G Data

Telefonszám: +36-1-7824246
E-mail: info@v-detect.hu
Web: virusirto.hu

Jelszavak helyett használjunk jelmondatokat

A szakértők és az FBI szerint könnyebben meg tudjuk jegyezni őket, mint a speciális karaktereket is tartalmazó jelszavakat, és sokkal erősebbek is.

Amikor jelszavakról ás azok hatásosságáról van szó, a szakértők általában két táborra oszlanak. Az első tábor azt mondja, hogy használjunk jelszavakat, melyben speciális karaktereket is beépítettünk, és legyen benne szám és nagybetű is egyaránt.

A másik tábor azonban azt javasolja, hogy úgy növeljük a jelszó erősségét, hogy jelmondatot csinálunk belőle. Azzal érvelnek, hogy a jelmondat hosszabb, mint egy jelszó, de könnyebben észben tudjuk tartani, mint a bonyolult karaktereket tartalmazó jelszavakat.

És mivel a jelmondatok hosszabbak a jelszavaknál, a hagyományos, tömeges próbálkozáson (brute force) alapuló feltörési módszerekkel sokkal nehezebb őket feltörni.

Ebben a szakmai vitában az FBI is állást foglalt, és az amerikai szövetségi iroda a hosszabb és könnyebben megjegyezhető jelmondatok mellett tette le a voksát. Az FBI javaslata szerint a legalább 15 betűből álló jelmondatban nem kell különleges karaktereket használnunk, elegendő csupán megjegyezni a pontos sorrendet. Mégis egy erős és nehezen feltörhető jelmondathoz jutunk. Ez azt jelenti, ha például a titkosítva tárolt jelmondat kiszivárog vagy a bűnözők ellopják, túlságosan hosszú időbe telik, mire fel tudják törni.

Néhány példa

Okos jelszavaknak tűnnek például az alábbiak:

AlMaL3! (30 bit, gyenge)
Katic@12 (31 bit, gyenge)

J3lszó-12 (50 bit, átlagos)
Tr0uba4dor&3 (56 bit, átlagos)

De akárhány karaktert változtatunk meg bennük, ha egy számítógép másodpercenként ezer kombinációval tud megpróbálkozni, akkor néhány nap alatt ki tudja őket találni. Ráadásul ezeket a jelszavakat sokkal nehezebb megjegyezni, és gépeléskor viszonylag könnyű elrontani.

A lenti jelmondatok viszont sokkal könnyebben megjegyezhetőek, mégis erősebbek:

vuk megfogta a madarat (85 bit, erős)
kedvencem a törökméz (122 bit, erős)

120 fekvőtámaszt nyom Péter (168 bit, nagyon erős)
fáradt ló poroszkál a ködben (174 bit, nagyon erős)

Egy 2015-ben megjelent akadémiai dolgozat is alátámasztja az FBI érvelését, a kutatás szerint ugyanis a jelszó hosszának növelése csökkenti az ábécé kiterjesztésének (speciális karakterek használatának) hatásait. A fenti jelmondatok feltörése már több száz évet venne igénybe a mai számítási kapacitásokkal.

A tanulság tehát: használjunk 4-5 szavas jelmondatokat.

A cikk forrása: ZDNet

Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!