Gyorsan csökken a próbálgatásos módszerrel való kitalálásukhoz szükséges idő.

A kétfaktoros hitelesítés e-mail-fiókokhoz és közösségi médiás oldalakhoz hasonló szolgáltatásokban való általános elérhetővé válása óta kevesebb szó esik az általános jelszóbiztonságról. Ettől függetlenül továbbra is releváns a téma, hiszen nem mindenhol érhető el kétlépcsős bejelentkezés, ráadásul a böngészőbe épített vagy külön elérhető jelszókezelőknek köszönhetően nagyon egyszerűvé vált az erős, véletlenszerűen generált jelszavak használata.

A jelszavak becsült feltörési ideje hosszúság és komplexitás alapján. Balra a 2022-es, jobbra a 2020-as értékekForrás: Hive Systems

A Hive Systems frissítette a jelszavak brute-force, azaz automatizált találgatásával való feltöréséhez szükséges időt megbecsülő táblázatát. A 2022-as adatok alapján manapság 11 karakternél rövidebb jelszót nem érdemes használni, ráadásul kisbetű + nagybetű + szám komplexitás esetén is „csak" 3 évig tart a feltörés, míg a mixbe legalább egy különleges karaktert bedobva 34 évre ugrik a kitaláláshoz szükséges idő.

Viszont fontos látni, hogy a hardverek számítási képességeinek gyors növekedése miatt rendkívüli sebességgel csökken a jelszavak kitalálásához szükséges idő. A fenti példánál maradva a jelentés 2020-as változatában ilyen sorrendben még 41 évig és 400 évig tartott volna a nyers erővel való találgatás,

két év alatt tizennegyedére és tizenkettedére esett a törési idő.

Természetesen ezek csak elméleti értékek, azonban a biztonságtudatosaknak manapság nem érdemes 12 karakter alá menniük, méghozzá kisbetű + nagybetű + szám + különleges karakter összetételben, ennek a feltörési idejét manapság 3000 évre saccolja a Hive Systems. Ez orbitálisnak tűnhet, de ha így folytatódik a törési idő csökkenése, akkor 2030-ra már nem sokat érnek majd ezek a jelszavak, előreláthatóan nyolc év élettartam racionálisnak mondható egy jelszó esetében.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!