34 ezer évig tartana feltörni: ilyen az a jelszó, amivel már a hackerek sem tudnak mit kezdeni
A digitális világban ma már alapvető kérdés, hogy mennyire tudjuk megvédeni online fiókjainkat, mégis sokan alábecsülik a jelszavak jelentőségét. A május első csütörtökén tartott jelszó világnapja éppen erre hívja fel a figyelmet: a megfelelően megválasztott jelszó nem pusztán ajánlás, hanem az egyik legfontosabb védelmi vonalunk az interneten.
A Statista elemzése jól szemlélteti, hogy a jelszavak biztonsága milyen mértékben függ azok hosszától és összetételétől. Az adatok alapján az egyszerű, kizárólag kisbetűkből álló jelszavak még viszonylag nagyobb karakterszám esetén is könnyen feltörhetők: egy 11 karakteres változat akár egy napon belül kompromittálható. A nagybetűk hozzáadása önmagában nem jelent áttörést, a valódi különbséget az jelenti, ha a jelszó többféle karaktertípust kombinál. A biztonság érdemben akkor nő meg, amikor a kis- és nagybetűk mellett számok is megjelennek, de ez is csak hosszabb jelszavaknál válik igazán hatékonnyá.
It's #ComputerSecurityDay and the perfect time to remind you to take your #passwords seriously. Cyber security doesn't have to be complicated, follow the guidelines on the first chart and never use the passwords from the second for a good start.
— Statista (@StatistaCharts) November 30, 2021
A legnagyobb védelmet az olyan kombinációk nyújtják, amelyek speciális karaktereket is tartalmaznak. Egy legalább 12 karakter hosszú, kis- és nagybetűket, számokat és szimbólumokat vegyítő jelszó esetében a feltörés ideje akár 34 ezer évre is nőhet hagyományos módszerekkel.
Fontos ugyanakkor látni, hogy ez az időtartam nem abszolút: nagy teljesítményű rendszerek vagy célzott támadások esetén a folyamat jelentősen felgyorsulhat. A jelszó tehát nem legyőzhetetlen, de a megfelelő kialakítással nagyságrendekkel megnehezíthető a támadók dolga.
A legjobb megoldás
A szakértők szerint a legjobb megoldás, ha nem véletlenszerű karaktersorozatokat próbálunk megjegyezni, hanem egy könnyen felidézhető jelmondatot alakítunk át biztonságos jelszóvá. A Nemzeti Kibervédelmi Intézet korábbi szóvivője, Bor Olivér szerint
érdemes a mondat egyes betűit számokra vagy speciális karakterekre cserélni, így a jelszó egyszerre marad megjegyezhető és nehezen feltörhető. Illetve a kevésbé elterjedt nyelvek használata – például a magyar – további előnyt jelenthet, mivel a támadások jelentős része angol nyelvű mintákra épül.
A jelszó tehát nem csupán technikai részlet, hanem tudatos döntés kérdése: néhány extra karakter és egy kis kreativitás évtizedekkel – vagy akár évezredekkel – növelheti a digitális biztonságunkat.
(Fotó: Getty Images)
Ez is érdkelehet:
