Vírusírtó Blog

Jelszavak helyett használjunk jelmondatokat

2020.02.27. 16:04 G Data

password-gdata-kicsi.jpgA szakértők és az FBI szerint könnyebben meg tudjuk jegyezni őket, mint a speciális karaktereket is tartalmazó jelszavakat, és sokkal erősebbek is.


Amikor jelszavakról ás azok hatásosságáról van szó, a szakértők általában két táborra oszlanak. Az első tábor azt mondja, hogy használjunk jelszavakat, melyben speciális karaktereket is beépítettünk, és legyen benne szám és nagybetű is egyaránt.


A másik tábor azonban azt javasolja, hogy úgy növeljük a jelszó erősségét, hogy jelmondatot csinálunk belőle. Azzal érvelnek, hogy a jelmondat hosszabb, mint egy jelszó, de könnyebben észben tudjuk tartani, mint a bonyolult karaktereket tartalmazó jelszavakat.

És mivel a jelmondatok hosszabbak a jelszavaknál, a hagyományos, tömeges próbálkozáson (brute force) alapuló feltörési módszerekkel sokkal nehezebb őket feltörni.


Ebben a szakmai vitában az FBI is állást foglalt, és az amerikai szövetségi iroda a hosszabb és könnyebben megjegyezhető jelmondatok mellett tette le a voksát. Az FBI javaslata szerint a legalább 15 betűből álló jelmondatban nem kell különleges karaktereket használnunk, elegendő csupán megjegyezni a pontos sorrendet, mégis egy erős és nehezen feltörhető jelmondathoz jutunk.


Néhány példa


Okos jelszavaknak tűnnek például az alábbiak:


AlMaL3! (30 bit, gyenge)
Katic@12 (31 bit, gyenge)


J3lszó-12 (50 bit, átlagos)
Tr0uba4dor&3 (56 bit, átlagos)


De akárhány karaktert változtatunk meg bennük, ha egy számítógép másodpercenként ezer kombinációval tud megpróbálkozni, akkor néhány nap alatt ki tudja őket találni. Ráadásul ezeket a jelszavakat sokkal nehezebb megjegyezni, és gépeléskor viszonylag könnyű elrontani.


A lenti jelmondatok viszont sokkal könnyebben megjegyezhetőek, mégis erősebbek:


vuk megfogta a madarat (85 bit, erős)
kedvencem a törökméz (122 bit, erős)


120 fekvőtámaszt nyom Péter (168 bit, nagyon erős)
fáradt ló poroszkál a ködben (174 bit, nagyon erős)


Egy 2015-ben megjelent akadémiai dolgozat is alátámasztja az FBI érvelését, a kutatás szerint ugyanis a jelszó hosszának növelése csökkenti az ábécé kiterjesztésének (speciális karakterek használatának) hatásait. A fenti jelmondatok feltörése már több száz évet venne igénybe a mai számítási kapacitásokkal.


A tanulság tehát: használjunk 4-5 szavas jelmondatokat.


A cikk forrása: ZDNet

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr815494318

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő