szerző:

A szakmai Facebooknak is nevezhető LinkedIn sok millió munkavállaló önéletrajzát őrzi. Úgy tűnik azonban, a felhasználók nem őrzik olyan jól az adataikat.

A világ legnagyobb üzleti közösségi hálózatát, a LinkedInt is feltörték már, és a felhasználók adatait a sötét weben árulták/árulják. A Preempt biztonsági termékeket gyártó cég kutatói arra voltak kíváncsiak, hogy milyen jelszavak mellett sikerülhetett ez az akció.

Egy hosszasabb vizsgálódást lezárva azt találták, hogy a LinkedIn-jelszavak 35 százaléka (ez nagyjából 63 és fél milliót jelent) jelszólistákban (-szótárakban) szerepel, azaz könnyen feltörhető (még ha az a jelszó tulajdonképpen bonyolult), 65 százalékuk pedig brute force módszerrel megszerezhető.

©

Sajnos a hagyományos technikák (kisbetű, nagybetű, szám kombinációja) már nem eléggé hatékonyak, különösen azért, mert a felhasználók több helyen is ugyanazt a jelszót ütik be, illetve gyakran csak a jelszó végére biggyesztenek egy vagy két számjegyet. A kutatás szerint egy kevéssé összetett, a hossza miatt erősnek hitt (10 karakteres) jelszó szabványos hardverekkel egy nap alatt feltörhető, egy közepesen összetetthez (betűk, számok kombinációja) egy hét kell, de még a nagyon bonyolult jelszavak is feltörhetők egy hónap alatt.

S hogy akkor mi a megoldás? Próbálja ki: így csinálhat 1 perc alatt könnyen megjegyezhető jelszót, amit senki nem fog kitalálni. És ne használja ugyanazt a jelszót minden oldalon.