Ennyi időbe telik feltörni a jelszavakat

Az erős jelszavak beállításához manapság izomra és észre is szükség van, hiszen a videókártyák egyre bővülő számítási teljesítményének köszönhetően nagyjából kétévente drámaian csökken az idő, ami szükséges a hackelések során rossz kezekbe került kódok találgatással történő visszafejtéséhez.

A Specops biztonsági cég most friss információkkal szolgált, állítása szerint amennyiben a célra nem javasolt, de mégis széles körben használt MD5 algoritmussal vannak elmaszkolva a beállított jelszavak az ellopott adatbázisokban, akkor a rossz jelszókitalálási praktikák és a jelszavak újrahasznosítása miatt már a tizenöt karakter használata sem garancia arra, hogy sikerül megvédeni a vállalati adatokat.

A cég által elemzett 212,5 millió feltört jelszó alapján a leggyakrabban a 8-10-9 karakteres jelszavakat sikerült visszafejteni, a viszonylag magas limit annak tudható be, hogy a vállalatok által használt Microsoft Active Directory nem enged nyolc karakternél rövidebb jelszót beállítani. Viszont a toplista 4-8. helyei között növekvő sorrendben már a 11 és több karakteres jelszavak találhatóak, ami elsősorban a kitalálható és újból felhasznált céges jelszavak számlájára írható.

A mintában leggyakrabban feltört jelszavak hossza:

1. 8 karakter
2. 10 karakter
3. 9 karakter
4. 11 karakter
5. 12 karakter
6. 13 karakter
7. 14 karakter
8. 15 karakter

A vállalat manapság aktuális törési időket részletező táblázata alapján a minimum tolerálható védelmi szint, hogy 10 karakteres, egyedi, számokat, kisbetűket, nagybetűket, különleges karaktereket tartalmazó jelszót kell használni, ezek esetében három évet is igénybe vehet a találgatással történő feltörés. Ettől függetlenül erősen javasolt a fenti paraméterek mellett inkább 15 karakteres jelszót választani, akkor már 22,7 milliárd évre ugrik a törési idő.

Az otthoni felhasználók azzal járnak a legjobban, ha átállnak a javasolt paramétereknek megfelelő, véletlenszerűen generált, jelszókezelőben tárolt kódok használatára.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!