Jelszó helyett jelmondatot: feltörhetetlen

A szakértők és az FBI szerint a jelmondatokat könnyebben meg tudjuk jegyezni őket, mint a különleges karaktereket is tartalmazó jelszavakat, ráadásul sokkal erősebbek is.

Amikor jelszavakról és hatásosságukról van szó, a szakértők általában két táborra oszlanak. Az első tábor azt mondja, hogy használjunk jelszavakat, amelybe speciális karaktereket is beépítettünk, és legyen benne szám meg nagybetű is egyaránt.

A másik tábor azonban azt javasolja, hogy úgy növeljük a jelszó erősségét, hogy jelmondatot csinálunk belőle. Azzal érvelnek, hogy a jelmondat hosszabb, mint egy jelszó, ráadásul könnyebben észben tudjuk tartani, mint a bonyolult karaktereket tartalmazó jelszavakat.

És mivel a jelmondatok hosszabbak a jelszavaknál, a hagyományos, tömeges próbálkozáson (brute force) alapuló feltörési módszerekkel sokkal nehezebb őket feltörni.

Ebben a szakmai vitában az FBI is állást foglalt, és az amerikai szövetségi nyomozó iroda a hosszabb és könnyebben megjegyezhető jelmondatok mellett tette le a voksát. Az FBI javaslata szerint a legalább 15 betűből álló jelmondatban nem kell különleges karaktereket használnunk, elegendő csupán megjegyezni a pontos sorrendet. Mégis egy erős és nehezen feltörhető jelmondathoz jutunk. Ez azt jelenti, ha például a titkosítva tárolt jelmondat kiszivárog vagy a bűnözők ellopják, túlságosan hosszú időbe telik, mire fel tudják törni.

Okos jelszavak lehetnek:

AlMaL3! (30 bit, gyenge)
Katic@12 (31 bit, gyenge)
J3lszó-12 (50 bit, átlagos)
Tr0uba4dor&3 (56 bit, átlagos)

De akárhány karaktert változtatunk meg bennük, ha egy számítógép másodpercenként ezer kombinációval tud megpróbálkozni, akkor néhány nap alatt ki tudja őket találni. Ráadásul ezeket a jelszavakat sokkal nehezebb megjegyezni, és gépeléskor viszonylag könnyű elrontani.

A következő jelmondatok viszont sokkal könnyebben megjegyezhetőek, mégis erősebbek:

vuk megfogta a madarat (85 bit, erős)
kedvencem a törökméz (122 bit, erős)
120 fekvőtámaszt nyom Péter (168 bit, nagyon erős)
fáradt ló poroszkál a ködben (174 bit, nagyon erős)

Egy 2015-ben megjelent akadémiai dolgozat is alátámasztja az FBI érvelését; a kutatás szerint ugyanis a jelszó hosszának növelése csökkenti az ábécé kiterjesztésének (speciális karakterek használatának) hatásait. A fenti jelmondatok feltörése akár néhány száz évbe telnék a mai számítási kapacitásokkal.

A tanulság tehát: használjunk 4-5 szavas jelmondatokat.

A cikk forrása: ZDNet