Bezpieczeństwo

Największa baza haseł w historii

Zacznij czytać teraz, a skończysz za 5 minut!

Niedawno na jednym z popularniejszych forów internetowych wśród hakerów opublikowano post z plikiem, który zawiera w sobie ogromną bazę haseł użytkowników. Jest to dotychczas największa publicznie opublikowana baza haseł w Internecie.

Plik ten jest najprawdopodobniej zestawieniem wielu wycieków i baz haseł, które pojawiały się w przeszłości i nosi nazwę RockYou2021. Według osoby, która opublikowała bazę, plik ma zawierać ponad 80 miliardów haseł, jednak jak sprawdzili dziennikarze z cybernews.com, wewnątrz pliku znajduje się ok. 8,4 miliarda unikatowych haseł.

Niemniej jednak liczba ta czyni ją największą bazą w historii, która ujrzała światło dzienne. Poprzednim liderem była baza COMB (Compilation of Many Breaches), która zawierała nieco ponad 3 miliardy haseł. Aby zobrazować sobie skalę tej liczby, pamiętajmy, że na świecie z Internetu korzysta około 4,5 miliarda ludzi, zatem teoretycznie znajdują się w niej po dwa hasła na każdą osobę korzystającą z Internetu.

Jakie niesie to ze sobą zagrożenia?

Takie zbiory bardzo często wykorzystywane są przez cyberprzestępców w procesie łamania haseł metodą słownikową (prób i błędów). Specjalne algorytmy wypróbowują każde możliwe do utworzenia z danego zbioru znaków kombinacje tak długo, aż nie natrafią na taką, która faktycznie jest naszym hasłem. Aby usprawnić ten proces, nie wykorzystuje się wszystkich możliwych kombinacji danych znaków, cyfr i liter, a te, których prawdopodobieństwo wykorzystania jako hasło jest największe. Dla przykładu: Tworząc hasło składające się z minimum 8 znaków, raczej rzadko wpisujemy 8x literę „A”. Zamiast zatem zgadywać „na ślepo” wszystkie możliwe kombinacje (i przez to wydłużać czas potrzebny na złamanie hasła) wykorzystuje się właśnie takie bazy z hasłami (tzw. słowniki).

Co ciekawe baza zawiera tylko hasła ze znakami ASCII bez spacji. Zatem jeśli w naszym haśle mamy jakiś znak specjalny spoza tego zbioru (np. polskie znaki), znacząco zwiększy to jego bezpieczeństwo oraz trudność jego złamania. Warto zatem dodawać inne niż podstawowe znaki specjalne do naszych haseł, bo przestępcy w swoich słownikach wykorzystują te podstawowe, żeby skrócić czas łamania haseł do minimum i odsiać tych użytkowników, którzy stworzyli trudne hasło i jego łamanie jest nieopłacalne względem potencjalnych korzyści płynących z uzyskania dostępu do konta takiego użytkownika.

Chciałbym zwrócić uwagę również, że hasło samo w sobie (niezależnie od jego skomplikowania) nie jest najlepszą metodą ochrony naszej tożsamości. Pamiętajmy, aby w każdej możliwej sytuacji włączać MFA, o którym wspominałem w jednym z poprzednich artykułów i które ZNACZĄCO podnosi bezpieczeństwo naszych kont.

Polub nas i śledź nas: