Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Mennyit segít egy bonyolult jelszó?

Facebook Tweet
2017. július 17. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.07.09.

https://biztonsagportal.hu/mennyit-segit-egy-bonyolult-jelszo.html

A jelszavaink biztonsága sok tényezőtől függ. Az sem feltétlenül ment meg minket a csalóktól, ha csak arra koncentrálunk, hogy hosszú és erős jelszavaink legyenek.

Az információbiztonság egyik kritikus pontját, mondhatni az egyik leggyengébb láncszemét a jelszavak nem megfelelő kezelése jelenti. Számos felmérés készült már az évek során a leggyakoribb jelszavakról, és arról, hogy az ismert kockázatok ellenére mégis milyen sokan egyszerűen megfejthető bejelentkezési adatokat adnak meg. Az Invitel által összeállított tájékoztató azonban ezúttal nem a statisztikákra koncentrál, hanem tényekkel igyekszik meggyőzni a felhasználókat arról, hogy miért is fontos komolyan venni a jelszóválasztást.
 
Az Invitel szerint a jelszavak erősségét tekintve két kulcs tényezőt kell figyelembe venni. Az egyik, hogy megfelelően hosszú legyen a jelszó, míg a másik, hogy sokféle karakterből épüljön fel.
 
Ha egy 96 különféle karaktert tartalmazó készletből válogatjuk össze a jelszavunkat, akkor annak hosszának függvényében azt látjuk, hogy egy 6 karakteres hitelesítő adat egy napon belül visszafejthetővé válhat egy átlagos asztali számítógép segítségével is. Ugyanez az érték 7 karakter esetén már 3 hónapra adódik, míg 8 karakterhosszúságnál akár 23 évbe is beletelhet, mire egy támadó kipuhatolja a jelszavunkat.


Forrás: Invitel

 
Azonban az is szemléletes, hogy ha fixen egy hat karakteres jelszót választunk, és azt különféle nagyságú karakterkészletekből válogatjuk össze, akkor miként változik a feltöréshez szükséges idő. Ha csak 10 féle karakterből válogatunk (például csak számokat használunk), akkor néhány percen belül megfejthetővé válhat a jelszavunk. Ha pedig 96 különböző karakterek közül választjuk ki a hitelesítő adatunkat, akkor egy napra lehet szükség a hackeléshez.



Forrás: Invitel

 
Az Invitel hozzátette, hogy a jelszavak képzésénél számos divatos, de annál kockázatosabb módszer létezik. Ezeket pedig célszerű elkerülni. Így például nem érdemes a saját adatainkat (például a születési dátumunkat használni), a családtagok, háziállatok neve sem segíti a biztonság növelését, csakúgy ahogy az egymást követő billentyűkombinációk (például az abc123) sem. A jelszavak tartalmazzanak számokat, kis- és nagybetűket, valamint speciális karaktereket, és legyenek minimum 8 karakter hosszúak. Még jobb, ha jelmondatokat vetünk be az adataink védelme érdekében. Az is lényeges, hogy minden szolgáltatás, alkalmazás esetében más-más jelszót adjunk meg.
 
Van itt még más is
 
Sajnos az sem garancia semmire, ha erős jelszavunk van, amit még rendszeresen változtatunk is. Ennek oka, hogy ha a számítógépünkre vagy akár az okostelefonunkra, táblagépünkre egy kémprogram kerül, akkor az a legösszetettebb jelszót is azonnal kiszivárogtatja a támadók számára. E kártékony programok mindezt általában a billentyűleütések figyelésével, valamint népszerű alkalmazásokba elmentett hitelesítő adatok kigyűjtésével teszik meg. Ezért a jelszóbiztonság komplexebb megközelítést igényel, amelyben a többfaktoros azonosításnak is szerephez kell jutnia. Legyen az SMS-alapú hitelesítés, tokenes védelem stb., mindenképpen szükség van arra, hogy egy második védelmi vonalat is felhúzzunk, amivel a sérülékeny jelszavak által jelentett kockázatokat mérsékelni tudjuk.

komment
jelszó it-biztonság tippek-tanácsok

Ajánlott bejegyzések:

süti beállítások módosítása