Szerző: Bodnár Ádám

2005. június 8. 09:22

Minden hetedik jelszó egy percen belül feltörhető

A mai napon megkezdte működését az első magyar Jelszóellenőr. A NetAcademia Oktatóközpont most bemutatott online szolgáltatásának segítségével bárki másodpercek alatt megtudhatja, hogy mennyire ellenálló a számítógépét védő jelszó.

[HWSW] A mai napon megkezdte működését az első magyar Jelszóellenőr. A NetAcademia Oktatóközpont most bemutatott online szolgáltatásának segítségével bárki másodpercek alatt megtudhatja, hogy mennyire ellenálló a számítógépét védő jelszó.

Egy alapfokú "szaktudással" rendelkező cracker akár néhány perc alatt is bejuthat jelszóval védett számítógépünkbe, ha nem kellőképpen ellenálló a jelszavunk, és a számítógép idevágó biztonsági beállításai sem tökéletesek. "Egy jól megválasztott jelszó a megfelelő titkosítási algoritmussal kombinálva gyakorlatilag értelmetlenné teszi a próbálkozást" -- mondja Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetője.

Két módszer létezik a feltörésre

A jelszavak feltörésére két alapvető módszer terjedt el a számítógépes bűnözők körében. Az egyik megoldás esetében szavakat, illetve ezek kombinációját próbálják végig, amelyhez elektronikus formában rendelkezésre álló szótárakat vesznek igénybe. A másik lehetséges út a "brute force", vagyis nyers erő alkalmazása, amikor az összes lehetséges kombinációt végigjátszva igyekeznek megfejteni a kódot. Ez utóbbi megoldás mindenképpen eredményt hoz, pusztán az a kérdés, hogy a próbálgatás mennyi ideig tart: percek, vagy akár évezredek kellenek a jelszó visszafejtéséhez.

A jelszóválasztásnál ennek megfelelően kell figyelembe venni néhány egyszerű ökölszabályt. Ilyen például az, hogy lehetőség szerint numerikus és alfabetikus karaktereket egyaránt használjunk, illetve a jelszóban egyaránt szerepeljenek kis és nagybetűk. "A legfontosabb mégis a jelszó hossza. Így ha könnyen megjegyezhető, de nehezen feltörhető karaktersort szeretnénk választani, akkor jelszó helyett jelmondatot használjunk" -- tanácsolja Fóti Marcell.

Tesztelje saját jelszavának ellenállóképességét!

Ehhez nyújt segítséget a Jelszóellenőr, amellyel a Windows-alapú rendszerekben használt jelszavaink erősségét tesztelhetjük. A www.netacademia.net/jelszoellenor címen elérhető szolgáltatás kipróbálásakor ne saját jelszavunkat, hanem ahhoz egy jellegében hasonló karaktersorozatot adjunk meg, mivel az adatok nyílt csatornán, nem titkosított formában jutnak el a NetAcademia Oktatóközpont weboldalára. Ha például az általunk használt jelszó "Tomi75", akkor egy nagy betűvel kezdődő, további 3 kisbetűvel folytatódó, végül két számjeggyel záruló karaktersorozatot gépeljünk be.

A Jelszóellenőr ezt követően kiszámítja, hogy egy bármely számítástechnikai boltban megvásárolható, 3 GHz-en működő Pentium 4-es processzorral rendelkező számítógépet és a brute force módszert használva mennyi ideig tartana egy hacker számára a jelszó feltörése. Ez az iménti példajelszót tekintve, gyengébb titkosítással mindössze 7 perc és 15 másodpercig tart. Amennyiben 2 karakterrel bővítenénk "Tomi75" jelszavunkat, a feltöréshez szükséges idő mindjárt megközelítené a másfél évet.

Hétből egy jelszó egy percen belül feltörhető

"Folyamatosan statisztikát készítünk arról, hogy a szolgáltatást igénybe vevő látogatóink közül kinek milyen erősségi szintet képvisel a jelszava. Az első néhány hétben elsősorban a honlapunkat látogató informatikai szakemberek körében népszerűsítettük a Jelszóellenőrt. Közülük minden harmadik olyan jelszót adott meg, amelynek a megfejtése minimum 10 évbe telik" -- mondta Fóti. "Ugyanakkor a majd 2000 kitöltő közül minden hetedik esetében a megadott jelszónak még 1 percig sem tartana a feltörése. Amennyiben pedig a Windows jelszavak titkosítására szolgáló, kevésbé biztonság LanMan-t vesszük alapul, úgy a jelszavak átlagos feltörése ideje mindössze 1 perc."

A szakember szerint egyáltalán nem túlzás azt állítani, hogy a szolgáltatás népszerűségével párhuzamosan ez az arány a következő hetekben jelentősen romlani fog. Az erős jelszavak használata ugyanis az átlagos felhasználók körében jóval ritkább, mint az informatikusoknál, a Jelszóellenőr segítségével azonban mindenki szembesülhet azzal, hogy mennyire védettek, vagy éppen védtelenek az adatai.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról