Ha 8 karakternél rövidebb a jelszavad, azonnal változtasd meg!
Talán nem árulunk el nagy meglepetést azzal, hogy a rövid és egyszerű jelszavakat egy átlagos hacker is képes pillanatok alatt feltörni. A Hive Systems kiberbiztonsági vállalat nemrégiben készült tanulmánya szerint, azonban egy jól megválasztott jelszó feltörése akár több billió év is lehet.
Az eredményekből kiderül, hogy egy átlagos hacker nyolc órán belül feltörhet egy nyolc karakterből álló jelszót is – amely számok, nagybetűk, kisbetűk és szimbólumok optimális keverékét tartalmazza. Bármilyen rövidebb vagy kevésbé összetett jelszót viszont azonnal vagy maximum néhány percen belül feltörhet bármely hacker, aki tudja, hogy mit csinál, még akkor is, ha csak meglehetősen alapvető felszerelést használ.
Mindeközben egy 18 karakter hosszúságú jelszó feltörése – amely számokat, kis- és nagybetűket, valamint szimbólumokat vegyesen használ – akár 438 billió évbe is telhet – mutat rá a tanulmány.
A cég színkódolt grafikont állított össze annak szemléltetésére, hogy milyen gyorsan törhetők fel a különböző jelszavak azok hosszától és a különböző karakterek használatától függően, és hogyan gyorsultak fel ezek az idők 2020 óta a technológia fejlődésének köszönhetően:
The 🟪 Purple Wave 🟪 is here! Check out how the Hive Systems Password Table changed from 2020 to 2022, and then go download the latest version of it at https://t.co/Hy1hklW66d pic.twitter.com/JRofSJZygE
— Hive Systems (@hivesystems) March 4, 2022
Az eredmények alátámasztják azokat a szakértői tanácsokat, amelyek szintén hosszú, összetett, legalább nyolc karakterből álló jelszavak használatát javasolják.
Annak meghatározására, hogy mennyi ideig tartana feltörni a jelszavakat, a Hive Systems a Security.org HowSecureIsMyPassword eszközének adatait használta fel annak meghatározására, hogy egy átlagos hacker milyen gyorsan – vagyis valaki, aki fogyasztói minőségű berendezéseket használ – képes feltörni a különböző hosszúságú és bonyolultságú jelszavakat.
A cég kutatói egy blogbejegyzésben elmagyarázzák, hogyan működhet a jelszavak feltörésének folyamata. A művelet egy algoritmikusan vezérelt folyamattal kezdődik, amelyet a webhelyek arra használnak, hogy álcázzák a tárolt jelszavakat a hackerek elől. Ha a hackerek betörnek egy webhely szerverére, hogy megtalálják a tárolt jelszavak listáját, akkor csak a betűk és számok kivonatos zűrzavarát látják.
A hackerek listákat készíthetnek a billentyűzeten található karakterek minden lehetséges kombinációjáról, majd a leggyakrabban használt szoftverek segítségével maguk is kivonhatják ezeket a kombinációkat. Ekkor a hackereknek már csak a listán szereplő kivonatolt jelszavak egyezését kell keresniük, hogy meghatározzák az eredeti jelszavakat.
Bonyolult folyamatról van szó, amelyet azonban minden hozzáértő hacker könnyen kivitelezhet egy fogyasztói minőségű berendezéssel – jegyzi meg a Hive Systems. Éppen ezért a legjobb védekezés a hosszú és összetett jelszavak használata, amelyek feltörése a legtovább tart. A jelentés azt is nyomatékosítja, hogy érdemes elkerülni a jelszavak újrahasznosítását és érdekességképp azt is megemlíti, hogy a “jelszó” az egyik leggyakoribb jelszó, ami végül kiszivárgott.
Érthető, hogy egy legalább 18 karakterből álló jelszó használata kényelmetlen. A Hive Systems becslése szerint azonban még egy 11 karakterből álló jelszót is – ismételten számokat, kis- és nagybetűket, valamint szimbólumokat használva – még mindig 34 évig tarthat feltörni. És ez minden bizonnyal jobb, mint a nyolc óra vagy még az ennél is kevesebb idő.