Emlékezetes eset volt a Heartbleed-ügy, melynek során tavasszal számos jelszó került, kerülhetett illetéktelen kezekbe. A hozzáértők véleménye szerint érdemes lett volna azonnali hatállyal mindenkinek minden jelszót módosítani, azonban ezt nagyon kevesen tették meg. Az ok nyilvánvaló, már a meglévő jelszavakat is kunszt volt megjegyezni, hát még újakat kitalálni és memorizálni. Azonban ha a tét egy meghackelt fiók, akkor bizony inkább érdemesebb a módosítás mellett letenni a voksodat.
Hogy miért is olyan fontos ez? Az internetes védelem szakértője Bruce Schneier elmondta, hogy a crackerek milyen módszerrel törik fel a jelszavakat.
„Vegyünk alapul különböző szótárakat: angol szavak, nevek, idegen szavak, fonetikusan írt formák és így tovább, majd adjunk hozzá kettő- és háromjegyű számokat, dátumokat, egy-egy szimbólumot vagy rövidítést. Futtassuk végig a szótárakat különböző kis- és nagybetűzéssel és az SMS-nyelvből ismert helyettesítésékkel: úgy mint „$” az „s” helyett vagy „@”, mint „a”. Ez a tippelési stratégia több mint a jelszavak kétharmadát képes feltörni.”
Ezek után érthető, hogy miért nem megfelelő védelem az „123456” vagy az „iloveyou”, melyek egyébként Amerika messze legnépszerűbb jelszavai közt vannak. Ha szeretnéd megtudni, hogy a jelszavad mennyire erős, akkor a következő linken tesztelésnek vetheted alá. Innen többek közt megtudhatod, hogy minden szükséges dolgot belefoglaltál-e, gyakori-e ez a jelszó és azt is, hogy mennyi időbe telne nyers erővel (brute force) a tippelős módszert alkalmazva feltörni a jelszavadat.
http://password-checker.online-domain-tools.com/
Írta: Ambróz Nóra
