Jelszóhasználat II. – Milyen jelszavakat használjunk?

Előző cikkünkben megnéztük, miért is fontos, hogy ne használjuk ugyanazt a jelszót több helyen. Megnéztük azt is, milyen kiegészítő lehetőségeket kínálnak a szolgáltatók. Most megnézzük, magát a jelszót, milyen bonyolultságban és hogyan is érdemes megválasztani.

Egy nemzetközi kimutatás alapján 2015-ben a legnépszerűbb jelszó nem más volt, mint az: "123456", 6 számjegy, 1-től, 6-ig. A második legnépszerűbb a "password" volt. 2014-hez képest nem voltozott e két legnépszerűbb jelszó helyzete, de már feljött a 3. helyre az "12345678"! Zseniális, 2 számjeggyel hosszabb, mint az 1. helyezett. Csak az a baj, hogy ez a 8 számjegyből álló jelszó is 16 perc alatt feltörhető! Durva mi?

Nézzünk meg a 2015-s év top jelszavaiból pár szimpatikusabbat.
(forrás: https://www.teamsid.com/worst-passwords-2015/)

"1234567890" – kb 4 óra alatt törhető
"qwerty" – 51 perc
"abc123" – 6 óra
"1qaz2wsx" – 12,5 óra
"qwertyuiop" – 44 év

(A törések becsült idejét a Roboform számolta ki.)

Láthatjuk, hogy a "qwertyuiop" egész jó a maga 44 éves törési idejével, azonban ez brute-force törés, ami előtt általában egy szótár törést is lefuttatnak.

Mivel a szótárakat szépen frissítik, így kb. pár perc alatt ezt a jelszót is megtörik.

A top-ban van még egy jónak gondolható is, a "passw0rd", amiben az o betűt egy 0-val (nulla) cserélték fel. Ez egy jó irány, viszont ez a jelszó még így is közel 12 óra alatt törhető.

Milyen a jó jelszó?

A jó jelszónak a következő pár kitételnek kell megfelelnie, és onnan már magunktól is rájövünk, milyen a jó jelszó!

  • A szótár törések miatt ne egyetlen vagy összetett szó legyen (pl.: leveleim)
  • Az emberi tényezők miatt ne legyen a nevünk, horoszkópunk, kutyánk neve… (pisti)
  • Szintén nem elégséges a nevünket a születési évünkkel kombinálni, egyszerűen túl kézenfekvő (kati83)
  • A brute-force törés miatt nem elég az angol abc betűi és a számok használata (123abc)
  • A brute-force törés miatt nem elég a 6-8 hosszú jelszó, még különleges karakterekkel sem igazán

Biztosan kimaradt még valami kézenfekvő dolog, de már ezekből is látszik, hogy a jó jelszó:

  • Legalább 8-9 karakter hosszú
  • Tartalmaz betűket, számokat és különleges karaktereket is
  • Értelmes szavakat nem tartalmaz, ha még is, akkor háromnál többet

Nem is olyan sok szabály, ugye? Könnyen betartható, csak a jelszavakat lesz nehéz megjegyezni. Mert innen nézve, a jó jelszó hosszú és véletlenszerű.

Mint például ez itt: 4KuBook!FaceTya8

Na, ennek a jelszónak a törése több milliárd év. És megjegyezni sem nehéz, mert egy olyan jelszóképzést használtam hozzá, amiről én tudom, hogyan működik és így minden szolgáltatáshoz hozzá tudom illeszteni.

Jelszó a facebook-hoz: 4KuBook!FaceTya8

A lényeg, hogy közepén a FaceBook szó ketté lett szedve, és megfordítva. A BookFace, közé teszünk egy ! jelet. E köré teszünk egy állandó (vagy mindig más) szót, de azt is ketté szedjük a két végére, ez esetben a „kutya”. Ezt is megcsavartuk picit, mert a két rész kezdőbetűi nagyok. Ráadásul az egész elejére és végére teszünk számot és meg is vagyunk.

Ez alapján, jelszó a Gmail-hez: 4KuMail!GTya8

Persze ezt lehet könnyíteni is és bonyolítani is, de mindenképpen ajánlott valami hasonló bonyolultságú jelszót használni, és lehetőleg mindenhová más-más jelszót.

Akinek nem mennek ezek a logikusan felépített jelszó csavarások, használhatnak jelmondatokat is. Így például a „Szabadság, egyenlőség, testvériség” jelszó szintén milliárd években mérhető problémát jelent a hossza miatt. Viszont ne feledjük, hogy mindig pontosan kell beírni, így minél hosszabb, annál több esélyünk van elrontani…

Jelszómegőrzésre és egyéb kiegészítő szolgáltatásokra azonban számos eszköz van már, legyen akár offline, akár online használat. Ezek az eszközök nem csak titkosítva őrzik jelszavainkat, de akár generálnak új jelszót is nekünk, és azokat akár be is illesztik a jelszó mezőkbe, például belépéskor.

 

Buy and Trade Bitcoin at Binance