Hírek

Jelszavak és jelmondatok

A jelszó, egy olyan szó vagy karaktersorozat, amit azonosítás során használunk, annak érdekében, hogy hozzáférjünk valamilyen szolgáltatáshoz.

A felhasználói név azonosítja a felhasználót, a jelszó pedig hitelesíti a személyt, igazolja, hogy jogosult a belépésre. Mivel a jelszó biztosítja, hogy illetéktelen személy ne tudjon belépni a felhasználói fiókunkba (számítógép, felhasználói fiók, közösségi profil, e-mail), nagyon fontos a feltörhetetlensége és titokban tartása. Ha ugyanis a jelszavunkat valaki megszerzi (kitalálja, feltöri), akkor be tud lépni a fiókunkba és hozzáférhet az ott tárolt információkhoz, fájlokhoz.

A jelszó megszerzésének módszerei

Nyers erő – brute force

A módszer lényege, hogy egy jelszófeltörő program szisztematikusan végigpróbálja az összes lehetséges kombinációt.

  • Egy olyan jelszónak, ami négy karakterből és számokból áll (mint pl. a PIN kódok) 10.000 lehetséges változata van és viszonylag könnyen törhető.
  • Egy olyannak, ami 8 karakterből áll, kisbetűket és számokat is tartalmaz már 2,8 billió kombinációja. Ennek feltöréséhez néhány óra is elegendő lehet.
  • Egy olyannak, ami 12 karakterből áll, nagybetűket, kisbetűket és számokat, valamint egyéb karaktereket is tartalmaz: 9612 azaz 621 trilliárd. Ennek feltörése a jelenleg elérhető legnagyobb teljesítményű számítógéppel is több mint 63 ezer évig tartana.
  • Az internetes felhasználói fiókok esetében sok esetben néhány sikertelen próbálkozás után a rendszer letiltja a felhasználói fiókot. Ilyenkor új jelszót kell generálni.

Szótár használata

Egy, már ismert jelszavakat tartalmazó lista elemeit próbálgatja végig a támadó egy program segítségével.

  • Ha a jelszó rövid és szokásos szó, akkor viszonylag könnyen feltörhető.
  • Ez könnyen kivédhető, ha hosszabb kifejezést választ (pl. jelmondat) vagy nem szokásos karaktersort, ami kisbetűt, nagybetűt, számot és egyéb karaktert is tartalmaz, ezt viszont nehéz megjegyezni.

Jelszavak és jelmondatok

A jó jelszó

  • inkább hosszú, mint bonyolult.
  • nem köthető a személyhez: nem tartalmazza a felhasználó nevét, születési dátumát, házi kedvencét, kedvenc csapatának vagy előadójának nevét.
  • nem tartalmaz egymást követő betűket vagy számokat pl: qwertz, abc123.

Jelszó

gH!4_x8D

bogarakakodben

Jelszó típusa

bonyolult

hosszú

Karakterek száma

8

14

Hány féle karaktert tartalmazhat

94

26 kisbetű

26 nagybetű

10 számjegy

 32 speciális karakter

26

26 kisbetű,

Variációk száma

948

6 095 689 385 410 820

6*1015

2614

64 509 974 703 297 200 000

6,45*1019

< 10000x több variáció

A második jelszó (bogarakakodben) variációinak száma tovább növelhető a felhasznált karaktertípusok növelésével.

Az ilyen jelszavak megjegyzése elég nehézkes, különösen, ha minden fiókhoz egyedi jelszót használunk, ahogy az egyébként ajánlott.

Ennek kiküszöbölését segíti, ha egy jelmondatot, több értelmes szóból álló kifejezést használunk. Ez akár lehet valamelyik irodalmi műből származó, általunk kedvelt idézet is.

Jelszókezelő programok

Minden oldalhoz egyedi, hosszú és értelmetlen jelszó megjegyzése gyakorlatilag lehetetlen. Ebben segítenek a jelszókezelő programok. Ezek minden egyes általunk használt oldalhoz megjegyzik a felhasználói nevet és a jelszót, és az oldalra történő belépéskor a böngészővel együttműködve kitöltik a megfelelő mezőket. Ahol erre nincs lehetőség, a felhasználónév és jelszó a vágólap segítségével beilleszthető a megfelelő helyre.

A felhasználói neveket és jelszavakat, mint egy trezorban, titkosítva tárolják egy mesterjelszó segítségével, így csak ezt kell megjegyezni. A trezorba való belépéshez – a titkosítás feloldásához – meg kell adni a mesterjelszót. Ha kilépünk a böngészőből vagy újraindítjuk a számítógépet, a mesterjelszót ismét meg kell adni.

A jelszókezelő programok segítségével minden egyes oldalhoz, megfelelően összetett és megfelelően hosszú jelszavakat használhatunk. A programok elérhetőek a különböző számítógépes és telefonos operációs rendszerekre, és egyes programok alkalmasak arra, hogy a különböző eszközök között szinkronizálják a tárolt felhasználói neveket és jelszavakat.

Ajánlott jelszóhasználati protokoll

  • Használjon jelszókezelő alkalmazást! Válasszon hosszú, de könnyen megjegyezhető jelszót mesterjelszónak.
  • Használjon erős – hosszú és bonyolult jelszót a közösségi oldalakhoz (Google, Facebook), azt tárolja jelszókezelő alkalmazásban.
  • Használja a Single Sign-On szolgáltatást: Google/Facebook fiók használata más honlapokon való belépésre.
  • Ahol erre nincs lehetőség, ott állítson be erős és honlaponként/felhasználói fiókonként különböző jelszót. Ezeket tárolja a jelszókezelő alkalmazásban.
  • Jelszavait tartsa titokban, azokat ne ossza meg másokkal és ne tegye hozzáférhetővé mások részére!
  • A böngészőben ne mentse el a jelszavakat, különösen nem saját számítógépen!