A NetAcademia Oktatóközpont Jelszóellenőr néven egy olyan online szolgáltatást indított el, amelynek segítségével másodpercek alatt kideríthető, hogy mennyi idő alatt fejthetők meg a számítógépen használt jelszavaink. Ezek feltörésére két alapvető módszer terjedt el a számítógépes bűnözők körében. Az egyik megoldás esetében szavakat, illetve ezek kombinációját próbálják végig, amelyhez elektronikus formában rendelkezésre álló szótárakat vesznek igénybe. A másik lehetséges út az ún. brute force, vagyis nyers erő alkalmazása, amikor az összes lehetséges – másodpercenként akár milliós nagyságrendű – kombinációt végigjátszva igyekeznek megfejteni a kódot. Ez utóbbi megoldás mindenképpen eredményt hoz, pusztán az a kérdés, hogy a próbálgatás mennyi ideig tart – percek, vagy akár évezredek kellenek a jelszó visszafejtéséhez.
A jelszóválasztásnál ennek megfelelően kell figyelembe venni néhány egyszerű szabályt – tanácsolja a NetAcademia. Ilyen például az, hogy lehetőség szerint numerikus és alfabetikus karaktereket egyaránt használjunk, illetve a jelszóban egyaránt szerepeljenek kis és nagybetűk. „A legfontosabb mégis a jelszó hossza. Így ha könnyen megjegyezhető, de nehezen feltörhető karaktersort szeretnénk választani, akkor jelszó helyett jelmondatot (azaz hosszabb szöveges karaktersort) használjunk” – tanácsolja Fóti Marcell, az oktatóközpont ügyvezetője.
Ehhez nyújt segítséget a Jelszóellenőr, amellyel a Windows-alapú rendszerekben használt jelszavak erőssége tesztelhető. A szolgáltatás kipróbálásakor – mivel az adatok nyílt csatornán, nem titkosított formában jutnak el a weboldalra – természetesen nem saját jelszavunkat, hanem ahhoz egy jellegében hasonló karaktersorozatot érdemes megadni. A Jelszóellenőr ezután kiszámítja, hogy egy bármely számítástechnikai boltban megvásárolható, 3 GHz-en működő Pentium 4-es processzorral rendelkező számítógépet és a brute force módszert használva mennyi ideig tartana egy hacker számára a jelszó feltörése.
„Folyamatosan statisztikát készítünk arról, hogy a szolgáltatást igénybe vevő látogatóink közül kinek milyen erősségi szintet képvisel a jelszava. Az első néhány hétben – a tesztelés idején – elsősorban a honlapunkat látogató informatikai szakemberek körében népszerűsítettük a Jelszóellenőrt. Közülük minden harmadik olyan jelszót adott meg, amelynek a megfejtése minimum 10 évbe telik. Ugyanakkor a majd 2000 kitöltő közül minden hetedik esetében a megadott jelszónak még 1 percig sem tartana a feltörése. Amennyiben pedig a Windows jelszavak titkosítására szolgáló, kevésbé biztonság LanMant vesszük alapul, úgy a jelszavak átlagos feltörése ideje mindössze 1 perc” – kommentálta az első eredményeket Fóti, aki szerint a szolgáltatás használóinak bővülésével ez az arány a következő hetekben jelentősen romlani fog.
A jelszavaknál biztonságosabbak a jelmondatok
- Írta: Barna József
- Forrás: IT.news
Azóta történt
-
Céges jelszavak az íróasztalfiókban
Nem nagy szám megszerezni a kulcsokat a vállalati számítógépes rendszerekhez.
Biztonság 0
-
Triplázik a Hacktivity
Idén is megrendezik Magyarország leginteraktívabb biztonságtechnikai konferenciáját.
Biztonság 46
-
Mennyit keresnek az informatikusok?
A havi nettó átlagbér 226 000 forint, a legjobban fizetett munkakör pedig az it-tanácsadóké – derül ki NetAcademia adataiból.
Mérleg 57
Előzmények
-
IT-biztonsági konferenciát szervez a NetAcademia
Napirenden a számítógépes bűnözés új trendjei.
Biztonság 0
Percről percre
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen