Másodpercenként 100 milliárd jelszót fejt meg egy gép: a tiéd sincs biztonságban
Egy speciálisan jelszótörésre kifejlesztett számítógép nemrég 100 milliárd jelszót fejtett meg másodpercenként, ami sokakat elgondolkodtathat: vajon mennyire vannak így biztonságban a személyes adataink?
Ahogy az életünk egyre inkább áttolódik az online világba, úgy válnak egyre fontosabbá jelszavaink, hiszen a legegyszerűbb játékól kezdve, a közösségi médiákon keresztül, a banki és önkormányzati ügyfélkapunkig mindent ezek védenek. Egy aktuális felmérés most azt állapította meg, hogy egy átlagos ember nagyjából 70-80 jelszóval rendelkezik különböző felületeken, viszont legtöbbünk nem képes fejben tartani ennyi eltérő betű-, szám- és szimbólumkombinációt. Mennyire kell tartanunk attól, hogy kiderítik jelszavainkat, és mit tehetünk a megelőzés érdekében?
Milyen a biztonságos jelszó?
Erről valószínűleg a legtöbb embernek van valamennyi fogalma, hiszen megannyi oldal rágja a szánkba regisztráció közben, hogy az ideális jelszó legalább 8 karakter hosszú, és tartalmaz legalább egy kis- és nagybetűt, egy számot és egy speciális karaktert. Erre azért van szükség, mert amikor egy számítógép megpróbálja feltörni a jelszavunkat, akkor annál több lehetőséget kell végigpróbálnia, minél több a speciális karakterrel tűzdeltük meg azt.
Az alábbi táblázat remekül mutatja, hogy ha csak kisbetűket használunk, akkor egyetlen karakter esetében mindössze 26 kombinációt kell végigpróbálnia egy számtógépnek, míg ha a fent említett összes kritériumot betartjuk, akkor hozzávetőlegesen 92 kombináció lehetséges. Ezzel együtt növekszik a lehetségesen összelegózható jelszavak száma is, ezt mutatja a táblázatban a Password Space oszlop:
A példa oszlopban azt is megnézhetjük, hogyan alakíthatunk ki egy egyszerű szóból valóban biztonságos jelszót lépésről lépésre. A jelszó változatossága tehát azért fontos, mert ha egy támadó nem adathalászat vagy egyéb fortély útján szeretné megszerezni az adatainkat, hanem a nyers erőhöz folyamodik, akkor egy erős jelszóval könnyen meggyűlhet a baja.
Viszont akkor kapásból törjük is le az eddig szerzett lelkesedést: feltörésbiztos jelszó sajnos nem létezik, hiszen a számítógépeket pontosan arra hozták létre, hogy az olyan körülményes számításokat, mint amilyen egy jelszó kitalálása, automatikusan elvégezzék. Tavaly egy számítógép rekordot döntött azzal, hogy minden elképzelhető jelszót megpróbált legenerálni – a folyamat közben 100 milliárd jelszót talált ki másodpercenként. Ez a technológia sajnos a hackerek rendelkezésére is áll, akik képesek lehetnek egy ilyen támadással hozzáférni az adatainkhoz.
Van remény
A fentiek láttán azért nem kell azonnal kétségbeesni, és azonnal visszaállni a postai levélküldésre az e-mailek helyett, ugyanis a legtöbb oldal nem „nyers” formában tárolja a jelszavainkat. Ezek titkosításához egy hashing névre keresztelt folyamatot használnak, mely úgy titkosítja a jelszavainkat, hogy azok visszafejthetetlenek legyenek. Amikor tehát belépünk valahova, akkor a beírt jelszó is átesik ugyanezen a folyamaton és a már átalakított kódsort veti össze a beléptető rendszer az adatbázisban tárolt, szintén átalakított kódokkal. Ennek következtében, ha valamilyen úton-módon szivárgás is történik, a sima jelszavaink biztonságban vannak. Ezen az oldalon ki is lehet próbálni egy ilyen hash generátort. Emellett pedig a legtöbb szolgáltatást már felszerelik úgynevezett brute force elleni védelemmel is, ami azt jelenti, hogy ha azt észleli, hogy egymás után sok próbálkozás érkezik egy adott fiók jelszavára, akkor inkább letiltja a bejelentkezés lehetőségét.
Persze a legbiztonságosabb megoldás, ha előfizetünk valamilyen jelszókezelőre, hiszen ezek az alkalmazások minden oldalhoz külön biztonságos jelszót hoznak létre számunkra, ráadásul azokat nekünk nem kell megjegyezni, hiszen mindet eltárolja és automatikusan kitölti számunkra a szoftver.
Érdemes tehát odafigyelni arra, hogy milyen jelszavakat használunk, hiszen ezekkel a legkönnyebben kivédhetőek a hacker-támadások. Ha ezt az alapvető biztonsági óvintézkedést sem tudjuk megtenni, akkor tálcán kínáljuk fel adatainkat illetéktelen behatolóknak, afelől pedig nem igazán lehetnek kétségeink, hogy az ő módszereik egyre kifinomultabbá válnak az idők során.
ComputerWorld.hu