Jelszavak világnapja – a tavaszi nagytakarítás része

A megfelelően biztonságos jelszavakra legtöbbször nem is a saját közvetlen környezetünket, hanem a szolgáltató szervereit közvetlenül ért támadások miatt van szükség. Bármilyen weboldalra, webshopba regisztrálunk, az a hitelesítési adatainkat azonosítás végett letárolja a saját szerverein. A tárolás különböző, nehezen visszafejthető algoritmusok segítségével történik. A hackerek a szolgáltató oldaláról hiába szerzik meg a jelszavainkat is tartalmazó adatbázist, ha eleve bonyolult jelszót használtunk, annak visszafejtése már üzletileg nem éri meg számukra.

Viszonyításként egy 8 karakteres, csak betűkből álló jelszó variációinak lehetősége közel 200 milliárd lehet. Ugyanakkor egy ekkora számmal rendelkező lehetőség kitalálása, az ún. jelszó hash visszafejtése még egy átlagos számítógép esetén is maximum 8-10 percet vesz igénybe. Ha mindehhez néhány karakternyi szimbólumot is hozzáütünk, és arra „kárhoztatjuk” magunkat, hogy 8 helyett mindössze 12 karakteres, szimbólumokkal megtűzdeld jelszóval nehezítsük életünket, az ún. hash visszafejtési ideje máris 34ezer évre ugrik. Amit akár a legújabb számítógéppel is bődületes áramszámla lenne kivárni. Ezért hackerünk tovább lép és keres olyan jelszót, melynek visszafejtése jóval rövidebb idővel is kivitelezhető. Felhasználónevünk és jelszavunk ettől az egyszerű trükktől máris jóval biztonságosabb lehet.

A biztonság további növelése érdekében érdemes saját magunk számára is felállítani egy protokollt megadott jelszavaink érvényességére. A legkönnyebben feltörhető jelszavak között találhatóak az emóciók alapján meghozott ún „jelszógraffitik”. Ezek többnyire szeretett rokonok, állatok nevei kombinálva születési dátumokkal, melyekre külön speciális algoritmusok tömkelegei állnak rendelkezésre a hackerek számára az interneten. A szeretteink bármilyen jelszóban történő „tárolása” felettébb kártékony szociális és munkahelyi kapcsolatainkra.

A jövőbe tekintve érdemes ugyanakkor megjegyezni, hogy az egyre elterjedtebb kvantumszámítógépek bármilyen hagyományos jelszó hash-t másodpercek alatt képesek lesznek rövidesen visszafejteni. Ezért a világ biztonsági kutatói jelenleg gőzerőkkel dolgoznak több, a jelszót kiváltani képes alternatív megoldáson. 

Mégis milyen jelszót használjunk? (Képtelenség minden portálra más-más jelszót alkalmazni.)

A legjobb válasz erre, hogy bármit, ami nem rövid, számunkra logikus, és picit is gondolkodtunk rajta. Érdemes helyszínekhez, tárgyakhoz, eseményekhez kötni, kombinálva néhány szimbólummal. Használható erre rövid versidézet, kedvenc ételünk összetevői, de az újabb rendszerek akár egyéni karakter emojikkal való kiegészítést is támogatják.

Szechenyi2020

Iratkozzon fel hírlevelünkre!

Ha szeretne többet tudni a legfrissebb híreinkről, szolgáltatásainkról, iratkozz fel hírlevelünkre!