A netes jelenlét az elmúlt években életünk szerves részévé vált. Szinte mindenki regisztrált Facebookra, leveleket küld, megkeresi legújabb munkatársát Linkedinen, és még sorolhatnánk – olvashatjuk az Androbit.net cikkében.
A címben említett „feltörhetetlen” kifejezés persze csak részben igaz, hiszen előbb-utóbb minden jelszó feltörhető, de nem mindegy, hogy valaki harmadik próbálkozásra kitalálja, automatizált szoftverrel harminc perc alatt végigpörgeti, vagy ugyanezzel a szoftverrel harmincmilliárd éven át próbálkozik sikertelenül.
Szerencsére a legtöbb regisztrációs űrlapon már visszajelzéseket is kapunk a választott jelszó erősségét illetően, viszont ezek általában csak a biztonságos jelszó alapfeltételeinek teljesülését ellenőrzik, tényleges ellenőrzés nem történik.
Arról nem is beszélve, hogy sok helyen még mindig csak a minimumhosszúságot követelik meg, számok és speciális karakterek használatát nem. A támadók így jóval egyszerűbb helyzetbe kerülnek, ugyanis egy nyers erős ((brute force) – automatizált jelszópróbálgatós – támadás esetében jóval kevesebb karakterrel kell próbálkozniuk, a szoftver sokkal hamarabb végez.
Lássunk néhány példát arra, mennyi időbe került egy egyszerű és egy számokkal, valamint speciális karakterekkel tűzdelt jelszó feltörése nyers erős módszerrel!
A felsorolásban jól látható, hogy a feltöréshez szükséges idő összefügg a jelszó hosszával és a felhasznált karakterek típusával. A felsorolásban feltüntetett idők természetesen rövidülhetnek a feltöréshez használt infrastruktúra számítási kapacitásának fejlesztésével és a célpont közötti sávszélesség növekedésével, de az arányok nagyjából pontosak.
Amennyiben nem használunk speciális karaktereket, illetve számokat, érdemes hosszabb, minimum 13 karakteres, tartalmilag hozzánk egyáltalán nem köthető jelszót választanunk.
A jelszavunk megválasztásánál továbbá figyelembe kell vennünk a kézi próbálkozásokat is, amelyeket célzottan a személyiségünk, a családunk és a megosztásaink alapján alakítanak, tehát a mindenki által ismert kutyánkat, a kedvenc zenei előadónkat és az összes hozzánk köthető dolgot hagyjuk ki!
Az e-postacímünkkel azonosított fiókok miatt mindenütt használjunk más jelszót! Már az is célravezető lehet, ha csak kis mértékben térnek el egymástól. Ha egy fiókunkat feltörik, és mindenütt ugyanazt a jelszót használjuk, lényegében minden fiókunkat feltörték. Ne legyünk lusták többet is megjegyezni!
Íme néhány tipp, amelyek fegyelembevételével erősebb jelszót találhatunk ki:
Ha nem lennénk biztosak az általunk választott jelszó erősségében, kipróbálhatjuk a howsecureismypassword.net oldalt is. Arra viszont figyeljünk, hogy a biztonság kedvéért ne a választott jelszót adjuk meg tesztelésre, hanem csak egy hasonlót! Elvileg az oldal nem tárol semmit, de jobb félni, mint megijedni.
Megjegyzés: az erős jelszó még nem egyenlő a maximális biztonsággal. A titkosítatlan, tehát lehallgatható kommunikációs csatorna és a támadások ellen rosszul védett szerverek is kikotyoghatják minden személyes adatunkat.
Hasonló cikkeket olvashat az Androbit.net oldalon.
