Most találkoztam egy cikkel, ami arról szól, hogy egy igazán hozzáértő crakcer milyen hatékonysággal, azaz milyen gyorsan képes megfejteni a jelszavakat, amellyel akár a saját számítógépünkön is átveheti a teljes irányítást.
Hú, ebbe még belegondolni is rossz. Tegyük fel írom ezt a bejegyzést, aztán egy jóképű cracker fogja magát, és kilép minden alkalmazásomból, aztán PAFF! újraindítja a gépemet. Veszteség ebben az esetben csak a bejegyzésem, de gondolj bele, mi lenne, ha éppen egy nyilvántartáson dolgozol, és tíz perce nem készítettél mentést a dokumentumodról, mert már csak néhány adat és kész. Ugye milyen kellemetlen.
A cikk felhívja figyelmet arra, hogy a jól megválasztott jelszó csaknem életet menthet, főképp akkor, ha olyan állományokkal dolgozunk, amelyek megsemmisülése akár a jövőnket is megpecsételheti.
Érdekességképpen néhány jellegzetes jelszó, amelyek megfejtéséhez nem is kell igazán nagy szakértelem, adott esetben elég az is, ha egy kicsit jobban ismerjük a személyt, akinek a hozzáférését szeretnénk megszerezni:
Végül pedig néhány adat. hogy egy csúcsgéppel mennyi idő alatt lehet megfejteni nyolc karakterből álló kombinációkat, azok összetétele alapján:
Csak számok: azonnal
Csak nagy- vagy csak kisbetűk: 3-4 perc
Csak nagy- vagy kisbetűk és számok: 1-2 óra
Nagy- és kisbetűk kombinációja: 15 óra
Nagy-és kisbetűk valamint számok kombinációja: 60-65 óra
Nagy- és kisbetűk valamint néhány gyakran használt szimbólum: 30-35 nap
Nagy- és kisbetűk, számok valamint néhány gyakran használt szimbólum: 80-85 nap
Ezeket az eredményeket közepes vagy nagyméretű elosztott számítógéppel, vagy szuperszámítógéppel lehet elérni.
Néhány konkrét példa jelszavakra a visszafejtés valószínű idejével:
papplaci -> azonnal
Papplac1 -> kb. 1 óra
P&ppL&c1 -> 80-85 nap
Mire figyeljünk jelszóválasztáskor: kellően hosszú és összetett legyen, viszont könnyen meg tudjam jegyezni, de más nehezen tudja megfejteni, kitalálni.
Hogyan tudom megvédeni a jelszavam?
Hú, ebbe még belegondolni is rossz. Tegyük fel írom ezt a bejegyzést, aztán egy jóképű cracker fogja magát, és kilép minden alkalmazásomból, aztán PAFF! újraindítja a gépemet. Veszteség ebben az esetben csak a bejegyzésem, de gondolj bele, mi lenne, ha éppen egy nyilvántartáson dolgozol, és tíz perce nem készítettél mentést a dokumentumodról, mert már csak néhány adat és kész. Ugye milyen kellemetlen.
A cikk felhívja figyelmet arra, hogy a jól megválasztott jelszó csaknem életet menthet, főképp akkor, ha olyan állományokkal dolgozunk, amelyek megsemmisülése akár a jövőnket is megpecsételheti.
Érdekességképpen néhány jellegzetes jelszó, amelyek megfejtéséhez nem is kell igazán nagy szakértelem, adott esetben elég az is, ha egy kicsit jobban ismerjük a személyt, akinek a hozzáférését szeretnénk megszerezni:
- 12345
- 123456
- abcdef (ABCDEF)
- asdfg (ASDFG)
- jelszó (password)
- a felhasználó neve, beceneve, interneten használt nickneve
- születési dátum
- gyermek, barátnő, feleség neve
- kedvenc focista, autóversenyző, pornószínésznő stb. neve
- és a lista még fojtatható.
Végül pedig néhány adat. hogy egy csúcsgéppel mennyi idő alatt lehet megfejteni nyolc karakterből álló kombinációkat, azok összetétele alapján:
Csak számok: azonnal
Csak nagy- vagy csak kisbetűk: 3-4 perc
Csak nagy- vagy kisbetűk és számok: 1-2 óra
Nagy- és kisbetűk kombinációja: 15 óra
Nagy-és kisbetűk valamint számok kombinációja: 60-65 óra
Nagy- és kisbetűk valamint néhány gyakran használt szimbólum: 30-35 nap
Nagy- és kisbetűk, számok valamint néhány gyakran használt szimbólum: 80-85 nap
Ezeket az eredményeket közepes vagy nagyméretű elosztott számítógéppel, vagy szuperszámítógéppel lehet elérni.
Néhány konkrét példa jelszavakra a visszafejtés valószínű idejével:
papplaci -> azonnal
Papplac1 -> kb. 1 óra
P&ppL&c1 -> 80-85 nap
Mire figyeljünk jelszóválasztáskor: kellően hosszú és összetett legyen, viszont könnyen meg tudjam jegyezni, de más nehezen tudja megfejteni, kitalálni.
Hogyan tudom megvédeni a jelszavam?
- Ne mond el és ne add meg másnak!
- Ne őrizd fájlokban, ne dugd pénztárcába, ne írd a monitorod szélére!
- Ne add ki e-mailben, se semmilyen más üzenetben!
- Ne egy jelszót használj az összes hozzáférésedhez!
- Ellenőrizd, hogy ott jársz-e az interneten, ahol tényleg járni akarsz! mielőtt megadod a jelszavadat! (A böngésző címsorában. Pl.: https://www.otpbank.hu/satöbbi helyett a http://otp.hu cím már árulkodó lehet!)
Ez egy érdekes írás. Köszi!
VálaszTörlésTulajdonképpen teljes biztonságot nyújtó jelszó nincs. Amit jelszó véd azt fel lehet törni. Csak idő kérdése az egész. Kérdés hogy kinek mennyi ideje van.
VálaszTörlés