2020 még nem ért véget, de már tudjuk a kedvenc jelszavait

Csakúgy, mint minden elmúlt évben, az információbiztonsági közösség is befejezte a jelszavakkal kapcsolatos gyakorlatok és felhasználói szokások év végi értékelését. Sajnos a 2020-as áttekintés nem különösebben biztató.

Az Interneten nagy mennyiségű tanács található a jelszó biztonságával kapcsolatban. Saját cikkeink nagyon gyakran foglalkoznak a témával. Úgy tűnik azonban, hogy az emberek különösen makacsak a jelszavak terén, és egyszerűen nem hajlandók hallgatni és tanulni.

Higgye vagy sem, a jelszóbiztonsági felmérésben megkérdezett emberek között továbbra is az "123456" a leggyakoribb jelszó. A biztonsági kutatók általában egy metrikát tesznek közzé, amely leírja a jelszó becsült erősségét - "az idő a nyers erőhöz" -, amely arra utal, hogy egy hackernek vagy rossz szereplőknek mennyi ideig kell feltörniük egy adott jelszót. Ez a mutató még akkor sem alkalmazható, ha olyan jelszavakról van szó, mint az "123456", mivel a jelszó túlzottan használt, könnyen kitalálható és kézenfekvő.

A jelszavas szégyencsarnok második helyét az "123456789" számára fenntartják. Úgy tűnik, az emberek valahogy még mindig úgy gondolják, hogy egymás után több egymás utáni szám húrozása biztonságosabbá teszi jelszavukat. Ez egyszerűen nem így van és soha nem volt.

A régóta fennálló szégyencsarnok klasszikus jelszó-karakterláncok, például a "jelszó" szó továbbra is a 2020-as év leggyakrabban használt jelszavai közül a top 10-ben szerepelnek. Az egyetlen jelszó a top 10-es listán, amelyet nem tud kitalálni egy nyers erő a szkript néhány másodpercen belül a "picture1". Sajnos néhány óráig tartana az az idő, amely egy szokásos otthoni számítógéphez elengedhetetlen, hogy egy olyan jelszót erőszakoljon ki, mint a "picture1", ami még mindig azt jelenti, hogy a jelszó korántsem biztonságos.

Úgy tűnik, hogy az emberek szinte megértik a jó jelszavak néhány alapelvét, de soha nem valósítják meg azokat jól, például a sonka öklös kísérletet betűk és számok keverésére a karakterláncban.

Mi a különbség egy második és több évszázad között?

Hogy valamilyen szempontból szemléltessük a jelszó erősségét, kitaláltunk egy teszt jelszót, amely két szokatlan szó összeillesztését használja, aminek eredményeként egy sztringet nem találunk egy szótárban, több szimbólumot és számot dobunk a keverékbe, és futunk az így kapott 18 karakteres karakterlánc egy jelszóerősség-ellenőrzőn keresztül. Ennek eredménye az volt, hogy becslések szerint száz és száz évre lesz szükség ahhoz, hogy ezt a karakterláncot erőteljesen megfeszítsék, még akkor is, ha nagy számítási hálózatot használnak, és így gyakorlatilag repedhetetlenné válik.

Nem mindig kell 20 szimbólumú karakterlánc a biztonságos jelszóhoz, csak a betűk, szimbólumok és számok keverése kellő mértékű, és soha nem kell olyan egyszerű szavakat használni, amelyek megtalálhatók a szótárban, mivel a legtöbb brute-force szkript megbízik benne hatalmas szótár-adatbázisok a jelszavak feltörésére.