Milyen a jó jelszó?

Írásunkban megdöbbentő adatokkal szolgálunk arra nézve, hogy az átlagos jelszavak milyen könnyen és gyorsan megfejthetők. Ezután jobb lesz odafigyelni a jelszóválasztásra!

Milyen gyorsan lehet feltörni egy jelszót?

Az alábbi táblázatokban megmutatjuk, hogy kb. mennyi idő szükséges egy számítógépnek vagy egy több számítógépből álló szuperszámítógépnek, hogy a különböző erősségű jelszavakat kitalálja. Az adatok csak közelítőlegesek, azt a maximális időt mutatják, amely ahhoz szükséges, hogy egy ún. brutális kulcskeresés lefusson – vagyis, ha minden lehetséges kombinációt kipróbálnánk. Ez az ellentéte annak, amikor csak néhány szóba jöhető jelszóval kísérletezünk.

10 karakter kombinációjából alkotott jelszó – 0123456789

Innen látható mennyire rossz ötlet csak számokat használni a jelszóban.

JelszóA feltöréshez használt számítógép típusa
HosszKombinációkA típusB típusC típusD típusE típusF típus
2100azonnalazonnalazonnalazonnalazonnalazonnal
31000azonnalazonnalazonnalazonnalazonnalazonnal
410 000azonnalazonnalazonnalazonnalazonnalazonnal
5100 00010 mpazonnalazonnalazonnalazonnalazonnal
61 millió1½ perc10 mpazonnalazonnalazonnalazonnal
710 millió17 perc1½ perc1½ percazonnalazonnalazonnal
8100 millió2¾ óra17 perc1½ perc10 mpazonnalazonnal
91 milliárd28 óra2¾ óra17 perc1½ perc10 mpazonnal

26 karakter kombinációjából alkotott jelszó – ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

Most pedig lássuk, mennyire nehéz kitalálni egy olyan jelszót, amelyben csak az angol ábécé kis- vagy nagybetűit találhatóak.

JelszóA feltöréshez használt számítógép típusa
HosszKombinációkA típusB típusC típusD típusE típusF típus
2676azonnalazonnalazonnalazonnalazonnalazonnal
317 5762 mpazonnalazonnalazonnalazonnalazonnal
4456 97646 mp5 mpazonnalazonnalazonnalazonnal
511,8 millió20 perc2 perc12 mpazonnalazonnalazonnal
6308,9 millió8½ óra51½ perc5 perc30 mp3 mpazonnal
78 billió9 nap22 óra2¼ óra13 perc1¼ perc8 mp
8200 billió242 nap24 nap2½ nap348 perc35 perc3½ perc
95,4 trillió17 év21 hónap63 nap6¼ nap15 óra1½ óra
10141 trillió447 év45 év4½ év163 nap16 nap39¼ óra
1295 quadrillió302 603 év30 260 év3026 év302 év30 év3 év
151,6 sextillió53 trillió év532 millió év53 millió év5 millió év531 855 év53 185 év
2019,9 octillió63 quadrillió év6,3 quadrillió év631 trillió év63,1 trillió év6,3 trillió év631 billió év

36 karakter kombinációjából alkotott jelszó – ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789

A teljes angol ábécé (csak kis vagy csak nagybetűk) és a számok együttes használatával az eredmény csak egy picit jobb.

JelszóA feltöréshez használt számítógép típusa
HosszKombinációkA típusB típusC típusD típusE típusF típus
21 296azonnalazonnalazonnalazonnalazonnalazonnal
346 6564 mpazonnalazonnalazonnalazonnalazonnal
41,6 millió2½ perc16 mp1½ mpazonnalazonnalazonnal
560,4 millió1½ óra10 perc1 percazonnalazonnalazonnal

52 karakter kombinációjából alkotott jelszó – AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz

Most nézzük mi történik, ha vegyítjük a kis és nagybetűket.

JelszóA feltöréshez használt számítógép típusa
HosszKombinációA típusB típusC típusD típusE típusF típus
22704azonnalazonnalazonnalazonnalazonnalazonnal
3140 60814 mp2 mpazonnalazonnalazonnalazonnal
47,3 millió12½ perc1¼ perc8 mpazonnalazonnalazonnal
5380 millió10½ óra1 óra6 perc38 mp4 mpazonnal
619 billió23 nap2¼ nap5½ óra33 perc3¼ perc19 mp
71 trillió3¼ év119 nap12 nap28½ óra3 óra7 perc
853 trillió169½ év17 év1½ év62 nap6 nap15 óra
92,7 quadrillió8815 év881 év88 év9 év322 nap32 nap

62 karakter kombinációjából alkotott jelszó – 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz

A helyzet kicsit jobb, ha a kis és nagybetűk mellett számokat is használunk a jelszóban.

JelszóA feltöréshez használt számítógép típusa
HosszKombinációkA típusB típusC típusD típusE típusF típus
23844azonnalazonnalazonnalazonnalazonnalazonnal
3238 32823 mp3 mpazonnalazonnalazonnalazonnal
415 millió24½ perc2½ perc15 mp2 mpazonnalazonnal
5916 millió1 nap2½ óra15¼ perc1½ perc9 mpazonnal
657 billió66 nap6½ nap16 óra1½ óra9½ perc56 mp
73,5 trillió11 év1 év41 nap4 nap10 óra58 perc
8218 trillió692 év69¼ év7 év253 nap25¼ nap60½ óra

86 karakter kombinációjából alkotott jelszó – !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz

Kis- és nagybetűk, valamint néhány gyakori szimbólum használata a jelszóban.

JelszóA feltöréshez használt számítógép típusa
HosszKombinációkA típusB típusC típusD típusE típusF típus
27 396azonnalazonnalazonnalazonnalazonnalazonnal
82,9 quadrillió9488 év948 év94 év57 év346 nap34 nap

96 karakter kombinációjából alkotott jelszó – !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz

Kis- és nagybetűk, számok, valamint néhány gyakori szimbólum használata a jelszóban.

JelszóA feltöréshez használt számítógép típusa
HosszKombinációkA típusB típusC típusD típusE típusF típus
29 216azonnalazonnalazonnalazonnalazonnalazonnal
3884 73688½ mp9 mpazonnalazonnalazonnalazonnal
485 millió2¼ óra14 perc1½ perc8½ mpazonnalazonnal
58 billió9½ nap22½ óra2¼ óra13½ perc1¼ perc8 mp
6782 billió2½ év90 nap9 nap22 óra2 óra13 perc
775 trillió238 év24 év2½ év87 nap8½ nap20 óra
87,2 quadrillió22 875 év2287 év229 év23 év2¼ év83½ nap

Példák

Most pedig lássunk néhány konkrét példát jelszavakra!

JelszóA feltöréshez használt számítógép típusa
JelszóKombinációkA típusB típusC típusD típusE típusF típus
lacika308,9 millió8½ óra51½ perc5 perc30 mp3 mpazonnal
P3terke3,5 trillió11 év1 év41 nap4 nap10 óra58 perc
B33r&Mug7,2 quadrillió22 875 év2287 év229 év23 év2¼ év83½ nap

A tesztekben használt számítógép-típusok jellemzői

  • A típus (10 000 jelszó/mp) – Tipikusan egy Microsoft Office jelszó feltörésére használható Pentium 100-as gép.
  • B típus (100 000 jelszó/mp) – Tipikusan egy Windows Password Cache (.pwl) jelszó feltörésére használható Pentium 100-as gép.
  • C típus (1 000 000 jelszó/mp) – Tipikusan egy ZIP vagy ARJ jelszó feltörésére használható Pentium 100-as gép.
  • D típus (10 000 000 jelszó/mp) – Gyors PC, duplamagos processzorral.
  • E típus (100 000 000 jelszó/mp) – Munkaállomás vagy több PC együttműködve.
  • F típus (1 000 000 000 jelszó/mp) – Tipikus közepes vagy nagyméretű elosztott számítógép, szuperszámítógép.

Leggyakoribb jelszavak

Felsoroljuk a 10 leggyakrabban használt jelszótípust. Megdöbbentő, hogy milyen sok ember használ ezekhez hasonló, könnyen kitalálható és feltörhető jelszavakat, még erősen biztonságkritikus helyeken is, mint például bankszámlák, adminisztrációs felületek vagy postafiókok esetében.

  • 123456 – Ez a leggyakrabban használt jelszó. És igen, létezik olyan, aki fontos adatok hozzáféréséhez használja ezt a jelszót. Hihetetlen igaz?
  • jelszó – A kreativitás csúcsa, amikor valaki ezt a szót választja jelszóként. A csalók ilyenkor köszönik szépen a segítséget.
  • Fradi, fradi, fradi – Gyakori, hogy valaki a kedvenc csapatát vagy játékosát választja jelszó gyanánt. Ezt sem túl nehéz kitalálni, ha valaki egy kicsit is ismeri az illetőt.
  • Petike – Amikor a jelszó az illető keresztnevének becézése. Még durvább, ha még csak nem is becézi, hanem egyenesen beírja a nevét – ez már nagyon súlyos.
  • 0740174156 – A csajom vagy pasim telefonszáma, ne adj Isten a saját számom. Azért csak meg lehet jegyezni egy új számot a sok ismerős mellett, ne válasszuk már a saját számunkat!
  • asdf – Miből gondolod, hogy csak te tudod sorjában leütni azt a 4–5 billentyűt? A csalóknál valószínű az első 5 próbálkozásban szerepelni fog ez a kombináció is.
  • alma – Vagy angolban a monkey. Mindenki kedvenc szavai, divatszavak bizonyos körökben.
  • ábécé – Sorban az ábécé betűi. Ez sem egy nehéz rejtvény.
  • 19820906 – Bármennyire is tudják, hogy ez nem egy jó ötlet, fantáziahiány miatt mégis rengetegen választják a születési dátumukat jelszó gyanánt.
  • szerelmünk neve – Elsőre lehet, hogy jó ötletnek tűnik, de ezt az információt a neten keresgélve még egy ezer idegen is megszerezheti.

Ha neked is ilyen jelszavad van, akkor fuss gyorsan és cseréld le, mert ha nem, megyünk mi!

Jelszóválasztási tippek

Láttuk, milyen könnyű feltörni egy nem túl erős jelszót géppel vagy akár egy kis próbálkozással. Ezek alapján már nagyjából sejtjük, hogy mire kellene odafigyelni. Segítségképpen elmondjuk egy erős jelszó kiválasztásának 6 lépését:

  • Találj ki egy mondatot, amit könnyen észben tudsz tartani!
    Például: A kisfiam Péter ma pontosan két éves.
  • Alakítsd a mondatot jelszóvá!
    Használd minden szó első betűjét, hogy egy betűsorozatot gyárts: akpmpke
  • Bonyolítsd a szöveget egy kis fantáziával!
    Vegyítsd a kis- és nagybetűket, használj számokat a betűk helyett. Például: AkPmp2e
  • Vonj be speciális karaktereket!
    Használj olyan szimbólumokat, amelyek hasonlítanak bizonyos betűkhöz: AkP~~p2e
  • Teszteld a jelszavadat valamilyen jelszóerősség-mérővel!
    Használd mondjuk ezt: www.passwordmeter.com
  • Tartsd titokban a jelszavadat!
    Annyira kezeld bizalmasan a jelszavadat, mint azt az információt, amelyet az véd!

A jelszó minőségének meghatározói

  • Hosszúság – minden egyes hozzáadott karakter növeli a jelszó értékét; 8 vagy annál több karakter minimum szükséges egy erős jelszóhoz, de 14 vagy annál több lenne az ideális.
  • Komplexitás – minél többféle karaktert használsz, annál nehezebb kitalálni a jelszót; használd a teljes billentyűzetet.
  • Könnyű észben tartani, nehéz kitalálni – a legkönnyebb egy jelszót észben tartani, ha leírjuk valahová; habár ezt egyáltalán nem javasoljuk, de ha mégis megtennéd, akkor rejtsd el bombabiztos helyre!

Hogyan védd a jelszavadat?

Ne mond el és ne add oda másnak! Tartsd a jelszavaidat távol a családodtól, barátaidtól és a gyerekeidtől, akik esetleg továbbadhatnák másnak. Légy elővigyázatos a jelszó-emlékeztető kérdésekkel: ne válassz olyan kérdést, amely mások által is kitalálható.

Vigyázz a leírt vagy mentett jelszavakra! Ne őrizz jelszavakat fájlokban a számítógépeden, ugyanis itt keresik először. Ne tedd a jelszavadat a pénztárcádba, se a billentyűzet alá.

Sose írd meg a jelszavadat e-mailben, és ne válaszolj a jelszavadat elkérő levelekre! Ha valaki e-mailben kéri el a jelszavadat, akkor szinte bizonyosan valamilyen átverésre, csalásra kell gondolni. Ez érvényes az általad megbizhatónak tartott cégekre/személyekre is, ugyanis a csalók könnyen álcázhatják magukat más valakinek.

Ne írd be a jelszavadat olyan számítógépen, amelyet nem ismersz! Minden olyan számítógép, amely internetkávézókban, laborokban, osztott rendszereken, konferenciákon, reptereken stb. található nem tekinthető biztonságosnak, mert nem tudhatjuk, milyen szoftverek rögzítik minden billentyűleütésünket. Ne használjuk ezeket a számítógépeket internetes utalásra, e-mailezésre, vagy bármi olyan művelethez, ahol fontos adatokhoz férünk hozzá.

Használj több mint egy jelszót! Legyen különböző jelszavad a különböző webes szolgáltatásokhoz. Gondolj bele, ha az egyik szolgáltatónál kitudódna a jelszavad, akkor azzal mindenhová beléphetnének.

Az interneten általános szabály, hogy mielőtt bármilyen jelszót megadunk egy űrlapon, előbb győződjünk meg arról, hogy azon a címen vagyunk, ahol lenni szeretnénk – mindenképpen ellenőrizzük a böngésző címsorát!

Forrás: lockdown.co.uk, cotcot.hu, microsoft.com

 

Hozzászólások

{Az e-mail címet és a hozzászólást aktivációs levéllel ellenőrizzük.
Nem jelenítjük meg és nem adjuk ki harmadik félnek.}

Hogyan formázhatom a hozzászólásomat?

#10  weblap.ro  –  2011.12.16. 08:18

Jogos Taki! Köszi ;)

#9  Taki  –  2011.12.15. 19:34

"www.passwordmeter.com" :D :D :D

No de srácok, ha itt ajánlgatjátok, hogy hogy csináljanak jelszavakat az emberek akkor miért mondjátok, hogy tesztelje le? Azt is illik tudni, hogy bármelyik szó amely megtalálható az interneten már veszít az erősségén és mivel a biztonság a cél, még egy ilyen "Majd én megmondom milyen erős a jelszavad" oldalra se írják be! Max egy hasonlóval próbálkozhatnak! Mert honnan tudod, hogy nem tárolják el azt amit már teszteltek? Ez is olyan mint a hash! Csak addig okés amíg valaki egyszer nem generáltatja le valaki egy Hash készítő oldalon... utána már szabhatod :/

#8  csucsok  –  2010.02.22. 19:15

hálistennek nekem nincs ilyen bajomÉn szeretem a repülést. Szeretek egy bizonyos repteret és egy bizonyos leszállópályát, meg parkoló helyet.Meg egy évszámot is. :)Például Insbruckban lefotóztam egy szép nagy Airbust a 21-os pálya irányon, máig emlékszem rá.

Insbruck kódja LOWI airbus 340 és leszállópálya száma.LOWI340-rwy21 hát ezt sem könnyű feltörni.

#7  pulykakakas  –  2009.11.03. 10:56

#4-hez:A nyílt forráskód mint biztonsági kockázat nem igaz.A Keepass exploitjai? Ez meg mi?Az viszont igaz, hogy a Keepass mester jelszava jó jelszó kell legyen, meg nem is csak egy jelszótárat érdemes használni. És ha valaki fejben tud tartani közel 100 részben havonta változó jelszót, akkor persze ne használjon Keepasst. Itt van egy magyar leírás arról, hogy működik a Keepass.

#6  weblap.ro  –  2009.10.23. 11:35

Jelszó love "We are the world" módra, sztárokkal, 1987-ből.

#5  weblap.ro  –  2009.10.13. 15:20

@jack_84: Köszönöm a hozzászólását. Valóban jól látja, a célom az volt, hogy felhívjam a figyelmet arra, hogy mennyire rossz minőségű jelszavakat használunk. A szöveget olvasra remélem sokan elgondolkoznak majd, és jobban odafigyelnek a jelszóválasztásra.

Amit az alábbi hozzászólásban a KeePass-ról írtam, azt a KeePass weblapjáról szedtem, nem én találtam ki, ők definiálják így magukat és az algoritmusukat. Egyébként én magam nem használok jelszómegőrző programokat, a kollégám javaslatára említettem meg, mivel ez is a témához kapcsolódik. Ő erre esküszik...

#4  jack_84  –  2009.10.13. 14:29

Tisztelt szerző!

Az alábbi (#3) kommentárban Ön az AES mellett a TwoFish algoritmust is megemlíti mint különlegesen biztonságosat.

A NIST (USA nemzeti szabványhivatala) annak idején a Rijandael kódoslást választotta ki mint a legbiztosnágosabbat és azt tette a nemzeti titkosítási szabvánnyá. A Rijandael algritmus ekkor nyerte el az AES (Advanced Encryption Standard) címet (innen a név). Akkor azonban legyőzte a TwoFish algoritmust, mely ha jól emlékszem a második helyet vitte el.

Megjegyzendő az is, hogy a rendszerek a használt kulcs hosszának függvényében védenek, és még az AES-nél is csak a 128 bites kulcs és többszöri rejtjelezési kör (pass) szükséges ahhoz, hogy egy erősebb kódolást elérjen.

Végül, a KeePass és társai egy kezdő felhasználónak nagy könyebbséget biztosítanak, de mellette irdatlan kockázatoknak is kiteszik őket. Mint OpenSource program a KeePass biztosnágossága csökkenhet a forráskód nyilvánossága miatt (exploitjait könnyebben azonosíthatják), a használt alap-jelszó egyszerűsége miatt, vagy a felhasználó gépére feltelepített esetleges leütésrögzítő (keylogger) jelenléte miatt. Továbbá, és itt a legsúlyosabb a kockázat, ha a program kompromittálódik minden jelszó lecserélésre fog szorulni...

A legfontosabb dolog szerintem magát a felhasználót megtanítani a jelszavak fontosságának megértésére, ezeknek megőrzésére. Ebben látom a fenti cikk legnagyobb értékét!

#3  weblap.ro  –  2009.10.10. 14:50

Bálint kollégám jelezte, hogy nem írtam a jelszómegőrző programokról. Ezek olyan szoftverek, amelyekkel biztonságosan tárolhatunk akár több jelszót is.

A KeePass olyan ingyenes, nyílt forráskódú jelszómegőrző alkalmazás, amely szinte minden elképzelhető platformon működik (a PC-től, a Linuxon keresztül, a Macen át, egészen a különféle mobiltelefonokig). Nekünk elegendő megjegyezni csupán egyetlen jelszót (az alkalmazásét), amivel hozzáférhetünk a többihez, akár egyesével kioldva az egyes jelszavakat, akár egyben, a teljes adatbázist. Az adatbázist a jelenleg ismert legjobb és legbiztonságosabb algoritmusokkal (AES és Twofish) kódolja a program.

#2  weblap.ro  –  2009.10.10. 14:38

Nemrégiben – azaz még 2009 októberében – került napvilágra egy hír, miszerint hackerek közzétettek egy 10 000 (Hotmail, MSN és Live.com) jelszóból álló listát. Egy kicsit ennek apropójaként is íródott a fenti szöveg.

Az eredeti hír itt olvasható: http://www.wired.com/threatlevel/2009/10/10000-passwords/

Nagyon sokan rögtön fel is használták ezt arra, hogy statisztikákat készítsenek és következtetéseket vonjanak le a jelszavak jellegéről, valamint gyakoriságáról. A fenti lista is többnyire ezen alapszik.

#1  weblap.ro  –  2009.10.09. 20:59

Itt van még egy érdekes magyar fejlesztés, egy jelszó kitaláló játék, amely megmondja, hogy mennyire jó egy adott jelszó: http://www.biztostu.hu/mod/resource/view.php?id=501. A játék leírása pedig itt található.

Írás jellemzői

Szerző

Buzogány László

Jogok

Az írás tartalmának bármilyen felhasználása csak a szerző engedélyével lehetséges.

Kategória

INFÓ (Általános tudnivalók, válaszok a leggyakrabban feltett kérdésekre – ügyfeleknek ajánljuk.)

Feltöltve

2009.10.09.

Módosítva

2011.09.30. 11:24

Hozzászólás

10 darab

Címkék

jelszó, jelszót, jelszavak, jelszavad, jelszavam, jelszó erőssége, jelszó erősség mérő, erős jelszó, biztonságos jelszó, banális jelszó, gyenge jelszó, jelszó feltörés, jelszó feltörése, jelszó megfejtése, mennyire jó jelszó, mennyire erős jelszó, milyen jó jelszó, milyen erős jelszó, jó-e, domain

Kapcsolódó írások