Miért nem elég jó jelszó a „Password123"? Link to heading
Sokan használnak egyszerű jelszavakat, mert azokat könnyű megjegyezni. Ez érthető - de sajnos komoly kockázatot jelent. Ebben a cikkben megtudhatod, mi történik a háttérben, hogyan válassz erős jelszót, és megmutatunk egy módszert, amivel erős jelszót is meg lehet jegyezni.
Hogyan törik fel a jelszavakat? Link to heading
A támadóknak nem kell kitalálniuk a jelszavadat. Ehelyett programokat használnak, amelyek másodpercenként millió kombinációt próbálnak ki automatikusan. Ez a módszer neve: brute force (nyers erő) támadás.
Egy 6 karakteres, csak kisbetűs jelszót egy modern számítógép másodpercek alatt feltör.
A másik gyakori módszer a szótár alapú támadás: a program végigpróbálja a leggyakoribb szavakat, neveket, dátumokat és ismert jelszavakat. A „Password123" szinte biztosan rajta van ezeken a listákon.
Mitől gyenge a „Password123"? Link to heading
- Rövid
- Olyan szó, ami szerepel a szótárakban
- Kiszámítható mintát követ (nagybetű elöl, szám hátul)
Mitől erős egy jelszó? Link to heading
| Tulajdonság | Gyenge | Erős |
|---|---|---|
| Hossz | 6-8 karakter | 16+ karakter |
| Karakterek | csak kisbetű | kis- és nagybetű, szám, jel |
| Minta | szó + szám | véletlenszerű |
| Egyediség | mindenhol ugyanaz | minden helyen más |
A hossz a legfontosabb tényező. Minél hosszabb egy jelszó, annál több kombinációt kell kipróbálni - ez exponenciálisan növeli a feltöréshez szükséges időt.
A jelmondat - erős és megjegyezhető Link to heading
Nem kell véletlenszerű karakterek káoszában gondolkodni. Létezik egy okosabb megközelítés: a jelmondat (passphrase).
Ez nem más, mint néhány véletlenszerűen választott, egymáshoz nem kapcsolódó szó, összefűzve:
Perennial4-Garland-Outright-Unleaded
Ez a jelszó 38 karakter hosszú. Négy véletlenszerű szó egy nagyjából 7000 szavas szótárból - ez már önmagában 2,4 billió lehetséges kombináció. A köztük lévő számok és kötőjelek ezt még tovább növelik.
Összehasonlítás Link to heading
| Jelszó | Hossz | Hozzávetőleges feltörési idő |
|---|---|---|
| Jelszo123 | 9 karakter | másodpercek |
| t$Kv9!mQzL2#pXwR | 16 karakter | több millió év |
| Perennial4-Garland-Outright-Unleaded | 38 karakter | csillagászati |
A véletlenszerű karakterekből álló jelszó és a jelmondat egyaránt erős - de a jelmondat nagy előnye, hogy egy ember is meg tudja jegyezni.
Fontos: a véletlenszerűség számít Link to heading
A szavaknak valóban véletlenszerűnek kell lenniük. Ha az életedhez kötődő szavakat választasz - például Budapest-Laci-1987-Foci - a jelszó gyengébb lesz, mert egy célzott támadó személyes adatokból is kiindulhat.
A véletlenszerű választáshoz használhatsz Diceware módszert: kockával sorsolsz szavakat egy erre kialakított listából. Így biztosan nem te választod tudattalanul a szavakat.
Egy egyszerű ökölszabály Link to heading
Ha a jelszavad:
- rövidebb mint 12 karakter,
- tartalmaz nevet, dátumot vagy szót ami kapcsolódik hozzád,
- vagy több helyen is ugyanaz,
…akkor érdemes megváltoztatni.
Összefoglalás Link to heading
Az erős jelszó hosszú, véletlenszerű, és egyedi minden fiókhoz. Ez nem jelenti azt, hogy olvashatatlan karakterzűrzavarban kell gondolkodni - néhány véletlenszerű szó összefűzve ugyanolyan erős lehet, és sokkal könnyebb megjegyezni. Ha pedig sok fiókot kezelsz, a következő cikkben elolvashatod, miért érdemes jelszókezelőt használni.
Ez a cikk egy sorozat része, amelynek célja, hogy egyszerű nyelven mutassa be az online biztonság alapjait.