16 873
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A666/password.jpg
Kattints ide  ➜

Hogyan válasszunk feltörhetetlen jelszót?

Makay József2015.01.24. 19.47
Az online jelenlét az elmúlt években életünk szerves részévé vált. Mindenki beregisztrált Facebookra, e-maileket küld, megkeresi legújabb munkatársát LinkedInen és még sorolhatnánk. Még azok is az interneten élik idejük felét, akiknek közük sincs az informatikához. Ezt a digitális életet viszont mindenképpen védenünk kell, ugyanis egy nap arra ébredhetünk, hogy valaki eltulajdonította és a nevünkben tesz olyan dolgokat, amiket nagyon nem szeretnénk.

FIGYELEM! A cikk közérdekű információkat tartalmaz. Kérjük, oszd meg ismerőseiddel is!

  • Vállalhatatlan megnyilvánulások közzététele

  • Vállalhatatlan levelek és üzenetek küldése

  • Személyes dokumentumok megszerzése

  • Banki átutalások kezdeményezése

  • Bármi, amit Mi magunk is megtehetnénk, de nem teszünk


A címben említett feltörhetetlen kifejezés persze csak részben igaz, hiszen előbb-utóbb minden jelszó feltörhető, de nem mindegy, hogy azt valaki harmadik próbálkozásra kitalálja, automatizált szoftverrel 30 perc alatt végigpörgeti, vagy ugyanezzel a szoftverrel 30 milliárd éven át próbálkozik sikertelenül.

Szerencsére a legtöbb regisztrációs űrlapon már visszajelzéseket is kapunk a választott jelszó erősségét illetően, viszont ezek általában csak a biztonságos jelszó alapfeltételeinek teljesülését ellenőrzik, tényleges ellenőrzés nem történik.

Arról nem is beszélve, hogy a legtöbb helyen még mindig csak a minimum hosszúságot követelik meg, számok és speciális karakterek használatát nem. A támadók így jóval egyszerűbb helyzetbe kerülnek, ugyanis egy brute force (automatizált jelszópróbálgató) támadás esetében jóval kevesebb karakterrel kell próbálkozniuk, a szoftver sokkal hamarabb végez. Lássunk néhány példát arra, mennyi időbe került egy egyszerű és egy számokkal, valamint speciális karakterekkel tűzdelt jelszó feltörése brute force módszerrel!

  • 0123456789 ➝ Azonnal feltörhető

  • alma ➝ Azonnal feltörhető

  • alma1234 ➝ 11 perc alatt feltörhető

  • Alma1234 ➝ 15 óra alatt feltörhető

  • Alma1234$ ➝ 275 nap alatt feltörhető

  • alma123456789 ➝ 1000 év alatt feltörhető

  • Alma123456789$ ➝ 2 milliárd év alatt feltörhető

  • hovamesztekisnyulacska ➝ 106 trillió év alatt feltörhető


A felsorolásban jól látható, hogy a feltöréshez szükséges idő összefügg a jelszó hosszával és a felhasznált karakterek típusával. A felsorolásban feltüntetett idők természetesen rövidülhetnek a feltöréshez használt infrastruktúra számítási kapacitásának fejlesztésével és a célpont közötti sávszélesség növekedésével, de az arányok nagyjából pontosak.

Amennyiben nem használunk speciális karaktereket és/vagy számokat, érdemes hosszabb, minimum 13 karakteres, tartalmilag hozzánk egyáltalán nem köthető jelszót választanunk.

A jelszavunk megválasztásánál továbbá figyelembe kell vennünk a manuális próbálkozásokat is, amiket célzottan a személyiségünk, a családunk és a megosztásaink alapján alakítanak, tehát a mindenki által ismert kutyánkat, a kedvenc zenei előadónkat és az összes hozzánk köthető dolgot hagyjuk ki ebből a játékból!

Az e-mail címünkkel azonosított online fiókok miatt mindenütt használjunk más jelszót! Már az is célravezető lehet, ha azok csak kis mértékben is térnek el egymástól. Ha egy fiókunkat feltörik és mindenütt ugyanazt a jelszót használjuk, lényegében minden fiókunkat feltörték. Ne legyünk lusták többet is megjegyezni!

Milyen szempontok alapján válasszunk tehát erős, majdhogynem feltörhetetlen jelszót?

  • Minimum 9 karakter hosszúság

  • Az angol ABC kis- és nagybetűinek használata

  • Számok használata

  • A regisztráció során engedélyezett speciális karakterek ($ß&_@~#-) használata

  • Számok és speciális karakterek nélkül minimum 13 karakteres – például mondat – hosszúság

  • Hozzánk nem köthető jelentés

  • Kizárólag fejben, emlékezetben tárolva


Ha nem lennénk biztosak az általunk választott jelszó erősségében, kipróbálhatjuk howsecureismypassword.net weboldalt is! Arra viszont figyeljünk, hogy a biztonság kedvéért ne a választott jelszót adjuk meg tesztelésre, hanem csak egy hasonlót! Elvileg az oldal nem tárol semmit, de jobb félni, mint megijedni.

Megjegyzés: Az erős jelszó még nem egyenlő a maximális biztonsággal. A titkosítatlan, tehát lehallgatható kommunikációs csatorna és a támadások ellen rosszul védett szerverek is kikotyoghatják minden személyes adatunkat.

Illusztráció: TheHuffingtonPost.com
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Megújuló energiaforrások felé fordul az Apple
Moduláris okostelefon érkezik a Honortól
Amazon Go ‑ Csak kisétálsz a boltból, fizetés nélkül
Már 20 millióan használják az Apple Musicot
Megjelent az Action Launcher 3 legújabb verziója
Mesterséges intelligencia fejleszti a Kaspersky felhőalapú adatbázisát
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Sokan fognak kiakadni a Samsung Galaxy S8-ra
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Postán érkezhet a Windows 10 hibás frissítésének hibajavítása
Melyik lesz 2017 legjobb okostelefonja?
Állásajánlatok
IT Szolgáltatás felelős mérnök - IT Infrastruktúra, Rendszermonitoring fejlesztő
Junior Presales Engineer - Hosting - VOC0002BI
Gyártástechnológia - tervezőmérnök – Gyártástechnológia - tervezés
Functional Specialist, Business Process Automation
Junior Frontend Java Developer
Fejlesztőmérnök-kísérleti mérnök – Villamos gépek és járműhajtások
Robotszimulációs mérnök - Berendezés-/ Készülékgyártás, Szerszámgyár