Získání hesla hrubou silou
Útok hrubou silou (Brute-Force) je metoda pokus-omyl používaná k dešifrování dat nebo získání přístupových údajů. Útočník systematicky zkouší všechny možné kombinace znaků, dokud nenajde tu správnou.
Moderní hrozba: Výkon GPU
Dnešní útoky neprobíhají na běžných procesorech (CPU), ale na grafických kartách (GPU). Například jediná karta NVIDIA RTX 4090 dokáže vygenerovat miliardy hashů za sekundu, což drasticky zkracuje čas potřebný k prolomení slabších hesel.
Typy útoků na hesla
Slovníkový
Používá seznamy nejčastějších slov a uniklých hesel.
Hrubá síla
Matematické zkoušení všech kombinací znaků.
Rainbow Tables
Bleskové porovnávání proti předvypočítaným hashům.
Odhadovaná doba prolomení (2024 update)
Doba potřebná k prolomení hesla při použití moderního hardware (High-end GPU):
| Délka | Jen čísla | Malá písmena | Písmena (V+M) | Komplexní (V+M+Č+S) |
|---|---|---|---|---|
| 8 znaků | Okamžitě | Okamžitě | 2 minuty | 39 minut |
| 10 znaků | Okamžitě | 58 minut | 4 dny | 5 měsíců |
| 12 znaků | 2 sekundy | 10 dní | 24 let | 3 000 let |
| 14 znaků | 3 minuty | 51 let | 30 000 let | Eony |
Data platí pro standardní hashe (MD5/SHA1). U pomalých hashů jako BCrypt je čas násobně vyšší.
Jak se efektivně bránit?
- Délka nad složitost: Lepší je delší fráze (např.
Slunecny-Den-Na-Horach-2024) než krátké složité heslo. - 2FA/MFA: Dvoufázové ověření je nejdůležitější ochranou současnosti.
- Správce hesel: Používejte Bitwarden nebo 1Password k ukládání unikátních hesel.
Test síly hesla
Ověřte si, zda vaše heslo nefiguruje v databázích uniklých dat:
Prověřit mé heslo (HIBP)
