Hogyan generáljunk erős jelszavakat?
Mi az a jelszó, és mitől lesz biztonságos?
Jelszavak
A jelszavak olyan információk, amelyek egy korlátozott területhez való hozzáférés érvényesítésére szolgálnak. Birtoklásuk és ismeretük igazolja a hozzáférés engedélyezését, megtagadva azt azoktól, akik nem rendelkeznek velük vagy nem ismerik őket. Jelenleg a jelszó nyelvi karakterek sorozatából áll, amelyek együttesen alkotják a jogosultság érvényesítéséhez szükséges információt.
Jelszó biztonsága
A jelszó biztonsági szintjét az határozza meg, hogy mennyire nehéz egy olyan ügynöknek, aki nem ismeri a jelszót, sikeresen meghatározni azt.
Egy képzeletbeli térben, ahol nincs információ a jelszó forrásáról, a statisztikai komplexitás határozza meg a jelszó biztonságát, a hossz és a nyelvi komplexitás pedig egyenesen arányos a biztonsági szinttel.
A valós világban azonban a forrás azonosítható, így a jelszó meghatározása kevésbé bonyolult, ha a forrás paraméterezhető. Ez magában foglalja az összes olyan kapcsolat meghatározását, amely kiválthatja a preferenciákhoz, családokhoz, színekhez, fontos dátumokhoz vezető minták használatát, vagy közvetlenül a forrásból, trükközéssel a jelszót meghatározó elemek összességét vagy összetevőit kell megszerezni.
A fenti megfigyelésekből levezethető, hogy a jelszó biztonságát a következők határozzák meg: a forrással való paraméterezhető kapcsolatok hiánya, valamint a jelszó hossza és nyelvi összetettsége. Ezek a megfontolások teszik a jelszógenerátort a jelszóként használható biztonságos információk előállításának nélkülözhetetlen eszközévé.
Megfontolások jelszógenerátor használatakor
Ha olyan jelszót generál egy olyan generátorral, mint a PassGeni, amely legalább egy kisbetűket, nagybetűket és számokat tartalmazó ábécét használ, ne feledje, hogy a jelszó feltörése nyers erővel (minden lehetséges kombináció kipróbálásával) időbe telik:
| Hosszúság | PassGeni szimbólumok nélkül | PassGeni szimbólumokkal |
| 7 | 1 óra | 2+ nap |
| 8 | 20+ óra | 70+ nap |
| 9 | 100+ nap | 15+ év |
| 10 | 20+ év | 1800+ év |
| 11 | 1000+ év | 200 ezer év |
| 12 | 100 ezer év | 10 millió év |
Fontos: Ezek az adatok feltételezik, hogy több kombináció egymás utáni és párhuzamos tesztelése lehetséges egy veszélyeztetett forráson, MD5 hash-védelemmel (NEM ajánlott és NEM része a jelenlegi szabványoknak). Nem érvényes ezeket a webkiszolgáló által biztosított felhasználói felületen keresztül történő közvetlen próbálkozáshoz viszonyítani, mivel ez korlátozhatja a próbálkozások számát, növelheti az egyes kombinációk közötti időt, vagy katalogizálhatja a támadást és annak forrását a megelőző intézkedések megtétele érdekében. Ez csupán szemléltető eszköz a jelszó összetettségének és hosszának fontosságára.
| Hosszúság | Az eszköz használata | A Bitcoin-hálózat teljes kapacitásának használata |
Fontos: Ezek az adatok olyan nyers erővel végrehajtott támadást feltételeznek, amely magában foglalja több kombináció egymás utáni és párhuzamos tesztelését egy SHA-256 hash-védelemmel ellátott kompromittált forráson. A Bitcoin-hálózat rendelkezik a világon a legnagyobb kapacitással az SHA-256 algoritmussal működő hash-funkciók végrehajtására. Egy 20 karakteres, PassGeni által generált jelszó használatával a Bitcoin-hálózatnak hosszabb időre lenne szüksége, mint a Föld bolygó teljes becsült élettartama.
Végül, bár a generálás fontos szerepet játszik, a tárolás és a felhasználás időzítése szintén kritikus pontok, amelyeket figyelembe kell venni a nagyobb fokú kiberbiztonság elérése érdekében.