Dlouhá hesla nejsou zárukou bezpečí
Zpět na blogPro odborníky v oblasti kybernetické bezpečnosti jsou délky a složitost hesel vždy v centru pozornosti. Nedávné zjištění společnosti Specops Software však varuje před předpokladem, že delší hesla jsou automaticky bezpečnější. Přestože se často zdůrazňuje potřeba delších hesel, dokonce i hesla dlouhá 15 znaků byla zaznamenána jako osmá nejvíce kompromitovaná délka v databázi.
Základní délka osmi znaků byla identifikována jako nejvíce kompromitovaná. Osm znaků je například výchozí délka hesel v populární službě Active Directory. Jak délka hesel roste, počet kompromitací klesá. Avšak jak upozornil Darren James, senior produktový manažer ve společnosti Specops Software, délka hesla je jen jedním z aspektů. Zcela zásadní je kombinace délky, složitosti a jedinečnosti. Je důležité pochopit, že silná hesla jsou jen jedním z opatření v širší strategii kybernetické obrany. Důkazy od společnosti Verizon ukazují, že až 86 % útoků začíná zneužitím kompromitovaných přihlašovacích údajů.
Pokud jde o samotný obsah hesel, opět není velkým překvapením, že na prvním místě seznamu osmiznakových výrazů je „password“. U patnácti znaků se na druhém a třetím místě nejčastěji kompromitovaných hesel objevuje fráze „Sym_newhire“ – „Sym_newhireOEIE“ a „Sym_newhireOAIE“.
Prodloužení hesla je klíčovou metodou obrany proti útokům hrubou silou. Analýza provedená společností Specops ukázala, že zatímco osmiznakové heslo, složené z kombinace čísel a obou velikostí písmen, může být prolomeno za pouhých pět minut, patnáctiznakové heslo by tentýž proces prodloužilo i na 37 milionů let.
Přesto je důležité zdůraznit, že pouhé prodloužení hesla nesmí vyvolávat falešný pocit bezpečí. I když jde o základní opatření, je to jen jedna složka komplexní bezpečnostní strategie. Pro efektivní správu hesel by organizace měly zvažovat integraci řešení pro správu hesel, která nabízejí pokročilé funkce, například monitorování dark webu a upozornění v případě, že se heslo objevilo v některém z předchozích útoků a úniků dat.
Vzhledem k neustále se měnícímu kybernetickému prostředí se bezpečnostní komunita stále více obrací k novým technologiím, jako jsou Passkeys. Tato bezheslová technologie nabízí alternativní způsoby ověřování, které minimalizují riziko kompromitace. Řada řešení pro správu identit již začala tuto technologii implementovat, což otevírá nové možnosti pro posilnění kybernetické obrany podniků.
Zdroj ilustračního obrázku: Volodymyr Kondriianenko on Unsplash
Zdroj: Techradar.com
9. 10. 2023