Ne kérjük őt arra, hogy generáljon nekünk jelszót – vagy ha mégis, azokat lehetőleg ne használjuk fel. Kivéve, ha addig 12345 volt a jelszavunk, mert akkor inkább hallgassunk mégis a csetbotra, végül is azzal is beljebb vagyunk.
Na de vissza az elejére. Beszélni persze lehet a népszerű MI-csetbotokkal arról, hogy miképp fest szerkezetileg egy biztonságos jelszó, milyen hosszú legyen, milyen speciális karakterek, számok, kisbetűk, nagybetűk szerepeljenek benne, vagy hogyan alkossunk meg úgy egy ilyen jelszót, hogy könnyen megjegyezzük, azonban ha arra kérjük, hogy kreáljon nekünk konkrétan egy jelszót, amit mi a továbbiakban használni fogunk, akkor
legyünk tisztában azzal a ténnyel, hogy a csetbotok megbízhatatlanok az erős és egyedi jelszavak létrehozásában.
Az Irregular biztonsági cég tesztelt néhány csetbotot, és arra jutott, hogy bár látszólag véletlenszerű jelszavakat generáltak a felhasználó által megadott paraméterek alapján, a csetbotok valójában mintázatokat követve hozzák létre ezeket, amelyek a biztonsági cég szerint főleg a jelszavak elején és végén szúrhatók ki – így pedig feltörni is könnyebb őket.
Ha szeretnél egy igazán erős jelszót összedobni magadnak, akkor mutatjuk, hogyan csináld:
Csak 12 karakterből áll.
Majd minden napra jut valami, amit ünnepelnek, amire emlékeznek, mára, pontosabban május első csütörtökjére a jelszó világnapja jutott, aminek célja, hogy felhívja az emberek figyelmét arra, milyen fontos, hogy fiókjainkat a megfelelő, jól megválasztott jelszavakkal védjük. Ennek apropóján pedig megmutatjuk a jelszót, vagyis A jelszót, amit 34 ezer év alatt lehetne feltörni. Ehhez a német Statista kutatócég által összerakott táblázatot vesszük elő, az ugyanis megmutatja, mennyi idő alatt lehet feltörni a különböző hosszúságú és típusú jelszavakat – ezt a karakterszám és karaktersorozat típusa alapján határozták meg:
Ahogy láthatod, a szimplán kisbetűkből álló jelszó (első oszlop) feltörése akkor sem okoz fejfájást a támadónak, ha az 11 karakterből áll (max egy nap), és akkor sem vagy nagyobb biztonságban, ha egy nagybetűt beleteszel (második oszlop). Az esélyeid nyilvánvalóan megnőnek, ha – a kis- és nagybetűk mellett – még számot is használsz (harmadik oszlop), persze ez csak több mint tíz karakterből áll a jelszó esetében igaz.
Akkor jársz legjobban, ha olyan 12 karakteres jelszót választasz magadnak, ami a kisbetűk mellett legalább egy nagybetűt, egy számot, valamint egy szimbólumot/speciális karaktert is tartalmaz – például egy pontot ( . ) –, ebben az esetben ugyanis akár 34 000 évbe is telhet, míg sikerül feltörni
– hozzátennénk, ha egy szuperszámítógéppel próbálkoznának a hackerek, akkor egészen más lenne a helyzet.
Mi, pontosabban a Nemzeti Kibervédelmi Intézet korábbi szóvivője és a Biztributor IT-biztonsági cég kommunikációs igazgatója, Bor Olivér mindezt azzal egészíti ki, hogy a legjobb, ha valamilyen jelmondatot választunk, amit könnyen meg tudunk azért tanulni, és ott helyettesítünk be egy-egy betűt számokra és speciális karakterekre, illetve próbáljunk meg a magyar nyelvre korlátozódni, mert ezt jóval kevesebben beszélik, mint például az angolt – a jelszavat feltörők aránya az angol nyelvűek esetében sokkal nagyobb is.
Tovább a cikkre: player.hu (Balla Sándor)
