Prolomení průměrného hesla trvá jen několik sekund

Albert Ryba | 16.01.2013 | Analýzy, Bezpečnost | 2 komentáře

I když vaše firma investuje miliony do bezpečnostního softwaru, může zůstat nadále snadno zranitelná prostřednictvím hesel, které vaši zaměstnanci používají. Podle kanadské pobočky společnosti Deloitte totiž prolomení typického hesla zabralo útočníkům jen několik sekund.

Podle prognózy Deloitte nebude ani letos situace jiná a doba, kterou koncový uživatel stráví vymýšlením svého nového hesla, bude ve výsledku pravděpodobně delší než čas, který útočník bude potřebovat k jeho odhalení. Celkově Deloitte odhaduje, že letos bude celých 90 % používaných hesel spadat do kategorie snadno prolomitelných a to včetně takových, které bývají označovány za „silné“, protože mají osm a více znaků.

Stále stejné chyby

Zástupci společnosti Deloitte upozorňují na to, že uživatelé dělají dlouhé roky ty samé chyby, které útočníci stále úspěšně zneužívají. Mimo jiné jde o používání stejných hesel pro více účtů a také o velmi jednoduchá hesla, jako jsou třeba slovo „heslo“ a nebo číselná posloupnost „123456“. Tato hesla dlouhodobě patří mezi nejoblíbenější.

Útočníkům nahrává i skutečnost, že hackovací nástroje jsou stále výkonnější a využívají pro prolamování hesel kombinaci softwarových a hardwarových metod. Poměrně populární jsou také techniky tzv. crowd-hackingu, které využívají tisíce počítačů, mnohdy tzv. zombies, pro útoky hrubou silou na hesla (brutal-force attack).

Zahrňte bezpečná hesla do vaší strategie

Na podobný problém nedávno poukázala i analytička Eve Malerová z agentury Forrester Research, podle níž je hlavním problémem to, že uživatelé ani neví, jak tvořit skutečně bezpečná hesla a neznají pravidla, kterými se řídit. To podtrhuje opakovanou nutnost školení zaměstnanců v této oblasti a v žádném případě nelze spoléhat na to, že dokáží tvořit odolná hesla samostatně.

Podle Malerové je dále potřeba, aby společnosti připravily lepší strategie pro správu hesel a také přísnější politiky. Jednou ze zásad by mělo být pravidelné měnění hesel a také požadavky na jejich délku. Protože pokud se nejedná o slovníkové heslo, které lze snadno uhádnout, pak čas na jeho prolomení hrubou silou s rostoucí délkou exponenciálně stoupá.

Obětí může být kdokoliv

Analytici společnosti Deloitte varují firmy, že snahy útočníků o odcizení přihlašovacích údajů budou intenzivně pokračovat a firma se může stát obětí i nepřímo. To znamená, že nebude proveden útok přímo na její systémy a webové služby, ale hackeři se pokusí pro přístup využít heslo zaměstnance nebo uživatele, které získali již někde jinde. A to právě v rámci předpokladu, že bude stejné a nezměněné.

Například společnost Best Buy v loňském roce informovala, že útočníci pronikli do uživatelských účtů v této síti za použití přístupových údajů, které ukradli před více než rokem z úplně jiných sítí. V řadě případů ale údaje stoprocentně seděly. Obecně lze říci, že prakticky každý web využívající přihlašování pomocí hesel je tak pro útočníky zajímavý. Často může jít i o okrajové a nepříliš známé služby, které nemají příliš dobře propracované zabezpečení. Takto snadno získané údaje pak hackeři ale mohou využít pro proniknutí na uživatelské účty na mnohem prestižnějších a z hlediska bezpečnosti lépe propracovaných webech, které jsou pro ně samozřejmě lukrativnější.

2 komentáře u článku “Prolomení průměrného hesla trvá jen několik sekund”

  1. Mira napsal:

    Dobrý den, chtěl jsem se zeptat jestli jde zjistit heslo k emailu.
    Někdo mě jej změnil a už se k němu nemužu dostat.

    Předem Vám děkuji za Vaší odpověď

    • Albert Ryba napsal:

      Dobrý den, pokud jste měl snadno uhádnutelné heslo a nebo prolomitelné ověřovací otázky, jedinou možností je nyní spojit se s poskytovatelem vašich e-mailových služeb, vysvětlit mu situaci a dokázat mu, že jste skutečným majitelem e-mailu. Ale předpokládám, že vám pracovníci poskytovatele moc času věnovat nebudou, protože podobných dotazů jim chodí denně tisíce. Teoreticky mohou heslo resetovat, vy sám s tím určitě nic neuděláte.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět + = dvanáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz