Biztonságtechnikai szakportál

Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo.

Sajnos nem tudunk eleget beszélni az IT biztonságunkat érintő kérdésekről. Jelszavaink a legfontosabb védelmi vonalaink és mégis még mindig sokan használnak túl egyszerű és könnyen kitalálható jelszavakat. Ráadásuk egy online tanulmányból nemrég az is kiderült, hogy akik tudatosan erős és hosszú jelszavakat használnak, azok sem biztos, hogy biztonságban vannak, mert az „erős jelszó” jelentése bizony ma más nem ugyanaz, mint pár éve volt.

Forrás: PC Pult

Jelenleg sok weboldalon legalább nyolc karakterből álló, betűk, számok vagy szimbólumok keverékéből álló jelszót írnak elő, de a szakértők szerint lehet, hogy esedékes lenne a frissítés, mivel a hosszabb jelszó lényegesen több lehetséges kombinációt kínál a hackerek számára, amelyeket ki lehet találni.

Egy egyszerű, csak számokból álló, nyolc karakterből álló jelszó feltöréséhez ugyanis mindössze 37 másodpercre van szükség a brute force módszerrel, azaz a próbálgatással és tévedéssel, a lehető legtöbb kombináció kipróbálásával történő feltöréshez. Viszont ha a karakterek számát egyszerűen csak megduplázzuk, egy hackernek 119 évre lenne szüksége a feltöréséhez.

A szakértők a hosszabb jelszavak mellett érvelnek, még ha azok egyszerűbbek is. Egy nyolc karakterből álló, számokat kis- és nagybetűkkel és szimbólumokkal vegyítő jelszó feltöréséhez jelenleg hét évre van szükség, ami még mindig kevesebb idő, mint amennyi egy csak számokból álló, 16 karakterből álló jelszó feltöréséhez szükséges.

Figyelmeztettek azonban arra, hogy a jelszó feltöréséhez szükséges idő növekedése valószínűleg nem lesz valami tartós, mivel a következő években a számítási teljesítmény egyre tovább növekszik. Ha egy jelszót korábban elloptak, szótári szavakat használnak, vagy ha többször használták már különböző weboldalakon, a feltöréséhez szükséges idő drámaian csökken.

Egyre több új biztonsági funkcióra van szükség

Ha szeretné tesztelni jelszavai erősségét, a How secure is my password? nevű weboldal – ahogy a neve is mutatja – megmondja, hogy szükség van-e a jelszó megváltoztatására. Bár a hosszabb jelszavak jobb védelmet nyújtanak, kezelésük kihívást jelenthet, ezért a bejelentkezési adatokat biztonságosan tároló és titkosító jelszókezelők népszerű megoldást jelentenek.

Emellett a jelszókezelők előnyben részesítik az egyedi, összetett bejelentkezések használatát, amelyek korlátozzák a biztonsági kockázatot egy esetleges adatszivárgás esetén.

Még ha a jelszó gyenge is, a webhelyek általában rendelkeznek olyan biztonsági funkciókkal, amelyek megakadályozzák a nyers erővel történő feltörést, például a próbálkozások számának korlátozásával. Az érzékeny információkhoz vezető portálok pedig gyakran használnak egy további biztonsági réteget is, például kétfaktoros hitelesítést a csalás megelőzése érdekében.

Míg korábban gyakori jelszóváltoztatást javasoltak, a szakértők ma már azt hangsúlyozzák, hogy erős, egyedi jelszavakat kell létrehozni, és azokhoz ragaszkodni kell, hacsak nem kerülnek veszélybe. Ezt a megközelítést hatékonyabbnak tartják, mint a gyakori módosításokat, amelyek gyengébb jelszavakhoz és a hasonló jelszavak újrafelhasználásához vezethetnek.

Origo – Haraszti Péter

Kapcsolódó cikkek:

• Egyre rövidül a jelszavak feltörési ideje – A tizenöt karakter használata sem garancia a sikerre
• Kivel oszthatom meg a céges jelszavaimat?