Ennyi idő alatt törhetőek fel a jelszavak

A kétfaktoros hitelesítés e-mail-fiókokhoz és közösségi médiás oldalakhoz hasonló szolgáltatásokban való általános elérhetővé válása óta kevesebb szó esik az általános jelszóbiztonságról. Ettől függetlenül továbbra is releváns a téma, hiszen nem mindenhol érhető el kétlépcsős bejelentkezés, ráadásul a böngészőbe épített vagy külön elérhető jelszókezelőknek köszönhetően nagyon egyszerűvé vált az erős, véletlenszerűen generált jelszavak használata.

A Hive Systems frissítette a jelszavak brute-force, azaz automatizált találgatásával való feltöréséhez szükséges időt megbecsülő táblázatát. A 2022-as adatok alapján manapság 11 karakternél rövidebb jelszót nem érdemes használni, ráadásul kisbetű + nagybetű + szám komplexitás esetén is „csak" 3 évig tart a feltörés, míg a mixbe legalább egy különleges karaktert bedobva 34 évre ugrik a kitaláláshoz szükséges idő.

Viszont fontos látni, hogy a hardverek számítási képességeinek gyors növekedése miatt rendkívüli sebességgel csökken a jelszavak kitalálásához szükséges idő. A fenti példánál maradva a jelentés 2020-as változatában ilyen sorrendben még 41 évig és 400 évig tartott volna a nyers erővel való találgatás,

Természetesen ezek csak elméleti értékek, azonban a biztonságtudatosaknak manapság nem érdemes 12 karakter alá menniük, méghozzá kisbetű + nagybetű + szám + különleges karakter összetételben, ennek a feltörési idejét manapság 3000 évre saccolja a Hive Systems. Ez orbitálisnak tűnhet, de ha így folytatódik a törési idő csökkenése, akkor 2030-ra már nem sokat érnek majd ezek a jelszavak, előreláthatóan nyolc év élettartam racionálisnak mondható egy jelszó esetében.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!