Az alábbi táblázatokban megmutatjuk, hogy kb. mennyi idő szükséges egy számítógépnek vagy egy több számítógépből álló szuperszámítógépnek, hogy a különböző erősségű jelszavakat kitalálja. Az adatok csak közelítőlegesek, azt a maximális időt mutatják, amely ahhoz szükséges, hogy egy ún. brutális kulcskeresés lefusson – vagyis, ha minden lehetséges kombinációt kipróbálnánk. Ez az ellentéte annak, amikor csak néhány szóba jöhető jelszóval kísérletezünk.
Innen látható mennyire rossz ötlet csak számokat használni a jelszóban.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 100 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 1000 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
4 | 10 000 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
5 | 100 000 | 10 mp | azonnal | azonnal | azonnal | azonnal | azonnal |
6 | 1 millió | 1½ perc | 10 mp | azonnal | azonnal | azonnal | azonnal |
7 | 10 millió | 17 perc | 1½ perc | 1½ perc | azonnal | azonnal | azonnal |
8 | 100 millió | 2¾ óra | 17 perc | 1½ perc | 10 mp | azonnal | azonnal |
9 | 1 milliárd | 28 óra | 2¾ óra | 17 perc | 1½ perc | 10 mp | azonnal |
Most pedig lássuk, mennyire nehéz kitalálni egy olyan jelszót, amelyben csak az angol ábécé kis- vagy nagybetűit találhatóak.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 676 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 17 576 | 2 mp | azonnal | azonnal | azonnal | azonnal | azonnal |
4 | 456 976 | 46 mp | 5 mp | azonnal | azonnal | azonnal | azonnal |
5 | 11,8 millió | 20 perc | 2 perc | 12 mp | azonnal | azonnal | azonnal |
6 | 308,9 millió | 8½ óra | 51½ perc | 5 perc | 30 mp | 3 mp | azonnal |
7 | 8 billió | 9 nap | 22 óra | 2¼ óra | 13 perc | 1¼ perc | 8 mp |
8 | 200 billió | 242 nap | 24 nap | 2½ nap | 348 perc | 35 perc | 3½ perc |
9 | 5,4 trillió | 17 év | 21 hónap | 63 nap | 6¼ nap | 15 óra | 1½ óra |
10 | 141 trillió | 447 év | 45 év | 4½ év | 163 nap | 16 nap | 39¼ óra |
12 | 95 quadrillió | 302 603 év | 30 260 év | 3026 év | 302 év | 30 év | 3 év |
15 | 1,6 sextillió | 53 trillió év | 532 millió év | 53 millió év | 5 millió év | 531 855 év | 53 185 év |
20 | 19,9 octillió | 63 quadrillió év | 6,3 quadrillió év | 631 trillió év | 63,1 trillió év | 6,3 trillió év | 631 billió év |
A teljes angol ábécé (csak kis vagy csak nagybetűk) és a számok együttes használatával az eredmény csak egy picit jobb.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 1 296 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 46 656 | 4 mp | azonnal | azonnal | azonnal | azonnal | azonnal |
4 | 1,6 millió | 2½ perc | 16 mp | 1½ mp | azonnal | azonnal | azonnal |
5 | 60,4 millió | 1½ óra | 10 perc | 1 perc | azonnal | azonnal | azonnal |
Most nézzük mi történik, ha vegyítjük a kis és nagybetűket.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombináció | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 2704 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 140 608 | 14 mp | 2 mp | azonnal | azonnal | azonnal | azonnal |
4 | 7,3 millió | 12½ perc | 1¼ perc | 8 mp | azonnal | azonnal | azonnal |
5 | 380 millió | 10½ óra | 1 óra | 6 perc | 38 mp | 4 mp | azonnal |
6 | 19 billió | 23 nap | 2¼ nap | 5½ óra | 33 perc | 3¼ perc | 19 mp |
7 | 1 trillió | 3¼ év | 119 nap | 12 nap | 28½ óra | 3 óra | 7 perc |
8 | 53 trillió | 169½ év | 17 év | 1½ év | 62 nap | 6 nap | 15 óra |
9 | 2,7 quadrillió | 8815 év | 881 év | 88 év | 9 év | 322 nap | 32 nap |
A helyzet kicsit jobb, ha a kis és nagybetűk mellett számokat is használunk a jelszóban.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 3844 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 238 328 | 23 mp | 3 mp | azonnal | azonnal | azonnal | azonnal |
4 | 15 millió | 24½ perc | 2½ perc | 15 mp | 2 mp | azonnal | azonnal |
5 | 916 millió | 1 nap | 2½ óra | 15¼ perc | 1½ perc | 9 mp | azonnal |
6 | 57 billió | 66 nap | 6½ nap | 16 óra | 1½ óra | 9½ perc | 56 mp |
7 | 3,5 trillió | 11 év | 1 év | 41 nap | 4 nap | 10 óra | 58 perc |
8 | 218 trillió | 692 év | 69¼ év | 7 év | 253 nap | 25¼ nap | 60½ óra |
Kis- és nagybetűk, valamint néhány gyakori szimbólum használata a jelszóban.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 7 396 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
8 | 2,9 quadrillió | 9488 év | 948 év | 94 év | 57 év | 346 nap | 34 nap |
Kis- és nagybetűk, számok, valamint néhány gyakori szimbólum használata a jelszóban.
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Hossz | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
2 | 9 216 | azonnal | azonnal | azonnal | azonnal | azonnal | azonnal |
3 | 884 736 | 88½ mp | 9 mp | azonnal | azonnal | azonnal | azonnal |
4 | 85 millió | 2¼ óra | 14 perc | 1½ perc | 8½ mp | azonnal | azonnal |
5 | 8 billió | 9½ nap | 22½ óra | 2¼ óra | 13½ perc | 1¼ perc | 8 mp |
6 | 782 billió | 2½ év | 90 nap | 9 nap | 22 óra | 2 óra | 13 perc |
7 | 75 trillió | 238 év | 24 év | 2½ év | 87 nap | 8½ nap | 20 óra |
8 | 7,2 quadrillió | 22 875 év | 2287 év | 229 év | 23 év | 2¼ év | 83½ nap |
Most pedig lássunk néhány konkrét példát jelszavakra!
Jelszó | A feltöréshez használt számítógép típusa | ||||||
---|---|---|---|---|---|---|---|
Jelszó | Kombinációk | A típus | B típus | C típus | D típus | E típus | F típus |
lacika | 308,9 millió | 8½ óra | 51½ perc | 5 perc | 30 mp | 3 mp | azonnal |
P3terke | 3,5 trillió | 11 év | 1 év | 41 nap | 4 nap | 10 óra | 58 perc |
B33r&Mug | 7,2 quadrillió | 22 875 év | 2287 év | 229 év | 23 év | 2¼ év | 83½ nap |
Felsoroljuk a 10 leggyakrabban használt jelszótípust. Megdöbbentő, hogy milyen sok ember használ ezekhez hasonló, könnyen kitalálható és feltörhető jelszavakat, még erősen biztonságkritikus helyeken is, mint például bankszámlák, adminisztrációs felületek vagy postafiókok esetében.
Ha neked is ilyen jelszavad van, akkor fuss gyorsan és cseréld le, mert ha nem, megyünk mi!
Láttuk, milyen könnyű feltörni egy nem túl erős jelszót géppel vagy akár egy kis próbálkozással. Ezek alapján már nagyjából sejtjük, hogy mire kellene odafigyelni. Segítségképpen elmondjuk egy erős jelszó kiválasztásának 6 lépését:
Ne mond el és ne add oda másnak! Tartsd a jelszavaidat távol a családodtól, barátaidtól és a gyerekeidtől, akik esetleg továbbadhatnák másnak. Légy elővigyázatos a jelszó-emlékeztető kérdésekkel: ne válassz olyan kérdést, amely mások által is kitalálható.
Vigyázz a leírt vagy mentett jelszavakra! Ne őrizz jelszavakat fájlokban a számítógépeden, ugyanis itt keresik először. Ne tedd a jelszavadat a pénztárcádba, se a billentyűzet alá.
Sose írd meg a jelszavadat e-mailben, és ne válaszolj a jelszavadat elkérő levelekre! Ha valaki e-mailben kéri el a jelszavadat, akkor szinte bizonyosan valamilyen átverésre, csalásra kell gondolni. Ez érvényes az általad megbizhatónak tartott cégekre/személyekre is, ugyanis a csalók könnyen álcázhatják magukat más valakinek.
Ne írd be a jelszavadat olyan számítógépen, amelyet nem ismersz! Minden olyan számítógép, amely internetkávézókban, laborokban, osztott rendszereken, konferenciákon, reptereken stb. található nem tekinthető biztonságosnak, mert nem tudhatjuk, milyen szoftverek rögzítik minden billentyűleütésünket. Ne használjuk ezeket a számítógépeket internetes utalásra, e-mailezésre, vagy bármi olyan művelethez, ahol fontos adatokhoz férünk hozzá.
Használj több mint egy jelszót! Legyen különböző jelszavad a különböző webes szolgáltatásokhoz. Gondolj bele, ha az egyik szolgáltatónál kitudódna a jelszavad, akkor azzal mindenhová beléphetnének.
Az interneten általános szabály, hogy mielőtt bármilyen jelszót megadunk egy űrlapon, előbb győződjünk meg arról, hogy azon a címen vagyunk, ahol lenni szeretnénk – mindenképpen ellenőrizzük a böngésző címsorát!
Forrás: lockdown.co.uk, cotcot.hu, bestvpn.com
#10 weblap.ro – 2011.12.16. 08:18
Jogos Taki! Köszi ;)
#9 Taki – 2011.12.15. 19:34
"www.passwordmeter.com" :D :D :D
No de srácok, ha itt ajánlgatjátok, hogy hogy csináljanak jelszavakat az emberek akkor miért mondjátok, hogy tesztelje le? Azt is illik tudni, hogy bármelyik szó amely megtalálható az interneten már veszít az erősségén és mivel a biztonság a cél, még egy ilyen "Majd én megmondom milyen erős a jelszavad" oldalra se írják be! Max egy hasonlóval próbálkozhatnak! Mert honnan tudod, hogy nem tárolják el azt amit már teszteltek? Ez is olyan mint a hash! Csak addig okés amíg valaki egyszer nem generáltatja le valaki egy Hash készítő oldalon... utána már szabhatod :/
#8 csucsok – 2010.02.22. 19:15
hálistennek nekem nincs ilyen bajomÉn szeretem a repülést. Szeretek egy bizonyos repteret és egy bizonyos leszállópályát, meg parkoló helyet.Meg egy évszámot is. :)Például Insbruckban lefotóztam egy szép nagy Airbust a 21-os pálya irányon, máig emlékszem rá.
Insbruck kódja LOWI airbus 340 és leszállópálya száma.LOWI340-rwy21 hát ezt sem könnyű feltörni.
#7 pulykakakas – 2009.11.03. 10:56
#4-hez:A nyílt forráskód mint biztonsági kockázat nem igaz.A Keepass exploitjai? Ez meg mi?Az viszont igaz, hogy a Keepass mester jelszava jó jelszó kell legyen, meg nem is csak egy jelszótárat érdemes használni. És ha valaki fejben tud tartani közel 100 részben havonta változó jelszót, akkor persze ne használjon Keepasst. Itt van egy magyar leírás arról, hogy működik a Keepass.
#6 weblap.ro – 2009.10.23. 11:35
Jelszó love "We are the world" módra, sztárokkal, 1987-ből.
#5 weblap.ro – 2009.10.13. 15:20
@jack_84: Köszönöm a hozzászólását. Valóban jól látja, a célom az volt, hogy felhívjam a figyelmet arra, hogy mennyire rossz minőségű jelszavakat használunk. A szöveget olvasra remélem sokan elgondolkoznak majd, és jobban odafigyelnek a jelszóválasztásra.
Amit az alábbi hozzászólásban a KeePass-ról írtam, azt a KeePass weblapjáról szedtem, nem én találtam ki, ők definiálják így magukat és az algoritmusukat. Egyébként én magam nem használok jelszómegőrző programokat, a kollégám javaslatára említettem meg, mivel ez is a témához kapcsolódik. Ő erre esküszik...
#4 jack_84 – 2009.10.13. 14:29
Tisztelt szerző!
Az alábbi (#3) kommentárban Ön az AES mellett a TwoFish algoritmust is megemlíti mint különlegesen biztonságosat.
A NIST (USA nemzeti szabványhivatala) annak idején a Rijandael kódoslást választotta ki mint a legbiztosnágosabbat és azt tette a nemzeti titkosítási szabvánnyá. A Rijandael algritmus ekkor nyerte el az AES (Advanced Encryption Standard) címet (innen a név). Akkor azonban legyőzte a TwoFish algoritmust, mely ha jól emlékszem a második helyet vitte el.
Megjegyzendő az is, hogy a rendszerek a használt kulcs hosszának függvényében védenek, és még az AES-nél is csak a 128 bites kulcs és többszöri rejtjelezési kör (pass) szükséges ahhoz, hogy egy erősebb kódolást elérjen.
Végül, a KeePass és társai egy kezdő felhasználónak nagy könyebbséget biztosítanak, de mellette irdatlan kockázatoknak is kiteszik őket. Mint OpenSource program a KeePass biztosnágossága csökkenhet a forráskód nyilvánossága miatt (exploitjait könnyebben azonosíthatják), a használt alap-jelszó egyszerűsége miatt, vagy a felhasználó gépére feltelepített esetleges leütésrögzítő (keylogger) jelenléte miatt. Továbbá, és itt a legsúlyosabb a kockázat, ha a program kompromittálódik minden jelszó lecserélésre fog szorulni...
A legfontosabb dolog szerintem magát a felhasználót megtanítani a jelszavak fontosságának megértésére, ezeknek megőrzésére. Ebben látom a fenti cikk legnagyobb értékét!
#3 weblap.ro – 2009.10.10. 14:50
Bálint kollégám jelezte, hogy nem írtam a jelszómegőrző programokról. Ezek olyan szoftverek, amelyekkel biztonságosan tárolhatunk akár több jelszót is.
A KeePass olyan ingyenes, nyílt forráskódú jelszómegőrző alkalmazás, amely szinte minden elképzelhető platformon működik (a PC-től, a Linuxon keresztül, a Macen át, egészen a különféle mobiltelefonokig). Nekünk elegendő megjegyezni csupán egyetlen jelszót (az alkalmazásét), amivel hozzáférhetünk a többihez, akár egyesével kioldva az egyes jelszavakat, akár egyben, a teljes adatbázist. Az adatbázist a jelenleg ismert legjobb és legbiztonságosabb algoritmusokkal (AES és Twofish) kódolja a program.
#2 weblap.ro – 2009.10.10. 14:38
Nemrégiben – azaz még 2009 októberében – került napvilágra egy hír, miszerint hackerek közzétettek egy 10 000 (Hotmail, MSN és Live.com) jelszóból álló listát. Egy kicsit ennek apropójaként is íródott a fenti szöveg.
Az eredeti hír itt olvasható: http://www.wired.com/threatlevel/2009/10/10000-passwords/
Nagyon sokan rögtön fel is használták ezt arra, hogy statisztikákat készítsenek és következtetéseket vonjanak le a jelszavak jellegéről, valamint gyakoriságáról. A fenti lista is többnyire ezen alapszik.
#1 weblap.ro – 2009.10.09. 20:59
Itt van még egy érdekes magyar fejlesztés, egy jelszó kitaláló játék, amely megmondja, hogy mennyire jó egy adott jelszó: http://www.biztostu.hu/mod/resource/view.php?id=501. A játék leírása pedig itt található.
Szerző | |
Jogok | Az írás tartalmának bármilyen felhasználása csak a szerző engedélyével lehetséges. |
Kategória | INFÓ (Általános tudnivalók, válaszok a leggyakrabban feltett kérdésekre – ügyfeleknek ajánljuk.) |
Feltöltve | 2009.10.09. |
Módosítva | 2020.02.06. 00:49 |
Hozzászólás | |
Címkék | jelszó, jelszót, jelszavak, jelszavad, jelszavam, jelszó erőssége, jelszó erősség mérő, erős jelszó, biztonságos jelszó, banális jelszó, gyenge jelszó, jelszó feltörés, jelszó feltörése, jelszó megfejtése, mennyire jó jelszó, mennyire erős jelszó, milyen jó jelszó, milyen erős jelszó, jó-e, domain |