A számítástechnikai blog

Ez a blog azért jött létre, hogy szaktanácsokkal szolgáljunk azoknak az embereknek, akik használják a számítógépet, de nem biztos, hogy minden trükköt ismernek, és szeretnék, ha a számítógép használata zökkenőmentesebbé válna.
A blog szerkesztője a MasterMind Számítástechnika

Tetszett? Lájkolj minket!

Tetszett? Még több tanács:

Bármennyire is hihetetlen, a 2016-ban használt jelszavak TOP 10-es listájára pillantva az látszik, hogy a legtöbb felhasználó még mindig nem törődik az online fiókjainak biztonságával.

Te ne tartozz közéjük, és használj olyan jelszót, amit nehéz feltörni. Íme néhány tipp!

Érdemes elolvasni ezt a levelet?

Hogyan törnek fel egy fiókot?

Természetesen számos módszer létezik egy fiók feltörésére, de a legprimitívebb módszer egyszerűen a próbálgatás. Ilyenkor semmi mást nem kell tenni a rosszakaródnak, mindössze találomra bepötyög néhány lehetőséget, és bízik abban, hogy valamelyikkel betalál. Ez természetesen csak akkor jöhet össze neki, ha egyszerű jelszavad van. Ha az elkövető netán ismer Téged, és a jelszavad valamilyen személyes kötődésű (pl. a neved, a születési dátumod, vagy ezek kombinációja, stb.), akkor még egyszerűbb dolga van. Ugye nem a keresztneved a jelszavad?!

De a TOP 10-es listán még egyszerűbb jelszavak is vannak, már-már hihetetlen, hogy ilyen kombinációkat még mindig tömegével használnak felhasználók. A listát a különböző ellopott jelszóadatbázisok elemzéséből állították össze.

Íme a TOP 10-es lista

1. 123456

2. password (magyarul: jelszó)

3. 12345678

4. qwerty (angol kiosztású billentyűzeteken a felső betűsor balról haladva)

5. 12345

6. 123456789

7. football

8. 1234

9. 1234567

10. baseball

Milyen a tuti jelszó?

A legjobb, ha a jelszónak semmi köze hozzád, a családodhoz, munkádhoz, stb. Legjobb, ha teljesen értelmetlen karaktersorozat, van benne kis és nagybetű, szám, speciális karakter, és persze relatíve hosszú (min. 8-10 karakter). Ideális esetben minden fiókhoz más-más jelszót kellene használni, és persze időközönként cserélgetni.

Igénybeveheted jelszógenerátorok segítségét is, de akár a Chrome böngésző is tud segíteni.

A Chrome címsorába írd be, hogy chrome://flags és a megjelenő képernyőn görgess le a Jelszógenerálás részhez. A legördülő menüből az Alapértelmezett helyett válaszd azt, hogy Engedélyezve.

A Chrome újraindítását követően amikor valamilyen regisztrációs űrlapra érkezünk, akkor a böngésző generál nekünk egy jelszót, amit vagy elfogadunk, vagy generáltatunk vele újat, vagy pedig átírjuk és használunk sajátot.

Az egyetlen probléma, hogy nehéz lesz megjegyezni, pláne, ha sok helyre sok jelszó kell.

Egy tipp, ahogyan mi csináljuk!

Az emberi agy értelmes szavakat és szóösszetételeket képes könnyedén megjegyezni, teljesen értelmetlen karaktersorozatot viszonylag nehezen. Viszont az értelmes szavak könnyedén feltörhetők. Kivéve, ha egy kicsit megfűszerezed őket.

Válassz ki egy szót jelszavadként. Nézd meg, mely betűket tudnád kicserélni számokra úgy, hogy mégis ugyanaz a szó maradjon. Például az "o" betűket nullára, vagy az "i" betűt egyesre, a nagy "E" betűt hármasra, stb. Az "a" betűt simán cserélheted "@"-ra, és így tovább. Az elejét vagy végét megfűszerezheted egy speciális karakterrel (aláhúzásjel, vagy valami hasonló). és persze 1-2 betűnél válthatsz a kis és NAGYbetűk között is.

Ha bizonyos időközönként szeretnéd cserélni a jelszót a nagyobb biztonság érdekében (pl. banki hozzáférésnél ajánlott), akkor a legegyszerűbb, ha csak valamelyik karaktert cseréled egy bizonyos logika mentén, amit csak Te ismersz. Például az ötödik (vagy akárhanyadik) karakter mindig az aktuális hónap száma, vagy az évből hátralévő hónapok száma, vagy a hónap nevének ötödik betűje, stb.

A módszer teljesen mindegy, hogy mi. Találj ki bármit, a lényeg, hogy a logikája a sajátod legyen, így ha nem is jut eszedbe hirtelen a jelszó, a felépített logikát követve könnyedén rá fogsz jönni.

A lényeg, hogy ha leírod, legyen teljesen értelmetlen, elsőre megjegyezhetetlen, kb. 8-12 karakter hosszú, legyen benne kis és nagybetű, szám, valamint lehetőleg valamilyen speciális karakter.

 

Ügyelj az online fiókjaid biztonságára!

4 komment

A bejegyzés trackback címe:

https://szamitastechnikarol.blog.hu/api/trackback/id/tr4111759183

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

LondoniTódi · http://greenwichlakas.blog.hu 2016.10.02. 13:09:29

A jelszavak gyengeségét pont a honlapok üzemeltetői gyengítik, méghozzá kétféleképpen:

1. Kötelező jelszót váltani, de ami egyszer már volt, újra nem lehet: Ez egyrészt azt jelenti hogy a honlap üzemeltetője eltárolja az addig használt összes jelszavad, azaz ha valaki betör hozzájuk akkor megszerzi az összeset és ezzel együtt a cikkben említett változtatási logikát is. Másrészt hajlandó vagyok egy komplexebb, speciális karaktereket tartalmazó jelszót megjegyezni de nem három havonta. Szóval előbb-utóbb elsikkad a jelszó választási séma.

2. Tartalmazzon kis/nagy betűt, számot, speciális karaktert, stb.: Bár így akarják rávenni az embereket a komplexebb jelszavak használatára, ez visszaüt. Aki fel akarja törni a jelszót, a próbálkozásokból kiveheti az ezeket nélkülözőket, drasztikusan csökkentve a variációk számát.

MasterMind Számítástechnika · www.mastermind.hu 2016.10.02. 21:03:46

@LondoniTódi: egy tisztességes honlap üzemeltetője nem tárolja el a jelszavakat, csak annak hash-elt formáját. Régen MD5 kódolás ment, manapság SHA a minimum elvárás.

Ez azt jelenti, hogy ha a Te jelszavad pl. alma1, ebből ez lesz tárolva: 0023fdfcb6d63691809c8fb7298cea56

Ha kicseréled a végén az 1-est 2-esre, akkor ez lesz:
4b13d83e67c796205a1315f7a1e05ba4

Tehát hiába csak 1-1 karaktert változtatsz, a végén a hash, amit a honlap üzemeltetője tárol, egészen más lesz. És igen, eltárolja az összes korábban használt jelszó hash formáját, de nem magát a jelszót.

Akár bejelentkezéskor, akár pedig jelszóváltoztatáskor a begépelt jelszót újra kódolják, és a két elkódolt hash karakterláncot hasonlítják össze egymással.

A 2. pont pusztán matematikailag sem jön ki. Egy angol ABC 26 betűből áll, ha kis- és nagybetűt külön kezeljük, akkor ez kapásból 52-re hízik, és még ehhez jönnek a számok és speciális karakterek, így könnyedén elérhető a 70+ karaktermennyiség, ami gyakorlatilag a háromszorosa a sima kisbetűs lehetőségnek.

Egy mindössze 4 karakteres szó 26 karakteres abc esetén 475 ezer kombinációt rejt, míg ha nagybetűket is hozzávesszük, máris 7,5 millióra nő a kombinációk száma, a számokkal kiegészítve már 15 millió feletti lehetőséggel kell számolni. A speciális karakterekkel kiegészítve pedig már bőven 30 millió felé kerülünk, az eredeti kevesebb, mint fél millió kombináció helyett.

Ha hosszabb a jelszó, még drasztikusabbak a különbségek. Az elméletedet tekintve a 30 millió lehetőségből levonhatjuk a fél millió "túl egyszerűnek" titulált jelszót, hisz azt biztosan senki se használja, akkor is még 29,5 millió lehetőség marad.

LondoniTódi · http://greenwichlakas.blog.hu 2016.10.02. 21:50:11

@MasterMind Számítástechnika: Mindegy, milyen formátumban tárolja a honlap a "jelszavamat", az el van tárolva. Ez mindig nagyobb kockázat, mintha nem tárolná, akárhogy védi.

A 2. pont teljesen kijön, csak megkötés nélkül minden karaktert használhatok, tehát a maximális variációval kell számolni, míg a megkötéseknél csökken a lehetséges esetek száma. Persze mimimális mennyiséggel, de akkor is.

ricardo 2016.10.12. 16:45:49

"A legjobb, ha a jelszónak semmi köze hozzád, a családodhoz, munkádhoz, stb.", írja a poszt. Teljesen jogosan.

A nők pl. nagy előszeretettel használják a gyerekek neveit. Valahol olvastam, hogy egy profi hacker a kiszemelt áldozat facebook oldalát pár óráig tanulmányozva kitalálja a jelszót. Ui. az emberek 90 százalékánál ott lapul a jelszó a FB oldalán, amit a heckerek rutinosan képesek kiszúrni. Ha pl. minden második fényképen rajta a kutya, akkor a kutya neve, ami persze kiderül az oldalról.
süti beállítások módosítása