Az erős jelszavak beállításához manapság izomra és észre is szükség van, hiszen a videókártyák egyre bővülő számítási teljesítményének köszönhetően nagyjából kétévente drámaian csökken az idő, ami szükséges a hackelések során rossz kezekbe került kódok találgatással történő visszafejtéséhez.
A Specops biztonsági cég most friss információkkal szolgált, állítása szerint amennyiben a célra nem javasolt, de mégis széles körben használt MD5 algoritmussal vannak elmaszkolva a beállított jelszavak az ellopott adatbázisokban, akkor a rossz jelszókitalálási praktikák és a jelszavak újrahasznosítása miatt már a tizenöt karakter használata sem garancia arra, hogy sikerül megvédeni a vállalati adatokat.
A cég által elemzett 212,5 millió feltört jelszó alapján a leggyakrabban a 8-10-9 karakteres jelszavakat sikerült visszafejteni, a viszonylag magas limit annak tudható be, hogy a vállalatok által használt Microsoft Active Directory nem enged nyolc karakternél rövidebb jelszót beállítani. Viszont a toplista 4-8. helyei között növekvő sorrendben már a 11 és több karakteres jelszavak találhatóak, ami elsősorban a kitalálható és újból felhasznált céges jelszavak számlájára írható.
A mintában leggyakrabban feltört jelszavak hossza:
A vállalat manapság aktuális törési időket részletező táblázata alapján a minimum tolerálható védelmi szint, hogy 10 karakteres, egyedi, számokat, kisbetűket, nagybetűket, különleges karaktereket tartalmazó jelszót kell használni, ezek esetében három évet is igénybe vehet a találgatással történő feltörés. Ettől függetlenül erősen javasolt a fenti paraméterek mellett inkább 15 karakteres jelszót választani, akkor már 22,7 milliárd évre ugrik a törési idő.
Az otthoni felhasználók azzal járnak a legjobban, ha átállnak a javasolt paramétereknek megfelelő, véletlenszerűen generált, jelszókezelőben tárolt kódok használatára.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!