Jelszóbűvölők

A jó jelszó ugyanis fél siker a mostani, „adattolvajok” által uralt világban. A módszereik már meglehetősen gyorsak és kifinomultak, s amennyiben az illető az összes szükséges helyre – könynyítésként – például az „almát” gépeli be, a támadók könnyű célpontjává válhat.

A nagyon egyszerű jelszavak komoly kockázatot jelentenek az adataink védelmét illetően, s érdekes módon a gyakori figyelmeztetések sem változtatnak többek azon szokásán, miszerint kódként betűk, illetve számok sorrendjét gépelik be. Egy legutóbbi tengerentúli felmérés szerint – amely több tízezer jelszót vett górcső alá – a felhasználók 16 százaléka valódi neveket jelöl, míg 14 százalék számok, illetve betűk sorrendjét takarja (1234, illetve Qwert, asdfg), amely megegyezik a számítógép billentyűzetének egymás mellett lévő betűivel. Ráadásul ezek nem csupán az e-mailek jelszavaiként jelennek meg, hanem a fontosabbnak tekinthető online bankolás terén is, mint például a folyószámla-elérhetőségeknél.

A fiatalabb korosztály – amely körülbelül 5 százalékos arányt képvisel – a filmek világát hívta „segítségül”, így számos „Pokemon”, „Matrix”, illetve „Ironman” szerepel a kódok között. Többen a legegyszerűbb megoldást választották, s a jelszó helyére az angol megfelelőjét, a „password”-öt ütötték be, míg 3 százalékra tehető azoknak az aránya, akik olyan kifejezéseket választottak, mint az „Idontcare” (nem érdekel), „Iloveyou” (szeretlek) vagy „Ihateyou” (utállak). De akadnak olyan, csekély képzelőerőt feltételező jelszavak is, mint a „yes” (igen) vagy a „no” (nem).

Milyen a jó jelszó? Alighanem a másik irányból érdemes megvizsgálni mindezt: miképpen tudja a számítógép szoftvere lassítani a keresést, illetve milyen alapon működnek a különböző jelszókereső programok? A legtöbb szoftverprogram, amelyet a jelszavak megfejtéséhez használnak, első körben a leggyakrabban alkalmazott szavakat teszteli (például „password1”, „123456”), majd ezeket a legtöbbször használatos toldalékokkal egészíti ki („1”, „4u”, „69”). Ez pedig az esetek többségénél elegendőnek is bizonyulhat, hiszen a tapasztalatok szerint ezzel a kombinációval a jelszavak közel egynegyedét ki is lehet találni. Ezek után következnek a szótárakban szereplő szavak, amelyeket általában a fonetikus kiejtések követnek a sorban, bár ez utóbbit elsősorban az angolszász területen használják előszeretettel. Többeket pedig aggodalommal tölthet el, hogy már az olyan helyettesítések sem maradnak rejtve, hogy ha „s” helyett „$”-t, vagy „a” helyett „@”-t használ az illető.

Tény azonban, legyünk bármilyen kreatívak is, a jelszó kinőtte a korlátait, azaz aligha tekinthető már komoly biztonsági eszköznek. A jelenleg hozzáférhető termékekkel másodpercenként akár több száz, több millió jelszót is képesek tesztelni a támadók, s a jelszó már csak abban az esetben elégséges, ha nem értékes adatokat szeretnénk védeni vele.

Munkatársunktól-->