Szerző: Kiss Richárd

Cégünk üzleti adatainak védelméért sokat tehetünk, ha erős jelszavakat használunk. A felhasználók viszont zsigerből utálják a megjegyezhetetlen kriksz-krakszokat. Mutatjuk a módszert, amivel ez a dilemma feloldható.

A felmérések szerint az egész világon minden ötödik felhasználó az ‘123456’ jelszót használja az elektronikus rendszereihez, ezzel 2017 óta, azaz 3 éve a toplistás jelszó. A listán szerepel a ‘789’-el kiegészített verziója is, valamint az ‘asdf’ és a ‘password’ is. Ezek a jelszavak pont annyit tesznek az üzleti adataink védelmében, mint az autó napellenzőjébe rejtett slusszkulcs - azaz semmit.

Jó, ha tudjuk, a születési dátumunk és a nevünk összeolvasztásából készített - pl. ‘timi1981’ - feltöréséhez is csupán 1 percre van szüksége egy hekkernek.

Egyes weboldalakon illetve bizonyos vállalati IT szabályok előírják, hogy legalább 8-12-16 karakteres jelszavunk legyen, sőt tartalmazzon kis- és nagybetűt, számokat is. Ebből keletkeznek az ilyen jelszavak:

  • ^6y@teF^jC
  • j7UYD5ZZGtbt5iQB

Kétség kívül ezek viszonylag erős, nem könnyen feltörhető jelszavak, de sajnos nagyon nehezen megjegyezhetők és túl gyorsan - akár egy nyaralás ideje alatt - elfelejthetők. Ennek elkerülésére megjelennek monitorok káváján és a laptopok felületén a sárga sajtcetlik a titkos jelszavakkal.

Milyen a jó jelszó?

Pofon egyszerű: amit a felhasználó könnyen megjegyez, mások viszont nem tudják kitalálni. A második kitételt kicsit kibontjuk:

  • olyan hosszú, hogy “nyers erő” (brute force) támadással évtizedekbe telne feltörni
  • a szótár alapú, gyakran használt szavak kombinációját próbálgató módszeren is kifog
  • a felhasználót személyesen vagy kémkedés útján ismerő hekker a személyes adatok/információk kombinálásával sem tudja feltörni.

Az édes anyanyelvünk egyik előnye

A Manhatten-terv egyik humorbonbona a magyar nyelv volt, ugyanis a résztvevő magyar tudósokat a furcsa neveik és anyanyelvük miatt viccesen marslakónak tartották. Egyszerű matematikai alapja van annak, hogy nagyságrendekkel nehezebb kitalálni a magyar ABC 35 egykarakteres betűjéből álló sztringet szemben az angol 26 lehetséges betűjével. Használjuk ki ezt az előnyt!

De miért is jobb a nagyobb választék? Ha nyolc karakterből álló jelszót választunk, a feltöréskor legfeljebb 268 kombinációt kell végigpróbálni, hogy kitaláljuk, mi volt az eredeti szó, ha csak az angol ABC kisbetűit használtuk, ennyit öt másodperc alatt lehet végigpörgetni egy modern hardveren. Ha nagybetűket is használunk, már huszonkét perc lesz ez az érték, hisz 528 lehetséges variáció sokkal több az előzőnél.

De amint ékezetes (nagy)betűt is teszünk bele, máris két hét lesz szükséges ahhoz, hogy minden betűkombináción végigfuthassunk!

Vers mindenkinek

Ez jól hangzik, de milyen is egy jó jelszó, ami könnyen megjegyezhető, mégis nehezen törhető? Az, amiben sok karakter van, és eszünkbe fog jutni bármikor.

Válasszunk például egy jó verset, amit álmunkból felriasztva is kapásból felidézünk! Lehetőleg ne azt, amit minden héten elszavalunk a pókerblubban és a közösségi oldalunkon is posztoltuk minden évben.

A példa kedvéért legyen ez most a Himnusz első sora: “Isten, áldd meg a magyart!”. Bár kiegészítettük egy felkiáltójellel, ez csak növeli a biztonságot, hisz még több kombinációs lehetőség van benne, de ami a lényeg, minél hosszabb, annál több idő kell a kitalálásához.

Ez már nem rossz, a howsecureismypassword.net szerint ennek feltöréséhez 30 duodecillió évre van szükség, ami 30*1039, ez nagyon-nagyon sokszorosa az Univerzum teljes életkorának. Az alábbi kép szerint még központozás és szóközök nélkül is nagyon erős lesz a jelszavunk:

Egy másik oldal is nagyon biztonságosnak mondja jelszavunkat, ezért érdemes hasonlót választani:



+7 tipp a jelszavas adatvédelemhez

  1. Minden fióknál más jelszót használj! Ha a hekker megszerzi a közösségi média fiókod jelszavát, ne tudjon betörni a cég vállalatirányítási rendszerébe.
  2. Kapcsold be a kétfaktoros hitelesítést. Az Online Cégmenedzserben ez alapértelmezésben be van kapcsolva, így még a jelszavad birtokában sem tudnak belépni, hiszen az e-mail címedre biztonsági kódot is küldünk.
  3. Soha ne add meg a jelszavad senkinek!
  4. Word vagy Excel dokumentumba nem írunk fel jelszavakat.
  5. Sárga sajtcetlire sem.
  6. Ha bármilyen gyanúsat észlelsz, azonnal változtasd meg a jelszavad!
  7. Bizonyos időközönként változtassuk meg a jelszavunk! A legtöbb szakértő havi jelszóváltást tanácsol. Mi a fent leírt módszerrel előállított jelszó esetében ezt nem tartjuk szükségesnek, de az évenkénti cserét melegen ajánljuk.