Wikipédia

„Jelszó” változatai közötti eltérés

Laptörténet interaktív böngészése
[ellenőrzött változat][ellenőrzött változat]
← Régebbi szerkesztésÚjabb szerkesztés →
Tartalom törölve Tartalom hozzáadva
VizuálisWikiszöveges
a Visszaállítottam a lap korábbi változatát 78.92.57.26 (vita) szerkesztéséről Vépi szerkesztésére
Címke: Visszaállítás
Glitchek miatti biztonsági mentés, folytatom a szerkesztést
Címke: 2017-es forrásszöveg-szerkesztő
1. sor:
A '''jelszó''' (angolul: ''password''), vagy más néven kulcsszó, kódszó, kód, vagy jelmondat, egy [[jel]]ből vagy jelsorból álló kifejezés, melyet [[azonosítás]]nálhoz, illetve [[hitelesítés]]hez használunk. Ebből a célból egy információt használunk igazolvány gyanánt, mely arra szolgálCélja, hogy egy egyedi azonosítóval felcserélhetetlenül megerősíthessük kilétünket. A hitelesség legfeljebb csak addig tartható fenn, amíg a jelszó titokban marad, azaz harmadik fél számára ismeretlen. A jelszóval létesített kapcsolat esetén a jelszót a felhasználónak és a jelszó előállítójának egyaránt ellenőriznie kell külön-külön. AHa kiküldésekora pedigjelszót vagy PIN kódot nem a felhasználó, hanem a szolgáltatás üzemeltetője határozza meg, abban az esetben a kódot manipulációtól védett módon kell kipostáznieljuttatni a felhasználóhoz, (például egy új bankkártya elkészültekor a bankkártyához tartozó PIN kódot olyan borítékban kell postázni, melyben több különböző esetébenbiztonsági hamisíthatatlanfunkció postaiis úton)található.
 
==Története==
A jelszavak használata az ősi időkre visszanyúliknyúlik vissza. AzA kapuk és ajtók mellett álló őrök már régen is csak azokat az embereket engedték be, akik ismerték a jelszót. Manapság a felhasználóneveket és jelszavakat általában bejelentkezéshez használják operációs rendszereknél, mobil telefonoknálmobiltelefonoknál, [[TV]]-dekódolóknál, pénzautomatáknál (ATM-eknél), stb. Jellemzően egy számítógép-felhasználó sok helyzetben használ jelszót: fiókba jelentkezéskorvaló bejelentkezéskor, [[e-mail]]ek fogadásakor, védett alkalmazások, adatbázisok, hálózatok elérésekor, előfizetéses weboldalak olvasásakor.
 
A középkorban gyakran döntötték el elárult jelszavak egy-egy vár ostromának kimenetelét. Jelszavakat használunk a számítógépek megjelenésének kezdetétől. Az [[MIT CTSS]], az egyik legelső megosztó rendszer 1961-ben lett bemutatva.<ref>{{Cite web |title=Software & Languages {{!}} Timeline of Computer History {{!}} Computer History Museum |url=https://www.computerhistory.org/timeline/software-languages/#169ebbe2ad45559efbc6eb3572055b83 |work=www.computerhistory.org |accessdate=2020-08-29}}</ref> Az 1970-es években Robert Morris feltalálta a jelszótárolásCrypt ötletétkódolási rendszert a [[Unix]] operációs rendszereknélrendszerekre. A rendszerCrypt a Hagelin rotorM-209 cryptokódtörő gépezeten alapult, és a 6. Edition Unixban jelent meg 1974-ben.<ref>{{Cite web |title=Of History & Hashes: A Brief History of Password Storage, Transmission, & Cracking |url=https://www.trustedsec.com/blog/passwordstorage/ |work=TrustedSec |date=2015-05-30 |accessdate=2020-08-29 |language=en-US |first=TrustedSec in Password |last=Audits |author=Security}}</ref>
 
A legtöbb szervezetszolgáltató meghatározza az alkalmazható jelszavak irányelveit, azaz meghatározza a jelszavak minimális és maximális hosszúságát, egyéb kategóriákat (pl. kis- és nagybetűk, számok, speciális karakterek használata, ismétlődés), és a tiltott elemeket (pl. saját név, születési dátum, cím, telefonszám tiltása).
 
== Memorizálás ==
==A legrosszabb jelszó ==
A SplashData<ref>[http://splashdata.com/about/index.htm About SplashData and its Team], splashdata.com</ref> nevű biztonsági szoftvereket fejlesztő cég szakértőinek elemzése szerint a 2014-re vonatkozó adatok alapján az »''123456''« karaktersorozat volt a legrosszabb jelszó, amit a felhasználóik használtak.<ref>[http://hvg.hu/tudomany/20150121_Ezeket_a_jelszavakat_meg_veletlenul_se_ha Az öné is ott van 2014 legrosszabb jelszavai között?], hvg.hu</ref> -->== Memorizálás ==
A jelszónak nem kell igazi szónak lennie; azok a jelszavak, melyek nem valódi szavakból állnak, nehezebben feltörhetők. Vannak jelszavak, melyeket több szóból alkotnak és inkább jelmondatnak hívják őket. A jelmondat kifejezés akkor is használatos, ha a titkos információ tisztán számokból áll, mint például a személyes azonosító szám, vagy a PIN kód (Personal Identification Number) esetén, melyet a pénzautomatáknál (ATM) használunk. Minél „értelmesebb” egy jelszó, annál könnyebb azt egy támadónak feltörni. Érdemes például egy általunk jól ismert [[vers]]szak szavainak első betűjéből jelszót képezni, amit egy számmal vagy írásjellel egészítünk ki. A jelenlegi műszaki színvonalon (2013-ban) a jelszó ajánlott hosszúsága 12 karakter vagy több. Ennek feltöréséhez több évtized szükséges, tehát az ilyen jelszó gyakorlatilag feltörhetetlen. Sok jelszó megjegyzése helyett célszerű ún. jelszómenedzser programot alkalmazni, amihez egyetlen mesterjelszó szükséges, és a jelszómenedzser tárolja (titkosított módon) az összes többi jelszót a felhasználó számára, és ha szükséges, beírja azokat az egyes oldalakra való belépéshez.
 
== Memorizálás ==
A jelszónak nem kell igazi szónak lennie; azok a jelszavak, melyek nem valódi szavakból állnak, nehezebben feltörhetők. Vannak jelszavak, melyeket több szóból alkotnak és inkább jelmondatnak hívják őket. A jelmondat kifejezés akkor is használatos, ha a titkos információ tisztán számokból áll, mint például a személyes azonosító szám, vagy a PIN kód (Personal Identification Number) esetén, melyet a pénzautomatáknál (ATM) használunk.
 
Minél „értelmesebb” egy jelszó, annál könnyebb azt egy támadónak feltörni. Érdemes például egy általunk jól ismert [[vers]]szak szavainak első betűjéből jelszót képezni, amit egy számmal vagy írásjellel egészítünk ki. A jelenlegi műszaki színvonalon (2013-ban) a jelszó ajánlott hosszúsága 12 karakter vagy több. Ennek feltöréséhez több évtized szükséges, tehát az ilyen jelszó gyakorlatilag feltörhetetlen. Sok jelszó megjegyzése helyett célszerű ún. jelszómenedzser programot alkalmazni, amihez egyetlen mesterjelszó szükséges, és a jelszómenedzser tárolja (titkosított módon) az összes többi jelszót a felhasználó számára, és ha szükséges, beírja azokat az egyes oldalakra való belépéshez.
 
== Módszertan ==
A legegyszerűbb módszer az, hogy egy világosan meghatározott csoport közös, a csoport minden tagja által ismert jelszót használ. Az IT technológia terminológiája szerint ez egy úgynevezett "megosztott titok". A lényege ennek a módszernek az, hogy mindkét kommunikációs oldal ugyanazt a "helyes" jelszót ismeri. A hátránya ennek a módszernek, hogy a jelszóval elárulásakor minden fél egyformán gyanúsítva van.A nagyobb biztonsági szint elérése érdekében az IT-technológia egy [[kriptográfiai hash függvény]]t képez, és csak ezt tárolja a kitett oldalon. A szöveges jelszó ideális esetben egy személy fejében tárolódik.== Jelszavak feltörése ==A jelszavak kiber bűnözők népszerű célpontjaivá váltak az utóbbi években. Itt van pár módszer, ahogy a támadók megkaparinthatják jelszavainkat. Vegyük azt is figyelembe, hogy a bűnöző nem ül ott a gépe előtt, és kezdi próbálgatni a lehetséges jelszavakat, hanem erre programot ír, ami elvégzi helyette ezt a munkát. Tehát több tízezer próbálkozás is könnyűvé válik, mivel a program automatikusan fut és a feltörés csak másodpercekig vagy percekig tart.
A nagyobb biztonsági szint elérése érdekében az IT-technológia egy [[kriptográfiai hash függvény]]t képez, és csak ezt tárolja a kitett oldalon. A szöveges jelszó ideális esetben egy személy fejében tárolódik.
 
== Jelszavak feltörése ==
A jelszavak kiber bűnözők népszerű célpontjaivá váltak az utóbbi években. Itt van pár módszer, ahogy a támadók megkaparinthatják jelszavainkat. Vegyük azt is figyelembe, hogy a bűnöző nem ül ott a gépe előtt, és kezdi próbálgatni a lehetséges jelszavakat, hanem erre programot ír, ami elvégzi helyette ezt a munkát. Tehát több tízezer próbálkozás is könnyűvé válik, mivel a program automatikusan fut és a feltörés csak másodpercekig vagy percekig tart.
 
=== A „nyers erő” ''(bruteforce)'' ===
A „nyers erő” módszer egyszerű kódfeltörő módszer. A feltörő-program kipróbálja egy adott elektronikus szótárban lévő összes szót (például a szó rövidsége mellett ezért sem jó a könnyen megjegyezhető „kutya”, „macska” stb. jelszónak). Ha a támadó elektronikus szótárában nincs benne a jelszó, amit fel akar törni, akkor a program kipróbálja az összes lehetséges kombinációt. Ezért hívják nyers erőnek, mert ez a legegyszerűbb megoldás, ám ehhez sok idő és nagyon erős számítógép kell.
 
Elhárítása: írjuk egybe az általunk kiválasztott 2-3 szót! Majd ellenőrizzük, hogy a „kutyamacska” nincs-e a szótárban.
35 ⟶ 29 sor:
=== Billentyűnaplózás ===
Ebben a módszerben az áldozat készülékére rákerül egy vírus, ami a billentyűzetet naplózza. Ezt az információt elküldi a támadónak és már meg is szerezte a féltve őrzött jelszavunkat!
 
 
== Biztonságos jelszavak ==
A jelszavakra úgy kell nézni, mint féltve őrzött kincsekre, mivel rengeteg fontos információhoz adnak kulcsot.
 
* a jelszó minimum 12 karakter hosszú legyen!
* jelszavainkban számok, betűk és speciális karakterek is legyenek szétszórva
49 ⟶ 43 sor:
 
==== Egy oldal, ami a jelszavunk erősségét mutatja meg ====
Kipróbálásához óvatosságból ne az igazi jelszavunkat gépeljük be, hanem azzal megegyező hosszúságú és bonyolultságú jelszót. * https://howsecureismypassword.net/* http://www.passwordmeter.com/ A beírt jelszót részletesen elemzi angolul és szimbólummal is jelzi a gyenge pontokat
 
* https://howsecureismypassword.net/
* http://www.passwordmeter.com/ A beírt jelszót részletesen elemzi angolul és szimbólummal is jelzi a gyenge pontokat
 
== Fordítás ==
64 ⟶ 55 sor:
* [http://bitport.hu/ez-a-biztonsagos-jelszo-receptje Ez a biztonságos jelszó receptje], bitport.hu
* [http://hvg.hu/tudomany/20160120_legrosszabb_jelszavak_gyenge_jelszo Ez most a 25 leggyakoribb jelszó – és rossz, ha az öné is köztük van], hvg.hu
 
{{Portál|Informatika|i }}
 
A lap eredeti címe: „https://hu.wikipedia.org/wiki/Jelszó