Wdobie coraz chętniej wykorzystywanej w urzędach usługi Active Directory hasła znowu przesądzają o bezpieczeństwie całego systemu i przechowywanych w nim danych. Jak stosować hasła i zarządzać nimi, aby pozostawać nie tylko w zgodzie z ustawą, ale również spełniać najnowsze standardy bezpieczeństwa na światowym poziomie?

Nowy, poszerzony świat

Najpierw trochę matematyki. Siła hasła podawana jest w bitach. Hasło n-bitowe oznacza, że atakujący będzie musiał wykonać przeciętnie 2n prób, zanim odgadnie nasze hasło, wykorzystując atak brute force (zgadując każde hasło po kolei). Jeśli hasło jest 8-bitowe, to zostanie odgadnięte po 256 próbach (28). Jeśli jest 16-bitowe – będzie potrzeba aż 65 tysięcy prób, żeby je odgadnąć (216 = 65536). Każdy kolejny bit wydłuża atak metodą brute force dwukrotnie.

[...]

Autor jest dziennikarzem freelancerem zajmującym się nowymi technologiami i prezesem zarządu Stowarzyszenia Freelancity.Org