A jelszó használatáról,

háziasszonyoknak.

készítette : Papp Péter – kancellar.huCEO

jogvédelem: „Add el és Idd el” alá Kaukázus, vagyishasználhatod korlátozás nélkül mindenre. Hameghivatkozol minket, külön köszi.

fényképek: istockkphoto.com-ról vásárolva ésa kancellar.hu tulajdona.

kép: www.sxc.hu

A jelszó működése

1. Kitalálok egy jelszót

bodri, sanyi,

paprikáscsirke?

2. Megjegyzem

paprikáscsirke

1. Kitalálok egy jelszót

3. Tárolja a számítógép

2. Megjegyzem

1. Kitalálok egy jelszót

Hol itt a probléma?

Mindhárom esetben

bodri, sanyi,

paprikáscsirke paprikáscsirke

1. Probléma – Kitalálok egy jelszót

1. Probléma - Kitalálok egy jelszót

bodri, sanyi,

paprikáscsirke

Az emberek 80%-a túl

könnyű jelszót talál ki.

1. Probléma - Kitalálok egy jelszót

bodri, sanyi,

paprikáscsirke

A 10 leggyakrabban

„kitalált” jelszó:

password1abc123

myspace1passwordblink182qwerty1fuckyou123abc

baseball1football1

forrás: Bruce Schneier

1. Probléma - Kitalálok egy jelszót

bodri, sanyi,

paprikáscsirke

A jelszó gyakran rövid.

pl.: alma

1. Probléma - Kitalálok egy jelszót

bodri, sanyi,

paprikáscsirke

Vagy nincs benne

speciális karakter.

pl.: +!%/=()@#$^&

1. Probléma - Kitalálok egy jelszót

bodri, sanyi,

paprikáscsirke

Vagy

ugyanazthasználjá

k több helyen:

pl. IWIW jelszó és freemail jelszó

ugyanaz

Ezzel az a probléma, hogy a csalók sok oldalt, csak azért hoznak

létre, hogy beregisztrálj és „hátha” megadod az email címed és

jelszavad :-(

1. Probléma - Kitalálok egy jelszót

bodri, sanyi,

paprikáscsirke

Vagy rossz jelszó

emlékeztető

használnak.

pl Paris Hilton jelszó emlékeztetője

az volt, hogy: „Mi a kutyád neve?”

És az összes pletykalapban

lenyilatkozta, hogy Tinkerbell.

Fel is törték.

2. Probléma – Megjegyzem

2. Probléma - Megjegyzem

paprikáscsirke

2. Probléma - Megjegyzem

paprikáscsirke

2. Probléma - Megjegyzem

paprikáscsirke

3. Probléma – Tárolja a számítógép

3. Probléma - Tárolja a számítógép

Hogyan tárolja a

számítógép:

régebben sima szövegként,

később titkosítva,

manapság ujjlenyomatként

Hogy működik az ujjlenyomat?

Ő Ági

ÁgiEz meg Ági

ujjlenyomata

3. Probléma - Tárolja a számítógép

Ágiból elő tudom

állítani az

ujjlenyomatát, DE az

ujjlenyomatból nem

tudom „előállítani”

Ágit.

Ági ujjlenyomat

3. Probléma - Tárolja a számítógép

Hasonlóan működik

a digitális

ujjlenyomat is. Ezt

HASH-nek hívjuk.

Ez a jelszavad

HASH

Ez a jelszavad

Ez meg az

ujjlenyomata

3. Probléma - Tárolja a számítógép

Egy konkrét példa:

jelszó: alma HASH: f3870be274f6c49b3e31a0c6728957f

HASH

3. Probléma - Tárolja a számítógép

Ahogy Ági és az

ujjlenyomata esetén,

a HASH esetében is

egyirányú

algoritmusról

beszélünk.

HASH HASH

Vagyis...

3. Probléma - Tárolja a számítógép

Milyen

módszerekkel

állíthatunk elő

ujjlenyomatot?

Módszerek

tinta, elektronikus,

stb.

Ági esetében...

HASH

Módszerek

LM, NT, MD5(majdnem) minden oprendszer más és

más módszert használ

Jelszavak esetében...

3. Probléma - Tárolja a számítógép

De ha az

ujjlenyomatból

nem tudom

előállítani Ágit,

akkor a HASH-ből

sem tudom a

jelszót?

3. Probléma - Tárolja a számítógép

De igen

:-(

Hogyan?

3. Probléma - Tárolja a számítógép

Ha van egy

nyilvántartásom pl.

bűnügyi nyilvántartás,

akkor leveszem Ági

ujjlenyomatát, majd

egyesével

összehasonlítom a

nyilvántartásban

levőkkel.

3. Probléma - Tárolja a számítógép

Nyilvántartás

.

.

.

.

Ez persze csak akkor

működik, ha Ági már

szerepel a

nyilvántartásban. Ha nem

szerepel, akkor nem

tudom meg, hogy kié az

ujjlenyomat.

3. Probléma - Tárolja a számítógép

Hasonlóan működik a

HASH esetében is, csak

itt a nyilvántartást

szivárványtáblának

hívjuk.

3. Probléma - Tárolja a számítógép

Nyilvántartás

.

.

.

.

.

.

.

.HASH

HASH

jelszó1

HASH

jelszó2

HASH

jelszó3

HASH

jelszóX

jelszóX

Szivárvány tábla

Mi a probléma a szivárványtáblával?

1. Nagyon nagy kell belőle,

hogy minden jelszó benne

legyen.

2. Ha nagy, akkor sok idő

keresni benne.

3. Probléma - Tárolja a számítógép

Mi a kancellár.hu-

nál egy 64GB-os

szivárványtáblát

használunk jelszó

visszafejtéshez.

3. Probléma - Tárolja a számítógép

Ez kb. 43 000 könyvnek felel meg.

Egy 8 betűből álló

jelszó

visszafejtése egy

erős PC-n

kevesebb mint

6 óra.

forrás: http://www.lockdown.co.uk/?pg=combi&s=articles

3. Probléma - Tárolja a számítógép

A mai leggyorsabb

számítógép 76,1

milliárd jelszót

próbál ki

másodpercenként.(ez a gép kevesebb mint 3 másodperc alatt fejtené meg a az előző

jelszót)

forrás: http://www.lockdown.co.uk/?pg=combi&s=articles

3. Probléma - Tárolja a számítógép

A jelszavak nagy

részét kevesebb

mint egy nap alatt

meg lehet fejteni.

forrás: Allin a day’swork: Passwordcrackingforthe rest

3. Probléma - Tárolja a számítógép

És akkor hogyan válasszak jelszót?

A helyes jelszó

választással

csökkenteni lehet a

veszélyt,

megszűntetni nem.

Hogyan válasszak jelszót?

Számít a méret!MINIMUM 8 karakter, de jobb a több!

Hogyan válasszak jelszót?

Használj speciális

karaktereket is!

Hogyan válasszak jelszót?

Ne használd több

helyen ugyanazt a

jelszót!

Hogyan válasszak jelszót?

Használj jelszó

generátort!

Hogyan válasszak jelszót?

Vagy találj ki egy

„erős” jelszót!

Hogyan válasszak jelszót?

Pl. Gondolj egy idézetre,

amit könnyen megjegyzel.

„Én vagyok a híres egyfejű,

A nevem is ennyi csak: Süsü.”

Hogyan válasszak jelszót?

Aztán vedd csak az első

betűket.

EvaheAniecS

Hogyan válasszak jelszót?

Aztán helyettesítsd az „a”-

t 4-el, az „i”-t !-lel.de ez csak egy példa,találj ki magadnak hasonlót

EvaheAniecS

Ev4he4n!ecS

Hogyan válasszak jelszót?

De ne feledd!

A jelszavad olyan

mint a fogkeféd!

Ne hagyd senki másnak, hogy használja,

és cseréld ki 6 havonta.

Hogyan válasszak jelszót?