10 tévhit a jelszavakkal kapcsolatban

 

A Symantec közétett egy 10 tételes listát a leggyakoribb tévedésekről a jelszavakkal kapcsolatban, ami úgy gondolom hasznos lehet a Jelszókezelés témakörhöz. Az írás 2002-ből származik, de bizonyos pontjai ma is érvényesek.
 

  1. A jelszó hash-ek biztonságban vannak, ha NTLMv2-t használunk.
     Az NTMLv2 a Windows alapértelmezett bejelentkezési módszere kiszolgálókhoz. Az eljárás, úgy nevezett in-transit támadással feltörhető.
     
  2. A véletlen jelszavak mint pld a Xf4f@fjs78Kr a legjobbak
    Habár ezek a jelszavak biztonságosak, nehezen megjegyzhetőek, erről volt már szó a blogon, ha többet akarsz tudni, olvasd el a A tökéletes jelszó című írást
     
  3. 14 karakter az optimális jelszóhossz
    Ennek az oka, hogy az LM hash 7 karakteres hash-eket generál. Vagyis ha például 10 karakteres a jelszavad akkor lesz egy 7 és egy 3 karakteres hashed. A 3 karakter feltörése nem tart sokáig, a 7 karakter is álatlában egy órát vett igénybe. Javasolt tehát 14 karakternél hosszabb jelszavkat használni, ugyanis ekkor már másképpen történik a jelszavak tárolása, illetve említenek egy bizonyos LM hibát is, ami a 15 karakter feletti jelszavak hash-eit nem tárolja helyesen.
     
  4. A Jan0s99 erős jelszó
     Vagy csak annak látszik. A jelszófeltörők sebessége lehetővé teszik, hogy kevés időráfordítással végigpróbálják a jelszólehetőségeket, mint a példában jelölt "o" helyett 0-t.
     
  5. Egy idő után minden jelszó feltörhető
    Ez részben igaz, azonban ha ez az idő túlságosan hosszú, tehát például évekbe telik, azt feltörhetetlennek minősítik. Persze a számítási teljesítmények folyamatos növekedése ezt befolyásolja.
  1. A jelszavainkat 30 naponta érdemes lecserélni
     Érdemesebb ritkábban, de erősebb jelszavakat készíteni. Ha gyakran változtatjuk a jelszavainkat, abból bizonyos minták kiszámíthatóbbá válnak, ezáltal egyre gyengébbenk fog minősülni a jelszavunk. A Symantec ajánlása a 90-120 nap!
     
  2. Soha nem szabad leírni a jelszavakat
    Magával a jelszó leírásával nincs probléma, hiszen segít a megjegyzésben. Ami problémát okoz, az az hogy hová írjuk azt a jelszót. A monitorra ragasztott cetlire írt jelszavak elég gyakori hiba.
     
  3. A Windows jelszavak nem tartalmazhatnak szóközöket
    Sőt még ajánlott is a használatuk, mivel ez arra ösztönöz, hogy több szót használj a jelszavaidban. A kitétel annyi hogy nem kezdődhet, és nem végződhet szóközre a jelszó.
     
  4. Mindig használjuk a Passfilt.dll-t
    A Passfilt.dll azt a feladatot látja el  Windows alatt, hogy a beírt jelszavakat megfeleltesse a szabályoknak. Ez azonban sokszor megnehezíti a jelszavak létrehozását, hiszen amíg nem megfelelő e jelszó bonyolultsága, addig nem kerül az elfogadásra. 
     
  5. Használjuk az ALT+kód formát, az erősebb jelszavakért
    Röviden a módszer hasztalan, hiszen ugyanazokat a karaktereket tudjuk leírni, mint amit a billentyűzet segítségével, eltekintve egy két esettől, de ezek száma nem annyira jelentős, hogy megérje a plusz munkát.
     
Az eredeti írást elolvashatod itt http://www.symantec.com/connect/articles/ten-windows-password-myths
Sign In