Fájdalom lehet egy erős jelszó kiválasztása, amelyet megbízhatóan megjegyezhet. Rengeteg jelszó-létrehozó mező van, amelyeknek saját követelményei vannak – hét betűből kell állnia, tartalmaznia kell egy számot és így tovább. Ezen utasítások követése nem garantálja a biztonságos jelszót – egyáltalán nem. Van azonban néhány szabály, amelyet be kell tartani, és tippeket kell adni arra vonatkozóan, hogyan biztosíthatja, hogy a lehető legjobb jelszóval rendelkezzen… miközben képes megjegyezni azt.
A jelszó erősségének tesztelésének első szabálya az, hogy rendkívül óvatosnak kell lenni, amikor online eszközöket használ jelszavai tesztelésére. A webhelyek vagy letölthető szoftverek elvehetik a tesztelni kívánt jelszót, és hozzáadhatják egy szólistához. A szólista az ismert és általában elterjedt jelszavak listája. A szólisták több millió bejegyzést is tartalmazhatnak, és a hackerek arra használják, hogy megalapozottan találgassanak jelszavakat, ahelyett, hogy lassabb módszerrel próbálnák ki az összes lehetséges kombinációt az „aaaaaa”-tól kezdve.
Más szavakkal, a szólista olyan jelszavakat tárol, mint a „Susie1202” és a „Password12”. A hackerek a jelszólistát futtatják a webhelyeken, remélve, hogy egyezést találnak. Nagyon fontos, hogy olyan jelszóval rendelkezzen, amely nem szerepel ilyen listán. Ezek a szólisták meglepően hatékonyak, mivel sokan használnak általános vagy általános jelszavakat. Szerencsére nincs egyedül – van néhány eszköz a segítségére: Jelszóbiztonsági ellenőrzők.
Ezeket az ellenőrzőket általában megbízható kiberbiztonsági cégek működtetik. Mindig legyen óvatos az ilyen típusú szerszámok használatakor – mindig van némi kockázat. Nem szabad megbíznia egyetlen olyan webhelyen vagy programban sem, amely a jelszavai erősségének mérését kínálja anélkül, hogy teljesen biztos lenne a biztonságában – sőt, még egyes kiberbiztonsági cégek is, amelyek maguk is kínálják ezeket az eszközöket, azt javasolják, hogy ne használják valódi jelszavait, és csak teszteljék a lehetőségeket, vagy hasonló jelszavakat eszközeikkel – minden esetre.
Tehát honnan kellene tudnia, milyen erős a jelszava anélkül, hogy webhelyet vagy alkalmazást használna annak ellenőrzésére?
A válasz meglepően egyszerű: ha többet megtud arról, mi teszi biztonságossá a jelszót, és ennek megfelelően alakítja ki azt.
A biztonságos jelszó megtervezésekor segít megérteni, hogyan próbálnak megtámadni a hackerek. A támadásoknak két fő típusa van; nyers erő, és szótár.
A brute force támadások a karakterek minden lehetséges kombinációját kipróbálják. Ha elegendő időt adunk, ez a módszer végül minden lehetséges jelszót feltör. Ennek a támadástípusnak a fő hátránya, hogy időbe telik, és minél több kombinációt kell megkísérelni, annál több időbe telik. A szükséges idő csillagászati is lehet – még ha egy program percenként több tízezer lehetőséget is le tud futtatni, több millió kombináció lehetséges, így ezek a támadások hatástalanok. Nagyon valószínűtlen, hogy ezzel a módszerrel feltörik a hosszú jelszavakat, mivel minden lehetőség futtatása és így megtalálása akár évtizedekig is eltarthat.
A szótári támadások a fent említett szólistákat használják, hogy megalapozott találgatásokat végezzenek a jelszavakról. Ez a technika drámaian csökkenti a találgatások számát a nyers erő támadásokhoz képest, és nagy mértékben felgyorsítja a folyamatot. A szólisták általában ismert kiszivárgott jelszavakon alapulnak. Az ilyen jellegű támadások végrehajtására tervezett szoftverek „szózavaró” szabályokat is tartalmazhatnak, amelyek megváltoztathatják a szavakat, hogy kipróbálják a gyakori változatokat is. Például egy szókeverési szabály megpróbálhatja az „o”-t „0”-ra cserélni, vagy hozzáadni egy „!”-t. egy szó végére. Ezek a szabályok általában az emberek által végrehajtott általános helyettesítéseken vagy kiegészítéseken alapulnak – mondanom sem kell, ez nem túl biztonságos. Az ilyen típusú támadások fő hátránya, hogy a támadónak már szerepelnie kell a jelszónak a szólistájában,
A jelszó erősségének három fontos tényezője van: hosszúság, egyediség és összetettség.
Tipp: Kérjük, NE használja az ebben a cikkben említett jelszavakat vagy jelszavak darabjait, mivel azok nem biztonságosak.
Nagyon egyszerű megérteni, hogy a hosszúság hogyan befolyásolja a jelszó erősségét. Minél több karakterből áll a jelszó, annál több betűkombinációt kell kipróbálni, mielőtt a hacker statisztikailag valószínűleg helyesen tippelne. Például sokkal több a hatbetűs szó, mint a négybetűs. Valójában minden hozzáadott karakter esetén a lehetséges kombinációk száma exponenciálisan növekszik.
A hossz a legjobb védelem a brute force támadások ellen, de mondjuk egy 64 karakteres jelszó megjegyezése nem éppen egyszerű. Szintén nem szükséges. Az ideális helyzet az, ha egy jelszót olyan hosszúra készítünk, hogy egyszerűen lehetetlen időt és energiát fordítani a feltörésére. Az ideális 10 vagy több karakter – ez szinte minden esetben elég lesz.
Vannak, akik kitalálnak egy őrülten hosszú jelszó használatának tervet, olyan hosszút, hogy lehetetlen lenne erőszakkal erőszakolni. Például egy vers, dalszöveg vagy Shakespeare teljes művei. Feltételezve, hogy a webhely lehetővé teszi, ez működne, de egy hacker „minden esetre” hozzáadhatja ezeket az ismert példákat a szólistájához, és akkor az ötlet szétesik. Itt jön képbe az egyediség.
Az egyediséget nehéz megítélni. A Földön élõ több mint hétmilliárd ember közül nehéz lehet valami teljesen egyedit kitalálni, de azért érdemes megpróbálni. A legelterjedtebb, még ma is használatos jelszavak közül néhány: „admin”, „password”, „123qwe” és „qwerty”. Szörnyű jelszavak ezek, nem csak azért, mert rövidek, hanem mert jól ismertek, így minden szólistán szerepelni fognak, valószínűleg az első találgatások egyikeként. Vannak, akik megpróbálják kicsit bonyolultabbá tenni ezeket a jelszavakat a „Password1!” használatával. de ez túlságosan kiszámítható, és a legtöbb szólistában is benne van.
A szólista-alapú támadások legyőzéséhez olyan jelszót kell megtervezni, amelyet nem ismerünk vagy gondolunk. A legjobb eset az, ha teljesen véletlenszerűen kiválasztott karaktereket használunk, de ezt valószínűleg túl nehéz megjegyezni.
Az „UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” BIZTONSÁGOS jelszó lenne, de nem praktikus.
Tisztességes megoldás, ha szavakat használunk, ez együtt nem jelent semmit. Az egyik példa, amelyet az XKCD webképregény népszerűsített , a „CorrectHorseBatteryStaple”. Ez az elgondolás meglehetősen erős, ösztönzi mind a hosszúságot, mind a véletlenszerűséget, és az eredménynek könnyebben megjegyezhetőnek kell lennie, mint egy véletlenszerű karakter- és szimbólumsorra. Bármilyen szót kiválaszthat, amit szeretne – állatokat, virágokat, kedvenc színész nevét vagy akár, mindaddig, amíg több dologra emlékszik. Még öt olyan dolog is működne, amelyek most az asztalodon ülnek!
Ami a komplexitást illeti: kötelező – minden bizonnyal ez az egyik legfontosabb szempont a jelszó létrehozásában. A betűk számokká változtatása és szimbólumok hozzáadása növelheti a jelszavak összetettségét. A véletlenszerű betűkből, számokból és szimbólumokból álló tízkarakteres sorozat jobb jelszó, és kevésbé valószínű, hogy kitaláljuk, mint az „a” betű százszor egymás után, ami viszont még mindig jobb jelszó, mint „ Jelszó12!”.
Az összetettség jó módja annak, hogy a jelszavakat nehezebb kitalálni, de meg is nehezíti a megjegyezhetőségüket. Minden az egészséges egyensúly megtalálásán múlik. Általánosságban elmondható, hogy egy kis komplexitás hozzáadásával egy szám és egy szimbólum valahol feltüntetésével elegendő előrelépés ahhoz, hogy valóban megváltozzon a jelszó erőssége. Nem igazán szükséges a lehető legtöbb karaktert számokra vagy szimbólumokra cserélni – ez csak megnehezíti az emlékezést.
Összefoglalva a három követelményt, néhány jó szabály, amelyet meg kell jegyezni a jelszavakkal kapcsolatban:
Tipp: Ha kíváncsi, és szeretne egy élő vizuális bemutatót arról, hogy a hosszúság és a bonyolultság hogyan befolyásolja a jelszó általános erősségét, az online jelszóerősség-tesztelő használata nem vészes ötlet. A következő példák megbízható webhelyek. Mindig legyen óvatos a jelszavak és adatok megadásával kapcsolatban – előfordulhat, hogy egyes webhelyek megpróbálják ellopni jelszavait. Az alábbi webhelyek megbízhatóak:
Elege van abból, hogy a Microsoft Edge több profil szinkronizálási ütközése tönkreteszi a böngészést? Fedezze fel a lépésről lépésre szóló megoldásokat a szinkronizálási hibák elhárításához, a profilok egyesítéséhez és a zökkenőmentes szinkronizáláshoz az eszközök között. Működik a legújabb Edge verziókon!
Elege van abból, hogy a Microsoft Edge szinkronizálás felfüggesztése miatti fiókhiba megzavarja a böngészést? Fedezzen fel gyors és hatékony hibaelhárítási lépéseket a zökkenőmentes szinkronizálás visszaállításához az eszközök között. A legújabb javításokkal frissítve a gondtalan Edge-élmény érdekében.
Oldd meg a bosszantó „Felismerhetetlen lemez” hibát az Xbox Series X|S konzolon visszafelé kompatibilis játékok esetén. Kövesd a bevált, lépésről lépésre szóló javításainkat, hogy azonnal visszaállíthasd klasszikus játékgyűjteményedet.
Problémája van a Microsoft Edge Windows Hello PIN-kód visszaállítási hibájával? Fedezze fel a lépésenkénti megoldásokat a gyors megoldáshoz. Nyerje vissza böngészőjét bosszúság nélkül – frissítve a legújabb Windows-frissítésekkel.
Problémája van a Microsoft Edge üres fehér képernyőjével indításkor? Fedezze fel a lépésről lépésre szóló megoldásokat az Edge üres fehér képernyő problémájára, a gyors alaphelyzetbe állításoktól a speciális javításokig. Térjen vissza a zökkenőmentes böngészéshez!
Lépésről lépésre útmutató a Microsoft Edge-adatok, például könyvjelzők, jelszavak, előzmények és beállítások biztonsági mentéséhez a rendszer visszaállítása előtt. Védje böngészési alapvető adatait egyszerű és megbízható módszerekkel.
Elakadtál a Microsoft Edge Capture Card No Signal 60FPS hibánál? Fedezz fel bevált megoldásokat a jel visszaállításához, a 60FPS zökkenőmentes eléréséhez és akadozásmentes streameléshez. Lépésről lépésre útmutató az azonnali eredményekért!
Elege van a frusztráló Microsoft Edge Side-by-Side konfigurációs hibából? Fedezzen fel egyszerű, lépésről lépésre szóló javításokat a gyors megoldáshoz és a zökkenőmentes böngészés visszaállításához. A legújabb megoldásokkal frissítve!
Elakadt a Microsoft Edge telepítő 124-es hibáján? Tekintse meg a lépésről lépésre szóló javításokat a telepítési hibák gyors megoldásához. Bevált megoldások a zökkenőmentes Edge telepítéshez Windows rendszeren. Nincs szükség technikai ismeretekre!
Elege van abból, hogy a Microsoft Edge telepítő 124-es hibája blokkolja a Windows 11 telepítését? Kövesse bevált, egyszerű javításainkat a gyors megoldáshoz és a zökkenőmentes böngészés visszaállításához. Nincs szükség műszaki szakértelemre!
