Nagyon sokszor hallottam ismerőseimtől, hétköznapi felhasználóktól, hogy nehezükre esik erős jelszavakat létrehozni, amelyeket egyszerre könnyű is megjegyezni. Mindezt egy rövid és tömör írásban.

Most az elején szeretném kikötni, hogy nem szeretnék mélyebben belemenni a témába. Kihagyom a jelszavak hash-elését, azok feltörési módszerét stb. Egy jelszót többféleképpen lehet feltörni. Többféle jelszó erősséget vizsgáló online oldal található a neten, amelyeket ha kipróbálunk, meglepődve lehet tapasztalni, hogy mindig más erősségűnek ítélik meg a programok. Ennek több oka is van: Más – más módszerrel történik a jelszavak feltörése, más-más algoritmust használnak. De ezt most nem is részletezem. Legegyszerűbb jelszavak amiket sokan használnak: password, születési dátum, kis kedvencük neve, esetleg kedvenc márkájuk, és még lehetne sorolni. Biztos védelem nincs!

Minimális jelszó követelmények napjainkban:

- Semmi köze ne legyen hozzánk!
- Legalább 8 karakter legyen!
- Legyen benne kis- és nagybetű, szám, és írásjel vagy szimbólum (speciális karakter)!
- Legfontosabb, csak mi tudjunk róla!

Valljuk be őszintén, nem könnyű olyan „nehezen” feltörhető jelszavakat a fejünkben tartani. Főleg, hogyha még azt is számításba vesszük, hogy érdemes minden honlapon más-más jelszót megadni.
Most bemutatok néhány példát, egy-egy sémát, amelyek teljesítik a minimális követelményeket és teljesítették az elegendő, jó vagy erős besorolást a legtöbb jelszó erősség vizsgáló honlapon.

Biztonságos jelszavakra néhány példa:

15DeszkA!
12DkG?MuFiN?
„Ma!12Kor!MegHalSZ?”
2+2AzNégy!

Elemezzük őket:

- 8 karakter minimum megvan!
- Kis- és nagybetűt tartalmaz, számot is és írásjeleket (speciális írásjel is van, az pedig a magyar ékezetes betűk, de ha valakinek angol nyelvű hardver/szoftver környezete van, az nehezen tudja majd kihasználni a magyar betűket)
- Semmi köze nincs hozzánk!
- És valljuk be őszintén, nem nehéz őket megjegyezni sem, be lehet tanulni, mint a Himnusz első nyolc sorát :)

Hátránya lehet:

Ma már a jelszavak feltörésénél - főleg angol szövegkörnyezetben – nem csak azt figyeli, hogy csak számból, csak betűből, vagy csak speciális írásjelekből áll-e jelszavunk, hanem már van szóalapú keresés is. Ez még ritka, és szerencsére a magyar nyelvet nem igazán ismerik és használják ki. Még nem jött el ez az idő, hogy ettől rettegnünk kellene.

Jelszó tuning vagy nehezítés:

1+4L§i’t”e+rBor – 1+4LiterBor volt az alap, és a Liter szó közé a 0123 billentyűkön található írásjeleket tettem a betűk közé.
1Répa@2Retek.3Mogyoró – ez miért nehéz? Mert hosszú… igen a mai napig igaz, hogy a hosszúság is mérvadó, de ne legyen azért könnyen megfejthető mint például: 11111111111111, vagy <>#&@{{}}<;;>* (Ez utóbbiak, az íyxcvbnm betűknél található speciális jelek. Ma már ezek is könnyen feltörhetőek, oka: csak speciális jeleket tartalmaz, ha már berakunk egy betűt vagy egy számot, már nehezebben törhető jelszó)

További példák:

12Sütit.Ettem?
12@db.TamPon
Van!4Cicám
ILove:69! (csak 18 éven felüliek használhatják!)
BenZin:400HUF-on

Aki ennél is erősebbre vágyik a következőt tudom ajánlani:

6121v3:e#8Qvk62}r];%6 plusz ujjlenyomat leolvasó és arcfelismerő szoftver :D
(személy szerint a 64 és 128 karakter hosszúságú jelszavakat még beteg dolognak tartom, fejben nem nagyon megjegyezhető, esetleg egy versszak, amelyek között vannak számok és speciális írásjelek)

Jelszavak erősségének ellenőrzéséhez ajánlom a Google-t. Keresőbe ezt beírni: Password strength, az első néhány találatot érdemes meglátogatni. Nem kell megijedni, hogy minden egyes oldal eltérő értékelést ad a jelszavakra. Ennek oka, amint fent is említettem, hogy más-más algoritmusok alapján törik fel a jelszavakat, mások az elsődleges szempontok.

Szerintem nem bonyolultak, nyugodtan alkalmazható. Egy e-mail postafiók védelméhez, vagy FB jelszónak tökéletesen megállja a helyét!Ez a cikk hétköznapi felhasználóknak szól!