„Jelszó” változatai közötti eltérés
[ellenőrzött változat] | [ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
→A legrosszabb jelszó: egyébként lehetne frissíteni, mert nagyon elavult |
→Módszertan: j |
||
16. sor:
== Módszertan ==
A legegyszerűbb módszer az, hogy egy világosan meghatározott csoport közös, a csoport minden tagja által ismert jelszót használ. Az IT technológia terminológiája szerint ez egy úgynevezett "megosztott titok". A lényege ennek a módszernek az, hogy mindkét kommunikációs oldal ugyanazt a "helyes" jelszót ismeri. A hátránya ennek a módszernek, hogy a jelszóval elárulásakor minden fél egyformán gyanúsítva van.A nagyobb biztonsági szint elérése érdekében az IT-technológia egy [[kriptográfiai hash függvény]]t képez, és csak ezt tárolja a kitett oldalon. A szöveges jelszó ideális esetben egy személy fejében tárolódik.
== Jelszavak feltörése == A jelszavak kiber bűnözők népszerű célpontjaivá váltak az utóbbi években. Itt van pár módszer, ahogy a támadók megkaparinthatják jelszavainkat. Vegyük azt is figyelembe, hogy a bűnöző nem ül ott a gépe előtt, és kezdi próbálgatni a lehetséges jelszavakat, hanem erre programot ír, ami elvégzi helyette ezt a munkát. Tehát több tízezer próbálkozás is könnyűvé válik, mivel a program automatikusan fut és a feltörés csak másodpercekig vagy percekig tart. === A „nyers erő” ''(bruteforce)'' ===
31 ⟶ 34 sor:
=== Billentyűnaplózás ===
Ebben a módszerben az áldozat készülékére rákerül egy vírus, ami a billentyűzetet naplózza. Ezt az információt elküldi a támadónak és már meg is szerezte a féltve őrzött jelszavunkat!
== Biztonságos jelszavak ==
A jelszavakra úgy kell nézni, mint féltve őrzött kincsekre, mivel rengeteg fontos információhoz adnak kulcsot.
|