„Jelszó” változatai közötti eltérés
[ellenőrzött változat] | [nem ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
a Visszaállítottam a lap korábbi változatát Barbara agoston (vita) szerkesztéséről Misibacsi szerkesztésére Címke: Visszaállítás |
Címkék: Visszaállítva Vizuális szerkesztés |
||
9. sor:
== Jelszavak és jelmondatok ==
[[Egy]] jelszó (password) általában egy szóból és néhány egyéb karakterből (számból és különleges karakterből) áll, ennek erőssége vitatott, hiszen az adott szó könnyen kikövetkeztethető, a hozzá kapcsolódó karakterek sem nehezítenek sokat a jelszó feltörésén. Jelszavaknak hívjuk azokat a karakterláncokat, amelyek véletlenszerűen következő kis- és nagybetűkből, számokból valamint speciális karakterekből állnak. Ezek a jelszavak általában nehezebben feltörhetők, hiszen véletlenszerűségükből adódóan nem kikövetkeztethetőek, azonban a felhasználó számára nehezen megjegyezhetőek.
Azokat a jelszavakat, melyeket több szóból alkotnak, jelmondatoknak (passphrase) hívják. Ezeknek az erőssége a hosszukban rejlik, így nyers erejű támadással nem feltörhetőek. Mivel a jelmondat értelmes szavakat tartalmaz, érdemes olyan szavakat vagy mondatot választanunk, melyek nem köthetőek semmilyen módon hozzánk, így megnehezítve a támadók találgatásait. Nem ajánlott tehát a ''Szeretlek Zsuzsi!'' jelmondatot használnunk, ha a párunkat Zsuzsinak hívják, viszont jó jelmondat lehet a ''Magyarország születésnapját augusztus 20-án ünnepeljük''. A jelmondatok készítésének másik módja, hogy egymással nem összefüggő szavakat használunk. Ezeknek a feltöréséhez gyakran szótárakat alkalmaznak, így érdemes lehet a szavakat ragozott alakjukban írni, vagy szándékosan hibásan írni. Jó példa lehet a ''kémény szekrényajtó gyógyszertrá istálló''. <!-- A gyógyszertár szó tudatosan lett elgépelve a demonstrálás érdekében -->
23. sor:
A jelszavak kiberbűnözők népszerű célpontjaivá váltak az utóbbi években. A bűnöző nem ül ott a gépe előtt, és kezdi próbálgatni a lehetséges jelszavakat, hanem erre programot ír, ami elvégzi helyette ezt a munkát. Tehát több tízezer próbálkozás is könnyűvé válik, mivel a program automatikusan fut és a feltörés csak másodpercekig vagy percekig tart.
Alább látható néhány módszer, melyekkel a támadók megszerezhetnek egy jelszót. xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
=== A „nyers erejű” támadás ''(bruteforce attack)'' ===
|