A jelszavaknál biztonságosabbak a jelmondatok

Hirdetés

A NetAcademia Oktatóközpont Jelszóellenőr néven egy olyan online szolgáltatást indított el, amelynek segítségével másodpercek alatt kideríthető, hogy mennyi idő alatt fejthetők meg a számítógépen használt jelszavaink. Ezek feltörésére két alapvető módszer terjedt el a számítógépes bűnözők körében. Az egyik megoldás esetében szavakat, illetve ezek kombinációját próbálják végig, amelyhez elektronikus formában rendelkezésre álló szótárakat vesznek igénybe. A másik lehetséges út az ún. brute force, vagyis nyers erő alkalmazása, amikor az összes lehetséges – másodpercenként akár milliós nagyságrendű – kombinációt végigjátszva igyekeznek megfejteni a kódot. Ez utóbbi megoldás mindenképpen eredményt hoz, pusztán az a kérdés, hogy a próbálgatás mennyi ideig tart – percek, vagy akár évezredek kellenek a jelszó visszafejtéséhez.

A jelszóválasztásnál ennek megfelelően kell figyelembe venni néhány egyszerű szabályt – tanácsolja a NetAcademia. Ilyen például az, hogy lehetőség szerint numerikus és alfabetikus karaktereket egyaránt használjunk, illetve a jelszóban egyaránt szerepeljenek kis és nagybetűk. „A legfontosabb mégis a jelszó hossza. Így ha könnyen megjegyezhető, de nehezen feltörhető karaktersort szeretnénk választani, akkor jelszó helyett jelmondatot (azaz hosszabb szöveges karaktersort) használjunk” – tanácsolja Fóti Marcell, az oktatóközpont ügyvezetője.

Ehhez nyújt segítséget a Jelszóellenőr, amellyel a Windows-alapú rendszerekben használt jelszavak erőssége tesztelhető. A szolgáltatás kipróbálásakor – mivel az adatok nyílt csatornán, nem titkosított formában jutnak el a weboldalra – természetesen nem saját jelszavunkat, hanem ahhoz egy jellegében hasonló karaktersorozatot érdemes megadni. A Jelszóellenőr ezután kiszámítja, hogy egy bármely számítástechnikai boltban megvásárolható, 3 GHz-en működő Pentium 4-es processzorral rendelkező számítógépet és a brute force módszert használva mennyi ideig tartana egy hacker számára a jelszó feltörése.

„Folyamatosan statisztikát készítünk arról, hogy a szolgáltatást igénybe vevő látogatóink közül kinek milyen erősségi szintet képvisel a jelszava. Az első néhány hétben – a tesztelés idején – elsősorban a honlapunkat látogató informatikai szakemberek körében népszerűsítettük a Jelszóellenőrt. Közülük minden harmadik olyan jelszót adott meg, amelynek a megfejtése minimum 10 évbe telik. Ugyanakkor a majd 2000 kitöltő közül minden hetedik esetében a megadott jelszónak még 1 percig sem tartana a feltörése. Amennyiben pedig a Windows jelszavak titkosítására szolgáló, kevésbé biztonság LanMant vesszük alapul, úgy a jelszavak átlagos feltörése ideje mindössze 1 perc” – kommentálta az első eredményeket Fóti, aki szerint a szolgáltatás használóinak bővülésével ez az arány a következő hetekben jelentősen romlani fog.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények