Milyen a jó jelszó?
Írásunkban megdöbbentő adatokkal szolgálunk arra nézve, hogy az átlagos jelszavak milyen könnyen és gyorsan megfejthetők. Ezután jobb lesz odafigyelni a jelszóválasztásra!
Milyen gyorsan lehet feltörni egy jelszót?
Az alábbi táblázatokban megmutatjuk, hogy kb. mennyi idő szükséges egy számítógépnek vagy egy több számítógépből álló szuperszámítógépnek, hogy a különböző erősségű jelszavakat kitalálja. Az adatok csak közelítőlegesek, azt a maximális időt mutatják, amely ahhoz szükséges, hogy egy ún. brutális kulcskeresés lefusson – vagyis, ha minden lehetséges kombinációt kipróbálnánk. Ez az ellentéte annak, amikor csak néhány szóba jöhető jelszóval kísérletezünk.
10 karakter kombinációjából alkotott jelszó – 0123456789
Innen látható mennyire rossz ötlet csak számokat használni a jelszóban.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 100 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 1000 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
4 | 10 000 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
5 | 100 000 | 10 mp | azonnal | azonnal | azonnal | azonnal | azonnal |
6 | 1 millió | 1½ perc | 10 mp | azonnal | azonnal | azonnal | azonnal |
7 | 10 millió | 17 perc | 1½ perc | 1½ perc | azonnal | azonnal | azonnal |
8 | 100 millió | 2¾ óra | 17 perc | 1½ perc | 10 mp | azonnal | azonnal |
9 | 1 milliárd | 28 óra | 2¾ óra | 17 perc | 1½ perc | 10 mp | azonnal |
26 karakter kombinációjából alkotott jelszó – ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
Most pedig lássuk, mennyire nehéz kitalálni egy olyan jelszót, amelyben csak az angol ábécé kis- vagy nagybetűit találhatóak.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 676 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 17 576 | 2 mp | azonnal | azonnal | azonnal | azonnal | azonnal |
4 | 456 976 | 46 mp | 5 mp | azonnal | azonnal | azonnal | azonnal |
5 | 11,8 millió | 20 perc | 2 perc | 12 mp | azonnal | azonnal | azonnal |
6 | 308,9 millió | 8½ óra | 51½ perc | 5 perc | 30 mp | 3 mp | azonnal |
7 | 8 billió | 9 nap | 22 óra | 2¼ óra | 13 perc | 1¼ perc | 8 mp |
8 | 200 billió | 242 nap | 24 nap | 2½ nap | 348 perc | 35 perc | 3½ perc |
9 | 5,4 trillió | 17 év | 21 hónap | 63 nap | 6¼ nap | 15 óra | 1½ óra |
10 | 141 trillió | 447 év | 45 év | 4½ év | 163 nap | 16 nap | 39¼ óra |
12 | 95 quadrillió | 302 603 év | 30 260 év | 3026 év | 302 év | 30 év | 3 év |
15 | 1,6 sextillió | 53 trillió év | 532 millió év | 53 millió év | 5 millió év | 531 855 év | 53 185 év |
20 | 19,9 octillió | 63 quadrillió év | 6,3 quadrillió év | 631 trillió év | 63,1 trillió év | 6,3 trillió év | 631 billió év |
36 karakter kombinációjából alkotott jelszó – ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
A teljes angol ábécé (csak kis vagy csak nagybetűk) és a számok együttes használatával az eredmény csak egy picit jobb.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 1 296 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 46 656 | 4 mp | azonnal | azonnal | azonnal | azonnal | azonnal |
4 | 1,6 millió | 2½ perc | 16 mp | 1½ mp | azonnal | azonnal | azonnal |
5 | 60,4 millió | 1½ óra | 10 perc | 1 perc | azonnal | azonnal | azonnal |
52 karakter kombinációjából alkotott jelszó – AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
Most nézzük mi történik, ha vegyítjük a kis és nagybetűket.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombináció | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 2704 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 140 608 | 14 mp | 2 mp | azonnal | azonnal | azonnal | azonnal |
4 | 7,3 millió | 12½ perc | 1¼ perc | 8 mp | azonnal | azonnal | azonnal |
5 | 380 millió | 10½ óra | 1 óra | 6 perc | 38 mp | 4 mp | azonnal |
6 | 19 billió | 23 nap | 2¼ nap | 5½ óra | 33 perc | 3¼ perc | 19 mp |
7 | 1 trillió | 3¼ év | 119 nap | 12 nap | 28½ óra | 3 óra | 7 perc |
8 | 53 trillió | 169½ év | 17 év | 1½ év | 62 nap | 6 nap | 15 óra |
9 | 2,7 quadrillió | 8815 év | 881 év | 88 év | 9 év | 322 nap | 32 nap |
62 karakter kombinációjából alkotott jelszó – 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
A helyzet kicsit jobb, ha a kis és nagybetűk mellett számokat is használunk a jelszóban.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 3844 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 238 328 | 23 mp | 3 mp | azonnal | azonnal | azonnal | azonnal |
4 | 15 millió | 24½ perc | 2½ perc | 15 mp | 2 mp | azonnal | azonnal |
5 | 916 millió | 1 nap | 2½ óra | 15¼ perc | 1½ perc | 9 mp | azonnal |
6 | 57 billió | 66 nap | 6½ nap | 16 óra | 1½ óra | 9½ perc | 56 mp |
7 | 3,5 trillió | 11 év | 1 év | 41 nap | 4 nap | 10 óra | 58 perc |
8 | 218 trillió | 692 év | 69¼ év | 7 év | 253 nap | 25¼ nap | 60½ óra |
86 karakter kombinációjából alkotott jelszó – !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
Kis- és nagybetűk, valamint néhány gyakori szimbólum használata a jelszóban.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 7 396 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
8 | 2,9 quadrillió | 9488 év | 948 év | 94 év | 57 év | 346 nap | 34 nap |
96 karakter kombinációjából alkotott jelszó – !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
Kis- és nagybetűk, számok, valamint néhány gyakori szimbólum használata a jelszóban.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 9 216 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 884 736 | 88½ mp | 9 mp | azonnal | azonnal | azonnal | azonnal |
4 | 85 millió | 2¼ óra | 14 perc | 1½ perc | 8½ mp | azonnal | azonnal |
5 | 8 billió | 9½ nap | 22½ óra | 2¼ óra | 13½ perc | 1¼ perc | 8 mp |
6 | 782 billió | 2½ év | 90 nap | 9 nap | 22 óra | 2 óra | 13 perc |
7 | 75 trillió | 238 év | 24 év | 2½ év | 87 nap | 8½ nap | 20 óra |
8 | 7,2 quadrillió | 22 875 év | 2287 év | 229 év | 23 év | 2¼ év | 83½ nap |
Példák
Most pedig lássunk néhány konkrét példát jelszavakra!
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Jelszó | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
lacika | 308,9 millió | 8½ óra | 51½ perc | 5 perc | 30 mp | 3 mp | azonnal |
P3terke | 3,5 trillió | 11 év | 1 év | 41 nap | 4 nap | 10 óra | 58 perc |
B33r&Mug | 7,2 quadrillió | 22 875 év | 2287 év | 229 év | 23 év | 2¼ év | 83½ nap |
A tesztekben használt számítógép-típusok jellemzői
- A típus (10 000 jelszó/mp) – Tipikusan egy Microsoft Office jelszó feltörésére használható Pentium 100-as gép.
- B típus (100 000 jelszó/mp) – Tipikusan egy Windows Password Cache (.pwl) jelszó feltörésére használható Pentium 100-as gép.
- C típus (1 000 000 jelszó/mp) – Tipikusan egy ZIP vagy ARJ jelszó feltörésére használható Pentium 100-as gép.
- D típus (10 000 000 jelszó/mp) – Gyors PC, duplamagos processzorral.
- E típus (100 000 000 jelszó/mp) – Munkaállomás vagy több PC együttműködve.
- F típus (1 000 000 000 jelszó/mp) – Tipikus közepes vagy nagyméretű elosztott számítógép, szuperszámítógép.
Leggyakoribb jelszavak
Felsoroljuk a 10 leggyakrabban használt jelszótípust. Megdöbbentő, hogy milyen sok ember használ ezekhez hasonló, könnyen kitalálható és feltörhető jelszavakat, még erősen biztonságkritikus helyeken is, mint például bankszámlák, adminisztrációs felületek vagy postafiókok esetében.
- 123456 – Ez a leggyakrabban használt jelszó. És igen, létezik olyan, aki fontos adatok hozzáféréséhez használja ezt a jelszót. Hihetetlen igaz?
- jelszó – A kreativitás csúcsa, amikor valaki ezt a szót választja jelszóként. A csalók ilyenkor köszönik szépen a segítséget.
- Fradi, fradi, fradi – Gyakori, hogy valaki a kedvenc csapatát vagy játékosát választja jelszó gyanánt. Ezt sem túl nehéz kitalálni, ha valaki egy kicsit is ismeri az illetőt.
- Petike – Amikor a jelszó az illető keresztnevének becézése. Még durvább, ha még csak nem is becézi, hanem egyenesen beírja a nevét – ez már nagyon súlyos.
- 0740174156 – A csajom vagy pasim telefonszáma, ne adj Isten a saját számom. Azért csak meg lehet jegyezni egy új számot a sok ismerős mellett, ne válasszuk már a saját számunkat!
- asdf – Miből gondolod, hogy csak te tudod sorjában leütni azt a 4–5 billentyűt? A csalóknál valószínű az első 5 próbálkozásban szerepelni fog ez a kombináció is.
- alma – Vagy angolban a monkey. Mindenki kedvenc szavai, divatszavak bizonyos körökben.
- ábécé – Sorban az ábécé betűi. Ez sem egy nehéz rejtvény.
- 19820906 – Bármennyire is tudják, hogy ez nem egy jó ötlet, fantáziahiány miatt mégis rengetegen választják a születési dátumukat jelszó gyanánt.
- szerelmünk neve – Elsőre lehet, hogy jó ötletnek tűnik, de ezt az információt a neten keresgélve még egy ezer idegen is megszerezheti.
Ha neked is ilyen jelszavad van, akkor fuss gyorsan és cseréld le, mert ha nem, megyünk mi!
Jelszóválasztási tippek
Láttuk, milyen könnyű feltörni egy nem túl erős jelszót géppel vagy akár egy kis próbálkozással. Ezek alapján már nagyjából sejtjük, hogy mire kellene odafigyelni. Segítségképpen elmondjuk egy erős jelszó kiválasztásának 6 lépését:
- Találj ki egy mondatot, amit könnyen észben tudsz tartani!
Például: A kisfiam Péter ma pontosan két éves. - Alakítsd a mondatot jelszóvá!
Használd minden szó első betűjét, hogy egy betűsorozatot gyárts: akpmpke - Bonyolítsd a szöveget egy kis fantáziával!
Vegyítsd a kis- és nagybetűket, használj számokat a betűk helyett. Például: AkPmp2e - Vonj be speciális karaktereket!
Használj olyan szimbólumokat, amelyek hasonlítanak bizonyos betűkhöz: AkP~~p2e - Teszteld a jelszavadat valamilyen jelszóerősség-mérővel!
Használd mondjuk ezt: www.passwordmeter.com - Tartsd titokban a jelszavadat!
Annyira kezeld bizalmasan a jelszavadat, mint azt az információt, amelyet az véd!
A jelszó minőségének meghatározói
- Hosszúság – minden egyes hozzáadott karakter növeli a jelszó értékét; 8 vagy annál több karakter minimum szükséges egy erős jelszóhoz, de 14 vagy annál több lenne az ideális.
- Komplexitás – minél többféle karaktert használsz, annál nehezebb kitalálni a jelszót; használd a teljes billentyűzetet.
- Könnyű észben tartani, nehéz kitalálni – a legkönnyebb egy jelszót észben tartani, ha leírjuk valahová; habár ezt egyáltalán nem javasoljuk, de ha mégis megtennéd, akkor rejtsd el bombabiztos helyre!
Hogyan védd a jelszavadat?
Ne mond el és ne add oda másnak! Tartsd a jelszavaidat távol a családodtól, barátaidtól és a gyerekeidtől, akik esetleg továbbadhatnák másnak. Légy elővigyázatos a jelszó-emlékeztető kérdésekkel: ne válassz olyan kérdést, amely mások által is kitalálható.
Vigyázz a leírt vagy mentett jelszavakra! Ne őrizz jelszavakat fájlokban a számítógépeden, ugyanis itt keresik először. Ne tedd a jelszavadat a pénztárcádba, se a billentyűzet alá.
Sose írd meg a jelszavadat e-mailben, és ne válaszolj a jelszavadat elkérő levelekre! Ha valaki e-mailben kéri el a jelszavadat, akkor szinte bizonyosan valamilyen átverésre, csalásra kell gondolni. Ez érvényes az általad megbizhatónak tartott cégekre/személyekre is, ugyanis a csalók könnyen álcázhatják magukat más valakinek.
Ne írd be a jelszavadat olyan számítógépen, amelyet nem ismersz! Minden olyan számítógép, amely internetkávézókban, laborokban, osztott rendszereken, konferenciákon, reptereken stb. található nem tekinthető biztonságosnak, mert nem tudhatjuk, milyen szoftverek rögzítik minden billentyűleütésünket. Ne használjuk ezeket a számítógépeket internetes utalásra, e-mailezésre, vagy bármi olyan művelethez, ahol fontos adatokhoz férünk hozzá.
Használj több mint egy jelszót! Legyen különböző jelszavad a különböző webes szolgáltatásokhoz. Gondolj bele, ha az egyik szolgáltatónál kitudódna a jelszavad, akkor azzal mindenhová beléphetnének.
Az interneten általános szabály, hogy mielőtt bármilyen jelszót megadunk egy űrlapon, előbb győződjünk meg arról, hogy azon a címen vagyunk, ahol lenni szeretnénk – mindenképpen ellenőrizzük a böngésző címsorát!
Forrás: lockdown.co.uk, cotcot.hu, microsoft.com
A cikket a weblap.ro/milyen-a-jo-jelszo helyen láttuk, köszönjük a munkájukat!
- A hozzászóláshoz regisztráció és bejelentkezés szükséges