Ropogós

Nincsenek friss tartalmak.

» A teljes listához

Új hozzászólások

» 2017.02.16. 15:38:22, Noel @ Nem minden privacy tipp "tuti"

» 2016.11.13. 13:14:07, Illés bence jános @ Hogyan válasszunk erős jelszót?

» 2016.09.24. 07:22:07, Bola Online @ Alkalmazott kriptográfia – TrueCrypt

» 2015.12.25. 21:18:36, MobilKém @ Lehallgatható kikapcsolt állapotban a mobiltelefon?

» 2015.11.26. 21:38:36, [anonymous] @ Titokban összesúg a tévé és az okostelefon

Hogyan válasszunk erős jelszót?

| | 2011.11.29. 05:33:42  Gulyás Gábor  

Vissza

Számos rendszert használunk a mindennapi teendőink, munkáink során, és ezek közül a legtöbbnél jelszóval kell védenünk a fiókunk hozzáférését. Jelszót pedig sokféleképpen választhatunk, és – az eddigi tapasztalatok szerint – a legtöbbször a könnyű megjegyezhetőség vezérel ebben minket. Vagy ugyanazt a jelszót használjuk mindenhol és mindig, vagy egy személyes információból próbálunk jelszót csiszolni (például a kutyánk nevéből). Azonban egyik sem célravezető.

Éppen ezért a Gjøvik University College kutatói* arra a kérdésre keresték a választ, hogy hogyan lehet egyszerre könnyen megjegyezhető, de mégis erős jelszót készíteni. A kutatók többféle jelszókategóriát különböztettek meg, mint a véletlenszerű karakterekből álló jelszók (pl. „n&.Nu@$”), a szavakból és kiegészítőkből álló vegyes jelszók (pl. „JóJelszó!”), valamint a szóalapú és a szavakból származtatott jelszók (pl. „jelszó” vagy „je15z0”).

Először a jelszók erősségét vizsgálták meg, ami leginkább a jelszó információtartalmával áll összefüggésben, ugyanis a jelszótörő programok legtöbbször szótár alapú próbálkozással kísérleteznek. Ebből fakadóan a legerősebbeknek azok a jelszók bizonyultak, amelyek az első kategóriába estek, azaz semmilyen szóhoz nem voltak köthetőek.

Ez után a főiskola hallgatóinak bevonásával kísérlettel ellenőrizték, hogy mely típusú jelszókat a legkönnyebb hosszú távon megjegyezni (a jelszókat is maguknak a hallgatóknak kellett elkészíteniük). Az eredmények meglepőek voltak: jellemzően az első típusú, véletlenszerű karaktersorozatra hasonlító jelszókat jegyezték meg a hallgatók a legkönnyebben. Hogyan lehetséges ez? Valójában ezek a jelszók is értelmezhetőek voltak, pontosabban ezeket is származtatták valamiből: például a kedvenc jelmondatukból, versükből.

Mi is egyszerűen választhatunk erős jelszót hasonlóan, például egy vers részletét alapul véve, Kosztolányi Dezső Őszi reggeli c. verséből:

Vízcsöpp iramlik egy kövér bogyóról, és elgurul, akár a brilliáns. → Viekbéeaab

A generált jelszóban ez után elég, ha kicserélünk néhány betűt egy „hasonmására”, és már kaptunk is egy erősebb jelszót: V13kbe'e@ab.

Persze ez nem mindig elegendő, érdemes arra is ügyelni, hogy ne a legnépszerűbb verseket válasszuk. Például a Google is javasolja ezt a jelszóválasztási módot, de egy 2009-ben kiszivárgott jelszóadatbázisból kiderült, hogy néha ez sem elég: ebben több jelszót is a híres Hamlet idézetből generáltak hasonló eljárással („2bon2btitq”). Érdemes tehát egyedi, és nem „toplistás” műveket választatnunk forrásként, és akár variálni a jelszókészítési módot is egyedi elemekkel.

Erre is tesznek javaslatot a norvég kutatók munkájukban; azt javasolják, hogy a jelszókészítés során egy asszociációs elemet is használjunk fel, ami adott helyhez kötődik. Például ilyen lehet a PET Portál esetén – és ez teljesen szubjektív, így valaki más akár egészen eltérő dolgot is választhat – a két oldalsó hasábról a | karakterre történő asszociáció, amit a fentebbi példában említett jelszónál így lehetne használni: |V13kbe'e@ab|.

Az asszociációs elemek nem csupán a jelszókészítést „fűszerezik”, hanem jótékony hatással vannak a jelszó megjegyezhetőségére is: a kutatók kísérletében résztvevők kb. 50 nap elteltével is emlékeztek az első kategóriába eső, véletlenszerűnek tűnő jelszók 66%-ára. A lazábban kapcsolódó, nem vizuális asszociációs elemek is hasonlóan könnyen megjegyezhetőnek bizonyultak, itt 50% volt az arány, melyre emlékeztek a résztvevők.

 

*Kirsi Helkala and Nils Kalstad Svendsen. Security and Memorability Analysis of Passwords Generated by Using Association Element and Personal Factor. 2011. október 30. Az előadás a NordSec 2011 konferencián hangzott el.

Címkék: jelszó, biztonság, azonosítás

Permalink: https://pet-portal.eu/blog/read/426/2011-11-29-Hogyan-valasszunk-eros-jelszot.php

Vissza


Hozzászólások

Összesen 6 hozzászólás látható.

2016.11.13.

Illés bence jános [ Kreetina.@com | Szia kérek egy rővid jelszót ....köszönöm ] 2016.11.13. 13:14:07
Jónapot .... Szeretnék rövid jelszót .....köszönöm😃😃😃

2012.10.25.

bukovinai [ bukovinai@gmail.com | http://nethekk.blogspot.com ] 2012.10.25. 17:47:24
A Leet-key technikához hasonlóan lelet fordítva is alkalmazni a technikát : Nem a betűket alakítjuk számokká, hanem a számokat bebűkké. pl :

1234567890 = IZEASGTBQO, 1975.10.12 = IQGS.IO.IZ
Ez persze még kevés ,de így már hatékony :
12345GtBqO vagy I975.Io.Iz

Ezt még lehet kombinálni a rendes leet-key-el és akkor már elég komplex jelszót kapunk :

1526 augusztus 29 Mohácsi csata
ISZG_4ugu57tu5_ZQ_M0h4cs1_cs4t4
vagy rövidebb formában :
ISZG_OB_ZQ_Moh4cs
vagy
iszg_ob_zq_M0h4cs

Randomnak random, mégis könnyen megjegyezhető.

2012.05.28.

avatar Szilard 2012.05.28. 23:53:04
Az emberek legtöbbször jelszónak egyszerűen kitalálható karaktereket, szavakat választanak.
A leggyakoribb a számok növekvő sorrendben, vagy az egymás mellett álló billentyűk karakterlánca a billentyűzeten (qwert). Ezeket követi a saját, vagy családtagok beceneve születési dátumok, kedvenc ételek, italok, keresőben gyakran keresett kifejezések, vagy telefonszámok. Érdemes a jelszavakat úgy megválasztani, hogy mindenféle típusú karakterből legyen: számok, kisbetűk, nagybetűk, szimbólumok, és ezekből lehetőleg ne legyenek ismétlődők. Ezeknél még fontosabb, hogy úgy válasszuk meg a jelszavakat, hogy minél hosszabb legyen (legalább 14 karakter), ez még a komplexitásnál is fontosabb lehet. Az interneten különböző programokkal tesztelhető, hogy az adott kiválasztott jelszót mennyi idő alatt lehet feltörni adott teljesítményű géppel. (http://howsecureismypassword.net/). 5 karakternél a legbonyolultabb estekben is néhány óra alatt megfejthető, de 8 vagy 9 karakterhez már évek kellhetnek. Hawking a híres Moore-törvényből indult ki: a számítógépes kapacitás másfél évente megkétszereződik. Adott bonyolultságú jelszót idővel sokkal rövidebb idő alatt lehet megfejteni. A saját jelszavam, 2005-ben regisztrált, ami 8 karakterből állt, és tartalmazott számokat, kisbetűket, nagybetűket, 6 év alatt megfejtették, az akkori technikai megoldással ennyi idő alatt kivitelezhető volt.

2011.12.10.

anonymous 2011.12.10. 23:19:20
Abban nem kételkedem, hogy az így alkotott jelszók könnyebben megjegyezhetők az asszociációs technikák következtében. Viszont kérdés, hogy az ilyen jelszavak megfelelő védelmet nyújtanak-e a támadókkal szemben? Az igaz, hogy elég speciális karaktert tartalmaznak. Viszont szerintem jobb, hogyha egy jelszó egy kicsit hosszabb, és emellett egyszerűbb begépelni. A hosszúság mellett szól az is, hogy egy jól felkészült támadó megfelelő hardveres támogatással (pl. GPU farm) könnyedén feltörheti a "rövidebb" jelszavakat.

2011.12.07.

avatar Uajrer 2011.12.07. 19:01:42
Én gyakran látogatott oldalaknál igyekszem olyan jelszót megadni, amit éppen aktuálisan meg szeretnék tanulni. Pl. egy új telefonszámot, címet, stb. Ez az esetek nagy részében tartalmaz betűt is, számot is.
avatar Velox 2011.12.07. 18:43:37
Érdekes módszer, mondjuk gyakran látogatott oldalaknál szeretek olyan jelszavakat használni, amiket polinomidőben be lehet gépelni.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
Megerősítési kód (Új kép generálása a megerősítési kódról)

A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok:

bold: [b]Maecenas at nisl.[/b]
italics: [i]Maecenas at nisl.[/i]
underline: [u]Maecenas at nisl.[/u]
url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url]
image: [img]http://www.mysite.com/mypic.png[/img]
quote: [quote]Maecenas at nisl.[/quote]
code: [code]Maecenas at nisl.[/code]
size: [size=12]Maecenas at nisl.[/size]
color: [color=#FF0000]Maecenas at nisl.[/color]

Hozzászólok!





© International PET Portal, 2010 | Impresszum | Felhasználási feltételek | Adatvédelmi Nyilatkozat