseistä salasanaa ole murrettu aiemmin.
Salasana voidaan edelleen murtaa hetkessä, jos se löytyy esimerkiksi suosittujen salasanojen listalta. Jos samaa salasanaa käyttää useissa palveluissa ja salasana on paljastunut aiemmin, sen "murtaminen" ei ymmärrettävästi enää vaadi minkäänlaisia ponnistuksia.
Esimerkiksi tällaista salasanaa kannattaa välttää:
2:23
Lue myös: Tallennatko salasanoja verkkoselaimeen? Asiantuntijoiden mukaan ei kannattaisi
Lue myös: Älä käytä pankkisovellusta saastuneella laitteella – tilanne pahenemassa: Tietoturvapöpö FluBot piinaa kymmeniätuhansia suomalaisia
Lue uusimmat lifestyle-artikkelit!
Lähteet: Hivesystems.io, Newsweek.com