A percek alatt feltörhető jelszavak listája
Egyre több a kibertámadás, egyre több embernek lopják el az adatait, törik fel a fiókját, mégis a felhasználók zöme lusta rendes jelszót beállítani. A kiberbiztonság pedig erős jelszóval kezdődik, mutatjuk, hogy mi a titka.
Rengeteg embert fosztanak ki a kibertámadók, bár gyakran a csalások egészen összetettek, van, hogy bizony rajtunk is múlik az, hogy áldozattá válunk. Ellophatják a bankkártyánk adatait, betörhetnek az e-mailjeink közé, Pedig sokszor ezek megelőzhetőek lennének egy erős jelszóval.
Az Európai Unió nemrég tett lépéseket azért, hogy a vezetéknélküli eszközök biztonságát növeljék. A rádióberendezésekről szóló irányelvre vonatkozó, felhatalmazáson alapuló jogi aktus a kibertámadások elleni védelemmel egyidőben biztosítja a magánélet és személyes adatok nagyobb fokú védelmét, megelőzi a pénzügyi csalást, valamint jobb ellenálló képességet biztosít a kommunikációs hálózatok számára. Az új kiberbiztonsági követelményeket a gyártóknak figyelembe kell majd venniük az érintett termékek tervezésekor és gyártásakor.
A bizottsági közleményt Margrethe Vestagert, a digitális korra felkészült Európáért felelőst idézte, aki a javaslat részleteit ismertetve elmondta, hogy a vezeték nélküli eszközöknek és termékeknek olyan funkciókkal kell rendelkezniük, amelyek megakadályozzák a kommunikációs hálózatok károsítását, illetve azt, hogy az eszközöket weboldalak vagy más szolgáltatások működésének megszakítására használják.
Az eszközöknek képeseknek kell lenniük arra, hogy a lehető legkisebb mértékűre csökkentsék az elektronikus fizetésekkor előforduló csalások kockázatát. Például a csalárd tranzakciók elkerülése érdekében biztosítaniuk kell a felhasználók hitelesítési adatainak jobb ellenőrzését. Azonban nem csak a fizetőeszközökkel van a gond, hiszen gyakran nagyon gyenge jelszavakat használunk, amiket gyorsan fel lehet törni. Erre derített most fényt a weforum.org is, a cikkben ugyanis ahhoz kapunk segítséget, hogy hogyan tudunk megfelelő jelszót beállítani.
A saját lustaságunk a hibás
Bár létezik a lista a leggyakoribb jelszavakról, amelyekben szerepel az 123456 is, gondoljunk arra, hogy még egy kicsit egyedibb jelszavat is könnyen feltörhetnek a kibertámadók. Senki nem szeret új jelszavakat beállítani, és hajlamosak vagyunk ezeket el is felejteni, így gyakran előfordul, hogy inkább nem foglalkozunk az új jelszóval, és beállítunk valamit, amit később aztán nagyon könnyű feltörnie annak, aki ezzel foglalkozik. A számítógép, amelyet a kiberbűnözők arra programoztak, hogy jelszavakat törjön fel, hihetetlenül gyorsan be tud lépni a fiókunkba, főleg úgy, ha gyenge a jelszavunk. Egy 8 betűs jelszó mindössze 209 milliárd lehetséges kombinációt rejt magába, amit szinte azonnal fel is törhet egy hacker számítógépes programja. Már az is segíthet, ha hozzáadunk a jelszavunkhoz egy nagybetűt, így máris nehezebb a dolga a programnak, 22 percre lesz szüksége ahhoz, hogy feltörje a jelszavunkat, ami még mindig nem nyújt teljes védelmet, de legalább egy kis időt nyerhetünk vele.
Karakterek száma | Csak kisbetűk | Legalább egy nagybetű | Legalább egy nagybetű és egy szám |
Legalább egy nagybetű, egy szám és egy szimbólum |
---|---|---|---|---|
1 | Azonnal | Azonnal | - | - |
2 | Azonnal | Azonnal | Azonnal | - |
3 | Azonnal | Azonnal | Azonnal | Azonnal |
4 | Azonnal | Azonnal | Azonnal | Azonnal |
5 | Azonnal | Azonnal | Azonnal | Azonnal |
6 | Azonnal | Azonnal | Azonnal | Azonnal |
7 | Azonnal | Azonnal | 1 perc | 6 perc |
8 | Azonnal | 22 perc | 1 óra | 8 óra |
9 | 2 perc | 19 óra | 3 nap | 3 hét |
10 | 1 óra | 1 hónap | 7 hónap | 5 év |
11 | 1 nap | 5 év | 41 év | 400 év |
12 | 3 hét | 300 év | 2 000 év | 34 000 év |
Forrás: Security org.
Azonban, ha keverjük a kis- és nagybetűket, számokat és szimbólumokat úgy növelhetjük jelszavunk erősségét is. Egy 12 karakteres jelszó feltörése, amiben legalább egy nagy kezdőbetű betű, egy szimbólum és egy szám is van, már mintegy 34 ezer évet venne igénybe. Ha ehhez hozzáadunk egy nagybetűt, egy számot, és összességében legalább 8 karakterből áll a jelszavunk, máris 1 órát venne igénybe a feltörése.Tovább növelhetjük ezt az időt 8 órára, ha még egy szimbólumot is hozzáadunk jelszavunkhoz.
Milyen az igazán erős jelszó?
A World Economic Forum a Security.org oldal segítségével elmagyarázta hogyan tudjuk szuper erőssé tenni a jelszavunkat. Ha igazán feltörés-biztos jelszót akarunk, akkor jelszavunkhoz érdemes hozzáadni egy nagybetűt, számot és szimbólumot is. A 12 karakterből álló jelszavak, amelyek tartalmaznak egyaránt kis-és nagybetűket, számokat és karaktereket szuperbiztosak, hiszen 34 ezer évre lenne szüksége a hacker programnak ahhoz, hogy azt feltörje. Minél több karaktert használunk, minél jobban váltakoztatva, annál nagyobb a lehetséges kombinációk száma is.
Egy 8 karakteres, csak kisbetűkből álló jelszónak mintegy 209 milliárdnyi lehetséges kombinációja van, ha ehhez hozzáadunk csak egy nagy kezdőbetűt, már 53,5 billió kombinációnál tartunk. Jelszavunkhoz ezek mellett még egy számot is hozzáadhatunk, ez újabb 218 billió kombinációt jelent. A szimbólumok használata tovább fokozzák a biztonságot, csak azokkal a szimbólumokkal, amelyeket könnyedén elérhetünk a billentyűzeten, mintegy 430 billió lehetséges kombináviót érünk el.
Ilyen egy rossz jelszó
Persze, ettől függetlenül még mindig vannak, akik borzalmas jelszavakat találnak ki, sőt gyakran még számítógép sem kell ahhoz, hogy ezeket feltörjék. Az nyilván senkinek sem kell részletezni, miért jelent problémát, ha könnyen feltörhető jelszóval védjük személyes adatainkat, sőt, pénzünket is. A rossz jelszó rövid, könnyű kitalálni, gyakran egy teljes szót rövidíte, melyet rajtunk kívül még több ezer másik ember is használ.
Az 123456, esetleg a születési dátumunk olyan kombinációk, amelyek bizony már előkelő helyet foglalnak el a rossz jelszavak listáján. De az ismétlődő jelszavak, esetleg a nagyon egyértelmű opciók, mint a Jelszo1 sem kecsegtetnek túl sok védelemmel. (Pénzcentrum)