Mennyi idő kell egy hackernek 2022-ben, hogy feltörje a jelszavad?

Az online informatikai rendszerünket kezelő barátom, Holbok István (informatikus-mérnök és képzett konzultáns), mutatott nekem egy friss 2022-es elemzést, és megkértem, hogy írjon egy blogcikket a témáról.

Miután egyre többet vagyunk online, és egyre több helyre kell jelszót használnunk, így érdemes az informatikai biztonságra is pár percet rászánni.

Olvasd el a bejegyzést!

Holbok István: Mennyi idő kell egy hackernek 2022-ben, hogy feltörje a jelszavad?

Az egyre gyorsabb és egyre fejlettebb informatikai eszközök sok mindenben tudnak segíteni nekünk, de vannak olyan emberek is, akik ezt a sebességnövekedést nem feltétlenül jó célra használják.

Emlékszem, hogy 1988 tavaszán, amikor a diplomamunkámat készítettem, egy Commodore 64 számítógép állt a rendelkezésemre, és a diplomamunka mellékletében egy áramkör modellezéséhez egy grafikont is le kellett rajzolnom. A Commodore 64-es úgy 30 perc alatt számolta ki az egyenletekből a grafikon egy felrajzolható pontját, és nekem 200-250 pontra szükségem volt.

Mit csinál egy végzős mérnök hallgató egy ilyen esetben? Megoldást keres, vagyis írtam egy programot ennek a problémának a kezelésére, ami a kiszámolt grafikonpont paramétereit, kimentette flopilemezre, megjegyezte, hol tart a számolásban, és ha áramszünet, vagy más „fennforgás” miatt újra kellett kezdeni a számítást, akkor onnan tudta folytatni, ahol abba maradt az előző művelet. A Commodore 64 felkerült 4 radírból készült bakra, hogy jobban szellőzzön, és kapott egy külön ventilátort, ami fújta rá a hideg levegőt. Ezt a masinát nem arra tervezték, hogy akár 125 órát is menjen kikapcsolás nélkül, így vigyáznom kellett rá, mert mégiscsak ez volt az egyik legfejlettebb eszköz ott a környéken. Végül 5 és fél napig ment a spéci hűtéssel, kiszámolta a grafikon szükséges pontjait, és egy másik programmal pedig visszaolvastam és kirajzoltattam az adatokat. Csodájára is jártak, mert ilyen grafikon nyomtatásban addig még nem készült a tanszékünkön.

Akkoriban a jelszófeltörés – ezzel a műveleti sebességgel – szóba sem jöhetett.

De ma már más a helyzet.

A fenti táblázat lila mezőiben az áll, hogy „Azonnal”, ami annyit jelent, hogy egy jelszófeltörő program (ennek a támadásnak az angol neve: Brute Force Attack) szinte azonnal feltöri azt a jelszót.

Tehát az „1234” vagy „123456”, ahogy azt az Űrgolyhók című filmben már kifigurázták, jelszóként nulla védelmet ad. De ugyancsak nulla védelmet ad a „qwertz” vagy a „qwerty” az angol billentyűzeten, mint jelszó.

És itt nem csak az internetes jelszók feltörhetőségéről van szó.

Vegyünk egy átlagos, kínai mobil telefont (a 100 eFt alatti ártartományban), ami 4K-s videót tud rögzíteni és lejátszani, és amiben egy 8 magos, nagy sebességű processzor van a grafikai feldolgozó egység mellett. Egy ilyen mobil sokszor nagyobb számítási kapacitással rendelkezik, mint egy 5 évvel ezelőtti „erős” asztali számítógép. Vagyis olcsón és könnyedén a helyszínre lehet vinni a számítási kapacitást. Így könnyedén támadhatóvá válnak a 4-6-8 számkombinációs elektronikus biztonsági zárak, riasztó rendszerek, széf zárak is. A támadónak mindössze csatlakozni kell a zárat nyitó áramkörhöz (ilyen vagy olyan módon), és a nagy számítási kapacitással rendelkező mobil kütyü már fel is törte azt a zárat. Korábban ilyen csak a Mission Impossible filmekben, vagy a Die Hard 4.0 – Legdrágább az életed (2007) fimben, ahol Bruce Willis látható, mint John McClane újból, és ezúttal McClane-nek internet-terroristákkal kell szembeszállnia. De míg 2007-ben ez lehet, hogy sci-fi volt, addig 2022-ben ez már könnyen kivitelezhető valóság.

Mit tudunk tenni?

Az első, hogy ne bízzunk meg vakon az elektronikus kütyükben. A józan ész sokat tud segíteni.

Az internetes jelszavak esetében pedig sose használjunk könnyű és rövid jelszavakat, amik a lila sávba, vagy a piros felső részébe tartoznak. A jó jelszó tartalmaz számot, kisbetűt, nagybetűt, és valami jelet (pl. # ! + - _ § stb.) És ne ugyanazt a jelszót használjuk minden feliratkozásnál, bejelentkezésnél.

Hogyan tudjuk megjegyezni a bonyolult jelszót?

Először is nem kell bonyolult jelszó, csak legyen elég erős (lásd a fenti táblázatot).

Válassz ki egy olyan mondatot vagy hosszabb kifejezést, amit meg tudsz jegyezni, kedvelsz, ismersz, amit sose felejtesz el.

Mondjuk egy ilyen kifejezés/mondat ez: „Talpra magyar, Hí a haza!” ez önmagában már 25 karakter. De, ha csak az elejét vesszük: „Talpra magyar” már ez is 13 karakter, ami elég hosszú. Kivesszük belőle a magánhangzókat és kicseréljük növekvő vagy csökkenős sorrendbe rakott számokra: „T1lpr2 m3gy4r”, a szóközt pedig egy jelre cseréljük: „T1lpr2!m3gy4r” és esetleg még egy helyen kisbetűt nagybetűre cserélünk: „T1lpr2!m3Gy4r”.

A https://www.passwordmonster.com/ oldalon le is tudod ellenőrizni a tervezett jelszód erősségét. A fenti példa jelszóra: „T1lpr2!m3Gy4r” (idézőjelek nélkül persze), a teszt rendszer azt írta, hogy 8 millió év alatt törhető fel, és megjegyzésként ezt: „fantasztikus, ezzel a jelszóval olyan biztonságban leszel, mint Fort Knoxban”. Ha a „g” betűt nem cseréljük ki „G”-re, akkor is ugyanezt az eredményt adja a jelszóerősség-mérő, tehát már 1 db nagybetűvel is elég erős a jelszó.

Összefoglalva: a megjegyezhető kedvenc mondatodon csak egy kicsit kell alakítanod, és máris van egy elég biztonságos jelszó, amit használhatsz.

Tedd biztonságosabbá az internet használatodat!

Üdvözlettel:
Holbok István

Ha tetszenek a blog bejegyzéseink, akkor iratkozz fel a hírlevelünkre alul, és értesítést kapsz, amikor felkerül az újabb blog.

Az 1. lépésed a siker felé vezető úton a Vezetői Kommunikációs Képzés!

Vezetői Kommunikációs Képzés

Ez a képzés, sok más mellett, képesé tesz arra, hogy szembe tudj nézni a különböző dolgokkal, helyzetekkel, emberekkel anélkül, hogy rossz érzések, félelem, vagy bizonytalanság fogna el. És ha hiszed, ha nem, még a kütyükkel is szembe kell tudni nézni.

Üdvözlettel/Best Regards,
Kasza Tamás

Lezárási Specialista, Best Seller Író, Nemzetközi Tréner
Sales Closing Specialist, Best Seller Writer, International Trainer

Megjegyzés: A táblázat forrása a Laravel (PHP-keretrendszer) fejlesztői hírcsatornája a Telegramon.

Következő bejegyzés Előző bejegyzés