Ennyi ideig tart feltörni a jelszavunkat
Egyre több fejben tartandó jelszó kíséri az életünket, a webes szolgáltatások szaporodásával a jelszavak száma is nő, így érthető, hogy sok felhasználó a lehető legegyszerűbbet választja. Ám egy ilyen jelszó feltörése nem tart sokáig.
A jelszavak az egyre többféle webes szolgáltatás fontos kellékei, hiszen elvileg ezek adják az első számú védelmi vonalat, és garantálják, hogy illetéktelenek ne jussanak hozzá adatainkhoz, ne léphessenek be fiókjainkba. Épp ezért a jelszavak megszerzése, feltörése a legfontosabb feladat a számítógépes bűnözők számára - a felhasználók többsége mégsem veszi elég komolyan a kérdést, amit jól mutat a különböző kisebb-nagyobb adatszivárgások nyomán nyilvánosságra kerülő jelszavak elemzésének eredménye: a legtöbb felhasználó ragaszkodik az egyszerű, könnyen megjegyezhető, és így könnyen kitalálható jelszavakhoz.
Ne így "tároljuk" a jelszót!
A leggyakoribbak: 123456, password (jelszó), 12345678, qwerty, abc123, illetve a személyes vonatkozású szavak, melyek forrása rosszabb esetben nyilvános adatként megtalálható valamelyik közösségi oldalon. Hogy mennyire könnyű dolguk van a bűnözőknek, az alábbi számok jól mutatják. Különösebb technikai tudás nélkül, egyszerű találgatásos módszerrel becslések szerint ennyi időbe telik feltörni (kitatlálni) az egyes jelszavakat, bonyolultságuktól függően. Már amennyiben a rendszer nem tilt le három próbálkozás után - szerencsére a legtöbb netbank ilyen, viszont a webmail fiókok többségénél legfeljebb az időnként feldobott captcha-k lassíthatják a munkát.
Mennyi ideig tart feltörni egy jelszót?
Jelszó hossza: 6 karakter
Ha csak kisbetűket tartalmaz: 10 perc alatt feltörhető
Ha van benne nagybetű is: 10 óra alatt feltörhető
Ha számok és szimbólumok is vannak benne: 18 nap alatt feltörhető
Jelszó hossza: 7 karakter
Ha csak kisbetűket tartalmaz: 4 óra alatt feltörhető
Ha van benne nagybetű is: 23 nap alatt feltörhető
Ha számok és szimbólumok is vannak benne: 4 év alatt feltörhető
Jelszó hossza: 8 karakter
Ha csak kisbetűket tartalmaz: 4 nap alatt feltörhető
Ha van benne nagybetű is: 3 év alatt feltörhető
Ha számok és szimbólumok is vannak benne: 463 év alatt feltörhető
Jelszó hossza: 9 karakter
Ha csak kisbetűket tartalmaz: 4 hónap alatt feltörhető
Ha van benne nagybetű is: 178 év alatt feltörhető
Ha számok és szimbólumok is vannak benne: 44530 év alatt feltörhető
Ha tehát biztosra akarunk mennyi, válasszunk legalább kilenc karakteres jelszót, amiben adjunk meg nagybetűket, számokat és szimbólumokat is. Ráadásul minden fiókhoz és szolgáltatáshoz teljesen különböző jelszó kell, és ezeket időnként meg is kell változtatni. Mivel az emberek többsége legfeljebb négy számot tud könnyedén megjegyezni, ez nem könnyű feladat. Segítséget nyújthatnak ebben az online jelszótároló (és generáló) alkalmazások, mint például a Roboform.
További érdekes cikkek:
A tuti jelszó - feltörhetetlen, mégis egyszerű
10 jelszó, amit kerülni kell
A 20 legócskább jelszó
Ezt olvastad már?
A nép számítógépe – itt az AMD Trinity
Hozzászólások a(z) "Ennyi ideig tart feltörni a jelszavunkat" című cikkhez
A RAR password recovery 22ezer jelszó per másodpercet ígér... DE ! A jelszó kipróbálására szánt idő nagyban függ az éppen törni kívánt, titkosított fájl, vagy blokk méretétől, az alkalmazott titkosítási algoritmustól is. Modern titkosítóprogrammal titkosított komplett fájlrendszer esetében a méret olyan iszonyú nagy (akár több GIGAbájt!!!!) , hogy még gyenge jelszó esetén sem fogjuk tudni emberi idő alatt visszafejteni, másrészt nem tudjuk a titkosítási algoritmust sem, illetve azt sem hogy mit keressünk egy kiválasztott blokkon belül (ha pl. erre fanyalodunk a a blokk méretének csökkentése érdekében) .. Nem úgy megy az hogy hamm buci bekaplak. A visszafejtő programnak PONTOSAN tudnia kell azt a cseppet sem elhanyagolható paramétert, hogy egyáltalán TUDASÍTSA hogy mikor találta meg a helyes jelszót. Ennek hiányában ugyanis gondolkodás nélkül átlépi a megoldást. RAR/AES esetében rendelkezésünkre áll legalább egy CRC visszajelzés amit a .rar sikeres visszafejtése esetén a program visszadob, viszont szolid arhívum esetén a fájl mérete(és a jelszó hossza) határozza meg a visszafejtésre szánt időt. Nem tömörített állomány esetén viszont nincsen CRC, ezáltal semmi nyom nincs hogy egyáltalán mit is kéne keresnünk egy adott titkosított , de mondjuk visszafejtett blokkon belül. Be is b*szna ha tudnánk, ekkor nem is lehetne titkosításról beszélni. Őszintén szólva fogalmam sincsen honnan veszik a bátorságot ide konkrét számokat beírni , CSAK A JELSZÓ HOSSZÁBÓL, melyik ujjukból szopták ki ezeket az időhosszokat a különböző hosszúságú (de nem ismert fájl méretű) jelszókra???!!! :?: Maradjunk a cikkben említett 6 kisbetűs jelszónál, a latin abc 26 karaktere esetén 26^6 = 308915776 , 308 millió lehetőség van. Ha 10 perc = 600 másodperc alatt vissza lehetne fejteni, akkor a RAR password recovery által beígért , a VGA GPU-ja által megturbózott 22ezer jelszó/másodperces eredmény elbújhat a cikk által közölt 514860 jelszó/másodperces eredménytől , ami már inkább valami 80 TERAFLOPS-os szuperkompjúter számítási teljesítményét idézi. Tehát valaki adjon magyarázatot, az általam felvetett rejtélyekre: 1. honnan veszi a bátorságot konkrét számokat közölni akár a RAR password recovery, akár e cikk a konkrét fájl , blokk méretének ismerete NÉLKÜL? illetve, 2. hogyan mehet végbe egyáltalán sikeres jelszó törés a titkosítatlan verzióban lévő keresendő byte-sorozatok ismerete NÉLKÜL ??? Ezen kívül legyünk most eltekintőek az általam felvázolt hiányosságokkal szemben és vegyünk alapul nemhogy 500ezer , de inkább 1millió jelszó/másodperces próbálgatási penzumot, és egy egyszerű jelszót , de 4x bekopizva: GombocArtur23 x4 = GombocArtur23GombocArtur23GombocArtur23GombocArtur23 helyes BRUTE FORCE szűkítés esetén: latin ÁBÉCÉ kis es NAGYBETUI = 2x26 + számok =10 = 62 lehetőség karakterek száma = 52 lehetőségek száma = 62^52 = 1600913452093595353771607965965245388966600012253300057164314888161540731905129926828182470656 ~ 16 kvintdecilliárd A példánál maradva tehát 1millió jelszó per másodperccel (>100 TERAFLOPS teljesítmény azért már dukál is hozzá :D ) 50764632549898381334716132862926350487271689886266490904500091583001672117742578 ~ 507 tridecillió év alatt BIZTOSAN visszafejthető a kód, optimális esetben azonban elég a felét kivárni mindössze azt a potom 253 tridecillió évet, ami a nagy bummunk óta eltelt 13 milliárd év 1952485867303783897489082033189475018741218841779480419403849676269295 ~ 19 undecilliószorosa. Természetesen a kvantumszámítógépek korában, 2500 tájékán majd ez az idó TALÁN radikálisan lecsökkenthető lesz mindössze néhány oktillió évre... :E ha, 1. egyáltalán tudjuk hogy mit akarunk visszafejteni és ha 2. nem túl nagy méretű a fájl
- én ezt értem csak ha valakinek kell céltudatosan a kódja xy-nak akkor nem fogod végigpörgetni csak kisbetűvel hanem azonnal neki álsz minden karakterrel és még talán a "szótár" módszert sem pörgeted végig.. szóval amit mondasz működik akkor ha csak úgy céltudatlanúl infot akarunk szerezni. :)De. Végig fogod pörgetni, ugyanis a "csak betű" alapú keresés nagyságrendekkel gyorsabb, mint a másik, így próba - szekerce.
@Rodney: nem kell, elég tippelni. Mondjuk megvan XY e-mail szolgáltató tíz-húszezer felhasználói neve. Egyszerűen tuti, hogy ebben lesz nem néhány, hanem meglehetősen sok ember, akinek kisbetűs, rövid jelszava van. A feladat ennyi: elkezded az elsőt feltörni, ha nincs meg, tovább a következőre! Így szokás ezt. Nem célzottan szokás feltörni a fiókokat, hanem nagy csomagokban.én ezt értem csak ha valakinek kell céltudatosan a kódja xy-nak akkor nem fogod végigpörgetni csak kisbetűvel hanem azonnal neki álsz minden karakterrel és még talán a "szótár" módszert sem pörgeted végig.. szóval amit mondasz működik akkor ha csak úgy céltudatlanúl infot akarunk szerezni. :)
egy jó kis 6 magos core i7 - essel és egy kis linuxxal 1 hét alatt bárki bármit feltud törni :D:D főleg a profik. Ez a 44 ezer éves valami biztos valami commodore 64 - en volt mérve :DEgyetértek wyx-szel. A cikk a brute force törések időigényét taglalja. Fogalmazzunk így: megfelelő hossz esetén munkára foghatod az univerzum összes atomját, az ősrobbanástól napjainkig nem fog végezni a "hacker". Még akkor is, ha az i7 mellé négy csúcs VGA-t is odanyomsz. Az, hogy Linux vagy más, az valójában tökmindegy, bár tényleg van nem elhanyagolható egybeesés a biztonsághoz értő emberek és a linuxot használók közt. A példád abban is sántít, hogy a "profi" nem agyatlanul brute force-ot használna, így aztán a 6 magos core i7 helyett valójában elég egy ötéves gép is a feneke alá. (Sőt, a sebezhetőségek gyors tesztelését mobilról is el lehet végezni.) Maximum a trükkök egyedi hardverigényét kell figyelembe venni, így például előzetesen kiszámított Rainbow table használata esetén jó sok RAM kell, stb. @Rodney: nem kell, elég tippelni. Mondjuk megvan XY e-mail szolgáltató tíz-húszezer felhasználói neve. Egyszerűen tuti, hogy ebben lesz nem néhány, hanem meglehetősen sok ember, akinek kisbetűs, rövid jelszava van. A feladat ennyi: elkezded az elsőt feltörni, ha nincs meg, tovább a következőre! Így szokás ezt. Nem célzottan szokás feltörni a fiókokat, hanem nagy csomagokban.én örülök az ilyen cikkeknek csak nem tudom megérteni azt hogy ha vkinek nem tudod a jelszavát akkor honnan találod te ki hogy neki csak nagybetűs v kisebtűs... nem lehet.. szóval így is úgy is minden karakterre fog keresni az emberke nem pedig csak betűk stb. nem de?
Nekem van olyan "hölgy" ismerősöm (3 gyermekes családanya), akinek a jelszava "rib*nckurv*". *=a :)
egy jó kis 6 magos core i7 - essel és egy kis linuxxal 1 hét alatt bárki bármit feltud törni :D:D főleg a profik. Ez a 44 ezer éves valami biztos valami commodore 64 - en volt mérve :Dnono, nem olyan ízű a kása...
egy jó kis 6 magos core i7 - essel és egy kis linuxxal 1 hét alatt bárki bármit feltud törni :D:D főleg a profik. Ez a 44 ezer éves valami biztos valami commodore 64 - en volt mérve :D
HUH! Majdnem bedőltem neked! Rafinált vagy ám! :E:E
Nincs időd várni pár ezer évet, mi? :E:E
Kinek mi a jelszava? Mindenki írja be ide! :E
Azt azért nem árt hozzátenni, hogy milyen hardverrel lehet ennyi idő alatt feltörni a jelszókat. Nem mind1.
hirdetésEzt ne hagyd ki!
Felkutattuk neked a legolcsóbb szolgáltatókat
-
Vidd magaddal a netet
6 GB szupergyors mobilnternet
havi 5090 Ft-tól
-
Így még jobban megéri
54 TV csatorna + 20 Mbit/s internet + telefon
havi 3900 Ft-tól
-
Gyorsat, olcsón
Korlátlan ADSL internet
havi 2190 Ft-tól
-
Tévézz a legjobb áron
55 tévécsatorna
havi 2000 Ft-tól (az első hat hónapban)
-
Üzletelj gyorsabban
120 Mbit/s üzleti kábelnet
havi 9200 Ft-tól
Ajánlatunk a webplázából
-
- Nokia 2220 slide...
- 17 994 Ft
-
- Sony Ericsson...
- 94 994 Ft
Legfrissebb hírek a címlapról
-
PlayStation 4: Megállítja a játékot a reklám idejére?
Egészen vérlázító szabadalmi kérelmet nyújtott be a Sony –...
-
Itt az első mintavideó a Google okosszemüvegéről!
Eddig csak beszéltek róla, de most itt van egy igazi videó a...
hirdetésLegfrissebb fórum témáink
- Érkezőben az újabb PureView mobilok
2012.05.25 22:08 - Felfoghatatlan mennyiségű pénze van az Apple-nek
2012.05.25 22:06 - 5 videoklip, amiben ezerrel nyomják a tech cuccokat
2012.05.25 20:29 - PlayStation 4: Megállítja a játékot a reklám idejére?
2012.05.25 20:14 - Vidéken is 4G-re gyorsít a T-Mobile
2012.05.25 15:56
Ha már minket kiolvastál
-
Panelház expressz
2012-05-26 08:00:55 -
Videón a Görög-rali pénteki napja
2012-05-26 07:40:22 -
Meglegénykérték Lázár Jánost
2012-05-25 20:14:12 -
Hallgathatják Orbánt már kétmillióért is
2012-05-25 13:22:00 -
Majd’ ötszáz telefonos csalót fogtak
2012-05-26 08:00:00 -
Bírságot kapott az Angry Birds-ös átverő
2012-05-25 17:00:00
hirdetés
-
PlayStation 4: Megállítja a játékot a reklám idejére?
-
Itt az első mintavideó a Google okosszemüvegéről!
-
Hangsebességgel működik a tű nélküli injekció
-
Felfoghatatlan mennyiségű pénze van az Apple-nek
© 2001-2012 Sanoma Budapest Zrt. Minden jog fenntartva.
