Svaga lösenord. Ditt konto kan stängas av idag 😱
😨 Jag har dåliga nyheter för de som använder svaga lösenord. En hackare kan gissa även de mest grundläggande lösenorden på den tid det tar att titta på en film.
En nyligen genomförd studie av Hive Systems, ett cybersäkerhetsföretag i Virginia, visade att med ett kraftfullt konsumentgrafikkort som RTX 5090 kan en hackare knäcka lösenord med 8 tecken på bara 3 timmar.
Denna analys visas i Hive Systems lösenordstabell för 2025 (tack till HotHardware för nyheten). Diagrammet illustrerar hur snabbt en hackare med en "konsumentbudget" kan knäcka lösenord av varierande längder och teckenkombinationer.
Viktigt: "Konsumentbudget" betyder egentligen ljuv RTX 5090-kort som arbetar parallellt, inte bara ett. Men även med ett enda kort är resultaten alarmerande.
Varför är lösenord med 8 tecken inte längre säkra?
För närvarande är ett vanligt minimum på de flesta webbplatser att använda lösenord med minst 8 tecken. Men denna minimilängd är farlig om du bara använder siffror eller förutsägbara kombinationer.
Komplexitet hjälper, eftersom det kan ta timmar till månader eller till och med år att dechiffrera ett längre och mer komplext lösenord, men det är inte en total garanti för säkerhet.
Med RTX 5090-grafikkort värda 30 000 dollar kan en hackare:
- Dekryptera lösenord med 8 tecken direkt.
- Lös slumpmässiga lösenord med 8 små bokstäver på bara 3 veckor.
Om du använder vanliga eller välkända ordboksord är risken omedelbar: ditt lösenord kan komprometteras direkt.
Återanvänder eller förenklar du dina lösenord?
Om du inte använder en lösenordshanterare är dina lösenord förmodligen för enkla eller för repetitiva. Återanvänd aldrig lösenord för ekonomiska eller känsliga konton. För hackare är en investering på 30 000 dollar i hårdvara ingenting jämfört med den skada de kan orsaka.
Hastighet med vilken en hackare med en konsumentbudget kan knäcka kända eller ordboksbaserade lösenord.Hive-system
Inverkan av artificiell intelligens på lösenordssäkerhet
Om du trodde att det var lång tid att vänta i åratal på att ett lösenord skulle knäckas, så förändrar artificiell intelligens spelet fullständigt.
Hive Systems studerade hur lång tid det kunde ta för AI att träna ChatGPT med hjälp av hårdvara i företagsklass liknande den som används i deras träning:
- ChatGPT-3-hårdvara kan dekryptera ett lösenord med 8 små bokstäver på bara 1 timme.
- Med ChatGPT-4-hårdvara sjunker den tiden till 43 minuter.
- Hårdvaran som driver ChatGPT kan göra det på bara 30 minuter.
Ett komplext lösenord med 8 tecken (med siffror, versaler, gemener och symboler) kan knäckas av AI på 2 månader. Oroar detta dig, särskilt om du skyddar en kryptovalutaplånbok?
Konsekvensanalys efter säkerhetsintrång
Om en hackare med 12 RTX 5090-grafikkort fokuserar på lösenord som läckte ut i LastPass-intrånget 2022 är skadan förödande. Vid den tidpunkten tillämpade LastPass bara 5 000 hash-iterationer på vissa konton, ett mycket lågt antal jämfört med nuvarande rekommendationer.
Det betyder att modern hårdvara gör ännu mindre arbete för att knäcka dessa lösenord.
Goda nyheter för dina lösenord
Om du använder långa lösenord (16 tecken eller mer) med siffror, versaler, gemener och symboler är du mycket säkrare mot attacker även från kraftfulla RTX 5090-matriser eller AI som ChatGPT.
Med ökande datorkraft och kvantberäkningens framtida ankomst kommer säkerhetsreglerna att förändras. Därför är det nu viktigt att använda långa, slumpmässiga lösenord.
Experttips: använd lösenordshanterare för att skapa och lagra säkra nycklar. Om du föredrar att inte lagra data i molnet kan du välja lokala hanterare på din enhet.
Ytterligare säkerhet: Tvåstegsverifiering och lösenord
Aktivera alltid tvåfaktorsautentisering (2FA) i dina konton. Om ditt lösenord är komprometterat fungerar 2FA som en extra barriär mot obehörig åtkomst. En mycket säker metod är en fysisk nyckel (som en YubiKey), som skyddar mot nätfiskeattacker.
Att använda appar som genererar engångslösenord (OTP) är dock fortfarande bättre än att inte ha 2FA.
Det bästa försvaret? Byt till lösenord För att logga in, eftersom de inte kan tvingas fram och inte är sårbara för nätfiske. Du behöver bara vara försiktig så att du inte tappar bort enheten där du förvarar dem (till exempel din telefon).
Du kan skapa flera säkerhetskopior för dina lösenord och upprätthålla ett starkt, långt lösenord med 2FA på dina nyckelkonton, lagrat i en hanterare som du helt kontrollerar.
🔒 Vänta inte längre! Skydda dina konton med starka lösenord, betrodda kontohanterare och 2FA för att undvika att bli offer för hackare. Kolla in våra artiklar om onlinesäkerhet för fler tips. 🚀
