Egy jelszó feltörésének (vagy „kitalálásának”, ha jobban tetszik) a merő rosszindulaton és nyerészkedésen kívül más oka is lehet. A legnépszerűbb eset, amikor valaki a saját jelszavát próbálja megfejteni, egész egyszerűen azért, mert elfelejtette. Valóban: annyi különböző jelszó és azonosító szükséges mindennapjainkhoz, hogy igazán nem lehet hibáztatni valakit, ha egy-két ritkábban használt darabot elfelejt. Szerencsére vannak trükkök a jelszavak fejben tartásához is. Ha a trükkök sem segítettek, és tényleg elfelejtettük a jelszót, akkor marad a törés…
Ilyen esetekben természetesen nem illegális a dolog. Más felhasználók jelszavainak feltörése azonban már az.

Hogy milyen is a jó és a nehezen feltörhető jelszó? Nos, a legegyszerűbb válasz: a jó jelszó, nem jelent semmit, nem köthető a személyünkhöz, és tartalmaz számokat, kis- és nagybetűket, illetve lehetőség szerint speciális karaktereket is. Van egy webes szolgáltatás, ami azt is megmondja nekünk, hogy mennyi időbe telne egy-egy adott jelszó visszafejtése - itt gyorsan megnézhetjük, mennyire biztonságos, amit jelenleg használunk.

Jóval érdekesebb kérdés azonban: mennyi időbe telik feltörni egy jelszót, mindenféle különösebb hókuszpókusz nélkül, otthonról, szuperszámítógépek és hackertudás nélkül? Nos, lássuk! Fogtuk az asztali számítógépünket (nevezzük átlagosnak, Intel Core Duo 2,33 GHz – a procin kívül más paraméter ennél a műveletnél nem számít) és végeztünk néhány mérést…

A jelszófeltöréshez használt szoftver a hackerek (tudjuk, inkább „cracker” és nem hacker; hagyjuk ezt a vitát most…) által is előszeretettel szoftver volt – nem, nem linkelünk, de annyit segítünk, hogy a szoftver egy sorozatgyilkosról lett elnevezve (milyen ironikus), igaz a név kicsit el van ferdítve…

Az már a teszt első szakaszában kiderült, hogy a szakértők szerint is helytelennek vagy legjobb esetben is magas kockázatúnak titulált jelszavak feltörése még egy asztali gépnek sem okoz problémát: gyakorlatilag mérhetetlenül gyorsan sikerült megfejteni az ilyen, és ehhez hasonló variációkat:

123456
Abcdefgh
654321
Abc123
Abcde123456
Asdfgh
qwertz

És így tovább…

Nem véletlenül kezdtük ezekkel: a világ legnépszerűbb (legtöbbet használt) jelszavai között igen előkelő helyen állnak.

Ha a jelszó „közepesen biztonságos”, azaz nincs jelentése (ha lenne, akkor ún. dictionary-hack megoldással kellene nekiesni, ezt most nem vizsgáltuk), akkor már inkább mérhető az eredmény. Egy viszonylag egyszerű, csak számokat (bár azokat véletlenszerű sorrendben) tartalmazó, maximum nyolc karakterből álló jelszó visszafejtése minimum három, maximum ötvennyolc perc. Az átlagos jelszavak hossza általában hat karakter, a nyolc már viszonylag biztonságosnak számít, így mi most nyolckarakteres láncokkal próbálkozunk.

Csak számok, mellékevert kisbetűkkel (maximum nyolc karakter még mindig): 15-től 125 percig.

Most egy érdekes ugrás következik: abban a pillanatban, ahogy kis- és nagybetűket is belekeverünk a karakterláncba (de még mindig maximum nyolc), a visszafejtési idő jelentősen megemelkedik: hetven és százharminc óra.

A végső lökést a speciális karakterek használata adja meg: már az is elég, ha a kis- és nagybetűk, valamint a számok mellé, a nyolckarakteres láncba egy darab speciális karaktert teszünk. A visszafejtési idő máris túlhaladt az „otthon törhető” kategórián. Elméletileg 190 és 320 nap között váltakozik, de ennyi időt valószínűleg senki nem szánna a dologra.

Természetesen, ha fogunk pár gépet, és összekötjük őket, máris barátságosabb a helyzet. Ha nem is szuperszámítógéppel, de szép darab processzor-bokrokkal dolgozhatunk akár otthonról is. Négy otthoni, átlagos gépből összeállított „hacker-farm” esetén (még mindig nyolc karakter) a csak számok és kisbetűk variáció feltörése már csak 1-5 perc, a csak számokból álló jelszóé pedig gyakorlatilag pár másodperc.  A számok, valamint a kis- és a nagybetűk vegyesen még a farmot is megtántorítja: 25-40 óra. A speciális karakterek használata esetén a helyzet itt sem jobb, valószínűleg már szupergépre (vagy legalábbis sok, nagyon drága gépre) lenne szükség: a négygépes farm, igaz nem 190-320 napig dolgozna, mint magányos társa, de még így is minimum 70 napig ketyegne a törés…