Hogyan generáljunk biztonságos jelszavakat?
Mi az a jelszó, és mitől lesz biztonságos?
Jelszavak
A jelszavak olyan információk, amelyek egy korlátozott területhez való hozzáférés érvényesítésére szolgálnak. Birtoklásuk és ismeretük igazolja a hozzáférés engedélyezését, megtagadva azt azoktól, akik nem rendelkeznek velük vagy nem ismerik őket. Jelenleg a jelszó nyelvi karakterek sorozatából áll, amelyek együttesen alkotják a jogosultság érvényesítéséhez szükséges információt.
Jelszó biztonsága
A jelszó biztonsági szintjét az határozza meg, hogy mennyire nehéz egy támadónak sikeresen feltörnie azt. Egy képzeletbeli térben, ahol nincs információ a jelszó forrásáról, a statisztikai komplexitás határozza meg a jelszó biztonságát, a hossz és a nyelvi komplexitás pedig egyenesen arányos a biztonsági szinttel.
A valós világban azonban a forrás azonosítható, így a jelszó meghatározása kevésbé bonyolult, ha a forrás paraméterezhető. Ez magában foglalja az összes olyan kapcsolat meghatározását, amely kiválthatja a preferenciákhoz, családokhoz, színekhez, fontos dátumokhoz vezető minták használatát, vagy közvetlenül a forrásból, trükközéssel a jelszót meghatározó elemek összességét vagy összetevőit kell megszerezni.
A fenti megfigyelésekből levezethető, hogy a jelszó biztonságát a következők határozzák meg: a forrással való paraméterezhető kapcsolatok hiánya, valamint a jelszó hossza és nyelvi összetettsége. Ezek a megfontolások teszik a jelszógenerátort a jelszóként használható biztonságos információk előállításának nélkülözhetetlen eszközévé.
Megfontolások jelszógenerátor használatakor
Ha olyan jelszót generál egy generátorral, mint a PassGeni, amely kisbetűket, nagybetűket és számokat tartalmazó karakterkészletet használ, ne feledje, hogy a jelszó feltörése brute-force-támadással (minden lehetséges kombináció kipróbálásával) időbe telik:
| Hosszúság | PassGeni szimbólumok nélkül | PassGeni szimbólumokkal |
| 7 | 1 óra | 2+ nap |
| 8 | 20+ óra | 70+ nap |
| 9 | 100+ nap | 15+ év |
| 10 | 20+ év | 1800+ év |
| 11 | 1000+ év | 200 ezer év |
| 12 | 100 ezer év | 10 millió év |
Fontos: Ezek az adatok egymást követő és párhuzamos tesztek eredményein alapulnak több kombináció esetén egy MD5 hash-védelemmel ellátott kompromittált forrásnál (nem ajánlott és nem felel meg a jelenlegi szabványoknak). Nem tükrözik a webkiszolgáló felhasználói felületén keresztüli közvetlen próbálkozásokat, amelyek korlátozhatják a próbálkozások számát, növelhetik az egyes próbák közötti időt vagy rögzíthetik a támadást és annak forrását a megelőző intézkedések érdekében. Kizárólag szemléltető jellegűek, hogy hangsúlyozzák a jelszó összetettségének és hosszának fontosságát.
| Hosszúság | Az Ön eszközének használata | A Bitcoin-hálózat teljes kapacitásának használata |
Fontos: Ezek az adatok olyan nyers erővel végrehajtott támadást feltételeznek, amely magában foglalja több kombináció egymás utáni és párhuzamos tesztelését egy SHA-256 hash-védelemmel ellátott kompromittált forráson. A Bitcoin-hálózat rendelkezik a világon a legnagyobb kapacitással az SHA-256 algoritmussal működő hash-funkciók végrehajtására. Egy 20 karakteres, PassGeni által generált jelszó használatával a Bitcoin-hálózatnak hosszabb időre lenne szüksége, mint a Föld bolygó teljes becsült élettartama.
Végül, bár a jelszógenerálás fontos szempont, a tárolás és a használat időzítése is kritikus tényezők, amelyeket figyelembe kell venni a magasabb szintű kiberbiztonság elérése érdekében.