Egy friss tanulmány szerint az újabb mesterséges intelligenciák (MI) legfeljebb egy óra alatt képesek lehetnek feltörni sok olyan bonyolultabbnak vélt jelszót, amelyek megfejtéséhez korábban évekre volt szükség. Mutatjuk, milyen kódokkal érdemes védeni az adatainkat a jövőben.
Sok erősnek hitt jelszó feltörése sem tarthat sokáig az MI-nek
Egy tanulmány szerint az MI egy jelszó feltörésekor a jövőben nem fogja végigpróbálni az összes elképzelhető variációt. Ugyanis képes lesz megállapítani azokat a mintákat, amelyeket a felhasználók a jelszavak megadásakor használnak. Azok alapján próbálhat ki variációkat, és így sokkal gyorsabban juthat a kódok megfejtéséhez.
Igaz, a teljesen véletlenszerűen generált jelszavaknál ez a módszer sem hatásos, de azokra a felhasználók is nehezen emlékeznek, ezért a legtöbbször nem ilyenekkel védik az adataikat. A PC Fórum megjegyzi, a mesterséges intelligencia tanításához a készítők leginkább a kiszivárgott jelszó-adatbázisokat használják fel.
Az elemzés szerint ezzel a módszerrel egy legalább 8 karakterű, kis- és nagybetűket, valamint számokat egyaránt tartalmazó jelszót átlagosan 48 percbe telhet az MI-nek kitalálnia. Ha egyéb írásjeleket is tartalmaz, az 7 órára növelheti a töréshez szükséges időt. Azonban 12 karakterrel 2 ezer és 30 ezer év közé növelhető a kódfejtéshez szükséges idő.
Hozzáteszik, olyan rendszerekre, amelyek néhány téves próbálkozás után letiltják a hozzáférést a fiókhoz, vagy jelentős várakozási időt írnak elő az újabb kísérlethez, nem jelenthet a korábbiaktól nagyobb fenyegetést az MI.
Eddig is csak másodpercek kellettek egy egyszerűbb jelszó feltöréséhez
A Hive Systems biztonsági cég korábbi táblázata mutatja meg, mennyi időre van szükség a különböző bonyolultságú jelszavak feltöréséhez mesterséges intelligencia nélkül, ha a támadó egy „átlagos” hekker asztali számítógéppel és felsőkategóriás videokártyával (az időtartamot egyéb körülmények is befolyásolhatják).
A kiberbűnözők körében két módszer terjedt el a jelszavak feltörésére. Az egyik szavak, a másik karakterek kombinációját próbálja végig. Az utóbbi mindenképpen eredményre vezet, csak az a kérdés, hogy milyen gyorsan, hiszen másodpercekig vagy évmilliókig is eltarthat. A sok weboldalon kért, 8 karakteres, számos és kisbetűs kódok manapság nem jelentenek nagy kihívást a hackereknek.
Új jelszó megadásakor érdemes numerikus és alfabetikus karaktereket is használni, illetve vegyesen szerepeltetni kis és nagybetűket, de a legfontosabb a jelszó hossza. Ezért szerencsésebb lehet szó helyett jelmondatot megadni. Például 18 karakter feltörése számokkal, kis és nagybetűkkel, valamint szimbólumokkal évbilliókig is tarthat az említett feltételek mellett.
A táblázatot ezen a linken nézheted meg.
Listán a leggyakoribb jelszavak
A NordPass pedig a leggyakoribb jelszavakra vonatkozó éves kutatásának eredményeit tette közzé 2022-re vonatkozóan. A tanulmány a világszintű jelszóválasztási trendeket vette górcső alá, illetve azt, hogy milyen különbségek mutatkoznak a jelszóhasználati szokásokban a nemek között, valamint a vizsgálatba bevont 30 ország közt.
A tanulmány megállapította, hogy az emberek hajlamosak a kényelmes megoldásokat választani. A billentyűzeten könnyen begépelhető szám-, betű- és szimbólumkombinációk világszerte a legtöbb listán képviseltetik magukat. Számos országban továbbra is az "123456" a leggyakoribb jelszó.
Azonban a "password" a világon a legkedveltebb kód (több mint 4,9 milliószor használták), de a különféle változatai - "password1," "Password," "password123," "Password1" és "passw0rd" - szintén a listák élén szerepelnek.
Ezek pedig a leggyakoribb magyar jelszavak:
- 123456
- 12345
- Kinder123
- 1234
- telefon
- Joci1
- qwertz
- mandula
- qqqqq
- 123
- 1111
- asdf
- jelszo
- mmklub
- Emma01
- 123456789
- budapest
- kinder
- hedike
- boszorka
