titkosítás, kódolás
rejtjelező / HÍREK / Erős jelszó készítése könnyedén

Erős jelszó készítése könnyedén

  • Egy régóta sejtett, többször felvetett jelszóalkotási mód mellett tették le voksukat nemrég
    a Stanford Egyetem biztonsági mérnökei. Míg az általánosan elfogadott 6-8-12 karakteres jelszavaknál továbbra is megkövetelik a nagybetűk, a számok és a különleges karakterek használatát a jelszóban, a 20 karakternél hosszabb jelszavakat már (majdnem) bármilyennek elfogadják.

    A jelszavak feltörésének egyik gyakori módszere, hogy a hackerek népszerű számsorokkal és kifejezésekkel próbálnak bejutni a fiókba: ez lehet például valamilyen dátum, a jelszót jelentő "password” kifejezés, gyakori nevek és hasonlók.

    A biztonsági szakértők által régóta pedzegetett módszer lényege, hogy a felhasználó egy-egy kifejezés helyett egy hosszabb szöveget ír be jelszónak. Így a fenti, szókészletet használó módszernél sokkal tovább tart megfejteni egy jelszót, a titkos kód ugyanis nem található meg egyetlen szótárban sem, nem egy kifejezés, hanem egy összefüggő szövegrészlet. Egy lehet például egy kedvenc idézet is, viszont arra érdemes figyelni, hogy ne idézzünk népszerű művek népszerű sorait, például egy Bibliából származó mondatot – a népszerű idézetekkel ugyanis a módszerhez idővel hozzászokó hackerek ugyanúgy próbálkozni fognak, mint egyes szavakkal.

  • A legbiztosabb módszer tehát, és erre biztatják most a felhasználókat a Stanford Egyetem biztonsági szakértői is, ha néhány egymástól teljesen független kifejezést választunk jelszónak (pl.: "narancs sas kulcs cipő"). Ezt a szókészletes-próbálkozásos módszerrel ember számára értelmezhető idő alatt gyakorlatilag lehetetlen kitalálni – főleg akkor, ha a nemzetközi viszonylatban nem túl gyakori magyar kifejezéseket használjuk.

    Hogy a jelszó megjegyezhető is legyen, egy tippel toldjuk meg a fenti módszert: érdemes
    a titkos kódot a szolgáltatás nevének betűiből megalkotni. Ha például valaki a Gmail szolgáltatáshoz keres nehezen megfejthető, de számára könnyen megjegyezhető jelszót,
    akkor bevetheti azt, hogy "GátMólóAzIsLabor". Itt a G, az M, az A, az I és az L betűket használtuk, de a példa természetesen bárhol máshol is alkalmazható.

    Az eredeti cikk megtekintése

Speciális
ajánlataink

Olvasd el a Chip maga-
zin "Személyes adataink biztonsága" című írását.

Cikk letöltése

A fájl mérete 8,1 MB és
pdf olvasó szükséges a megtekintéséhez.

Szabó Gergő webfejlesztő
Szabó Gergő fotóoldala