Ennyi időbe telik feltörni a jelszavakat

Elzett Galéria, tuto lakat, zár,  Old,Lock,Closing,A,Colorful,Ancient,Door door,steel,symbol,concept,novi,pattern,protection,house,padlock,
Old lock closing a colorful ancient door
Vágólapra másolva!
Rossz praktikák mellett a tizenöt karakter használata sem garancia a sikerre.
Vágólapra másolva!

Az erős jelszavak beállításához manapság izomra és észre is szükség van, hiszen a videókártyák egyre bővülő számítási teljesítményének köszönhetően nagyjából kétévente drámaian csökken az idő, ami szükséges a hackelések során rossz kezekbe került kódok találgatással történő visszafejtéséhez.

Az MD5 algoritmussal elmaszkolt jelszavak feltörésének ideje 2023 végén Forrás: Specops

A Specops biztonsági cég most friss információkkal szolgált, állítása szerint amennyiben a célra nem javasolt, de mégis széles körben használt MD5 algoritmussal vannak elmaszkolva a beállított jelszavak az ellopott adatbázisokban, akkor a rossz jelszókitalálási praktikák és a jelszavak újrahasznosítása miatt már a tizenöt karakter használata sem garancia arra, hogy sikerül megvédeni a vállalati adatokat.

A cég által elemzett 212,5 millió feltört jelszó alapján a leggyakrabban a 8-10-9 karakteres jelszavakat sikerült visszafejteni, a viszonylag magas limit annak tudható be, hogy a vállalatok által használt Microsoft Active Directory nem enged nyolc karakternél rövidebb jelszót beállítani. Viszont a toplista 4-8. helyei között növekvő sorrendben már a 11 és több karakteres jelszavak találhatóak, ami elsősorban a kitalálható és újból felhasznált céges jelszavak számlájára írható.

A mintában leggyakrabban feltört jelszavak hossza:

  1. 8 karakter
  2. 10 karakter
  3. 9 karakter
  4. 11 karakter
  5. 12 karakter
  6. 13 karakter
  7. 14 karakter
  8. 15 karakter

A vállalat manapság aktuális törési időket részletező táblázata alapján a minimum tolerálható védelmi szint, hogy 10 karakteres, egyedi, számokat, kisbetűket, nagybetűket, különleges karaktereket tartalmazó jelszót kell használni, ezek esetében három évet is igénybe vehet a találgatással történő feltörés. Ettől függetlenül erősen javasolt a fenti paraméterek mellett inkább 15 karakteres jelszót választani, akkor már 22,7 milliárd évre ugrik a törési idő.

Az otthoni felhasználók azzal járnak a legjobban, ha átállnak a javasolt paramétereknek megfelelő, véletlenszerűen generált, jelszókezelőben tárolt kódok használatára.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!