Αναλόγως του τρόπου δημιουργίας των κωδικών πρόσβασης, όπως η έκτασή του, τα γράμματα, οι αριθμοί ή τα σύμβολα που θα συμπεριλαμβάνει, ο χρόνος που θα χρειαζόταν ένας κυβερνοεγκληματίας για να τον «σπάσει», ποικίλλει, πληροφορεί η Keeper Security, συνεργάτης της NSS.
Το «σπάσιμο» ενός κωδικού πρόσβασης συμβαίνει όταν οι κυβερνοεγκληματίες χρησιμοποιούν εργαλεία και προγράμματα για να ανακτήσουν κωδικούς που έχουν αποθηκευτεί σε συστήματα υπολογιστών ή έχουν αποσταλεί μέσω δικτύου. Έτσι, μπορεί να χρειαστούν λίγα δευτερόλεπτα, λεπτά, ώρες, ημέρες ή ακόμα και χρόνια ανάλογα με το πόσο περίπλοκοι είναι οι κωδικοί πρόσβασης.
Σύμφωνα με δεδομένα της Statista, οι κωδικοί πρόσβασης με τουλάχιστον ένα κεφαλαίο γράμμα, αριθμό, σύμβολο και τουλάχιστον 12 χαρακτήρες θα χρειαστούν τον μεγαλύτερο χρόνο για να παραβιαστούν. Για την ακρίβεια, η εταιρεία Statista υπολογίζει ότι θα χρειαστούν 34.000 χρόνια για έναν κωδικό πρόσβασης που περιλαμβάνει όλα τα παραπάνω κριτήρια.
Αντίθετα, οι κωδικοί πρόσβασης που είναι 6 χαρακτήρες ή λιγότεροι θα «σπάσουν» αμέσως ακόμα και αν ενσωματώνουν κεφαλαίο γράμμα, αριθμό και σύμβολο.
Σύμφωνα με την Keeper Security, κάποιες από τις πρακτικές δημαιουργίας ισχυρών κωδικών πρόσβασης είναι:
- Να μην χρησιμοποιούνται διαδοχικοί αριθμοί (π.χ., 12345)
- Να μην συμπεριλαμβάνονται προσωπικά στοιχεία (π.χ. διεύθυνση κατοικίας)
- Να μην χρησιμοποιούνται συνηθισμένες λέξεις που περιλαμβάνονται σε λεξικό (π.χ., σκύλος)
- Να μην επαναχρησιμοποιούνται οι ίδιοι κωδικοί πρόσβασης σε πολλούς λογαριασμούς
- Να δημιουργούνται κωδικοί πρόσβασης με τουλάχιστον 12 χαρακτήρες