A mai napon megkezdte működését az első magyar Jelszóellenőr, amely a Windows jelszavaink ellenálló-képességét tesztelő ingyenes szolgáltatás.
A módszerek
A jelszavak feltörésé-re két alapvető mód-szer terjedt el a számítógépes bűnö-zők körében.
Az egyik megoldás esetében szavakat, illetve ezek kombiná-cióját próbálják végig, amelyhez elektroni-kus formában rendel-kezésre álló szótára-kat vesznek igénybe.
A másik lehetséges út az ún. brute force, vagyis nyers erő alkalmazása, amikor az összes lehetséges – másodpercenként akár milliós nagyság-rendű – kombinációt végigjátszva igyekez-nek megfejteni a kódot.
Ez utóbbi megoldás mindenképpen ered-ményt hoz, pusztán az a kérdés, hogy a próbálgatás mennyi ideig tart – percek, vagy akár évezredek kellenek a jelszó visszafejtéséhez.
„Egy jól megválasztott jelszó – kombinálva a megfelelő titkosítási algoritmussal – gyakorlatilag értelmetlenné teszi a próbálkozást.” – mondja Fóti Marcell, a NetAcademia Oktatóközpont vezetője.
Jelszó tippek
• Lehetőség szerint numerikus és alfabetikus karaktereket egyaránt használjunk, illetve a jelszóban egyaránt szerepeljenek kis és nagybetűk.
• Legyen inkább hosszabb és bonyolult, mint rövid és egyszerű. Bizonyos karakterszám felett egyes eszközök hozzá sem kezdenek a dekódoláshoz.
Mit is tud a Jelszóellenőr?
Mától online tesztelhetjük a Windows-alapú rendszerekben használt jelszavaink erősségét a Netakadémia oldalán. Hogyan is tehetjük ezt meg?
A szolgáltatás kipróbálásakor ne saját jelszavunkat, hanem ahhoz egy jellegében hasonló karaktersorozatot adjunk meg, mivel az adatok nyílt csatornán, nem titkosított formában jutnak el a NetAcademia Oktatóközpont weboldalára. Ha például az általunk használt jelszó „Tomi75″, akkor egy nagy betűvel kezdődő, további 3 kisbetűvel folytatódó, végül két számjeggyel záruló karaktersorozatot gépeljünk be.
A Jelszóellenőr ezt követően kiszámítja, hogy egy bármely számítástechnikai boltban megvásárolható, 3 GHz-en működő Pentium IV-es processzorral rendelkező számítógépet és a brute force módszert használva mennyi ideig tartana egy hacker számára a jelszó feltörése. Ez az iménti példában – a Windows beállításától függően – jobb esetben 3 óra 9 perc és 20 másodperc, míg a gyengébb titkosítással mindössze 7 perc és 15 másodperc, vagyis kb. annyi, amíg leszaladunk a sarki fűszereshez. Amennyiben 2 karakterrel bővítenénk „Tomi75″ jelszavunkat, a feltöréshez szükséges idő mindjárt megközelítené a másfél évet.
Minden hetedik jelszó nem biztonságos
„Folyamatosan statisztikát készítünk arról, hogy a szolgáltatást igénybe vevő látogatóink közül kinek milyen erősségi szintet képvisel a jelszava. Az első néhány hétben – a tesztelés idején – elsősorban a honlapunkat látogató informatikai szakemberek körében népszerűsítettük a Jelszóellenőrt. Közülük minden harmadik olyan jelszót adott meg, amelynek a megfejtése minimum 10 évbe telik. Ugyanakkor a majd 2000 kitöltő közül minden hetedik esetében a megadott jelszónak még 1 percig sem tartana a feltörése. Amennyiben pedig a Windows jelszavak titkosítására szolgáló, kevésbé biztonság LanMan-t vesszük alapul, úgy a jelszavak átlagos feltörése ideje mindössze 1 perc.” – mondta Fóti Marcell.
Az erős jelszavak használata láthatóan az átlagos számítógép felhasználók körében jóval ritkább, mint az informatikusoknál, a Jelszóellenőr segítségével azonban mindenki szembesülhet azzal, hogy mennyire védettek, vagy éppen védtelenek az adatai.
