Download - A jelszó hasznalatáról háziasszonyoknak
A jelszó használatáról,
háziasszonyoknak.
készítette : Papp Péter – kancellar.huCEO
jogvédelem: „Add el és Idd el” alá Kaukázus, vagyishasználhatod korlátozás nélkül mindenre. Hameghivatkozol minket, külön köszi.
fényképek: istockkphoto.com-ról vásárolva ésa kancellar.hu tulajdona.
kép: www.sxc.hu
A jelszó működése
1. Kitalálok egy jelszót
bodri, sanyi,
paprikáscsirke?
2. Megjegyzem
paprikáscsirke
1. Kitalálok egy jelszót
3. Tárolja a számítógép
2. Megjegyzem
1. Kitalálok egy jelszót
Hol itt a probléma?
Mindhárom esetben
bodri, sanyi,
paprikáscsirke paprikáscsirke
1. Probléma – Kitalálok egy jelszót
1. Probléma - Kitalálok egy jelszót
bodri, sanyi,
paprikáscsirke
Az emberek 80%-a túl
könnyű jelszót talál ki.
1. Probléma - Kitalálok egy jelszót
bodri, sanyi,
paprikáscsirke
A 10 leggyakrabban
„kitalált” jelszó:
password1abc123
myspace1passwordblink182qwerty1fuckyou123abc
baseball1football1
forrás: Bruce Schneier
1. Probléma - Kitalálok egy jelszót
bodri, sanyi,
paprikáscsirke
A jelszó gyakran rövid.
pl.: alma
1. Probléma - Kitalálok egy jelszót
bodri, sanyi,
paprikáscsirke
Vagy nincs benne
speciális karakter.
pl.: +!%/=()@#$^&
1. Probléma - Kitalálok egy jelszót
bodri, sanyi,
paprikáscsirke
Vagy
ugyanazthasználjá
k több helyen:
pl. IWIW jelszó és freemail jelszó
ugyanaz
Ezzel az a probléma, hogy a csalók sok oldalt, csak azért hoznak
létre, hogy beregisztrálj és „hátha” megadod az email címed és
jelszavad :-(
1. Probléma - Kitalálok egy jelszót
bodri, sanyi,
paprikáscsirke
Vagy rossz jelszó
emlékeztető
használnak.
pl Paris Hilton jelszó emlékeztetője
az volt, hogy: „Mi a kutyád neve?”
És az összes pletykalapban
lenyilatkozta, hogy Tinkerbell.
Fel is törték.
2. Probléma – Megjegyzem
2. Probléma - Megjegyzem
paprikáscsirke
2. Probléma - Megjegyzem
paprikáscsirke
2. Probléma - Megjegyzem
paprikáscsirke
3. Probléma – Tárolja a számítógép
3. Probléma - Tárolja a számítógép
Hogyan tárolja a
számítógép:
régebben sima szövegként,
később titkosítva,
manapság ujjlenyomatként
Hogy működik az ujjlenyomat?
Ő Ági
ÁgiEz meg Ági
ujjlenyomata
3. Probléma - Tárolja a számítógép
Ágiból elő tudom
állítani az
ujjlenyomatát, DE az
ujjlenyomatból nem
tudom „előállítani”
Ágit.
Ági ujjlenyomat
3. Probléma - Tárolja a számítógép
Hasonlóan működik
a digitális
ujjlenyomat is. Ezt
HASH-nek hívjuk.
Ez a jelszavad
HASH
Ez a jelszavad
Ez meg az
ujjlenyomata
3. Probléma - Tárolja a számítógép
Egy konkrét példa:
jelszó: alma HASH: f3870be274f6c49b3e31a0c6728957f
HASH
3. Probléma - Tárolja a számítógép
Ahogy Ági és az
ujjlenyomata esetén,
a HASH esetében is
egyirányú
algoritmusról
beszélünk.
HASH HASH
Vagyis...
3. Probléma - Tárolja a számítógép
Milyen
módszerekkel
állíthatunk elő
ujjlenyomatot?
Módszerek
tinta, elektronikus,
stb.
Ági esetében...
HASH
Módszerek
LM, NT, MD5(majdnem) minden oprendszer más és
más módszert használ
Jelszavak esetében...
3. Probléma - Tárolja a számítógép
De ha az
ujjlenyomatból
nem tudom
előállítani Ágit,
akkor a HASH-ből
sem tudom a
jelszót?
3. Probléma - Tárolja a számítógép
De igen
:-(
Hogyan?
3. Probléma - Tárolja a számítógép
Ha van egy
nyilvántartásom pl.
bűnügyi nyilvántartás,
akkor leveszem Ági
ujjlenyomatát, majd
egyesével
összehasonlítom a
nyilvántartásban
levőkkel.
3. Probléma - Tárolja a számítógép
Nyilvántartás
.
.
.
.
Ez persze csak akkor
működik, ha Ági már
szerepel a
nyilvántartásban. Ha nem
szerepel, akkor nem
tudom meg, hogy kié az
ujjlenyomat.
3. Probléma - Tárolja a számítógép
Hasonlóan működik a
HASH esetében is, csak
itt a nyilvántartást
szivárványtáblának
hívjuk.
3. Probléma - Tárolja a számítógép
Nyilvántartás
.
.
.
.
.
.
.
.HASH
HASH
jelszó1
HASH
jelszó2
HASH
jelszó3
HASH
jelszóX
jelszóX
Szivárvány tábla
Mi a probléma a szivárványtáblával?
1. Nagyon nagy kell belőle,
hogy minden jelszó benne
legyen.
2. Ha nagy, akkor sok idő
keresni benne.
3. Probléma - Tárolja a számítógép
Mi a kancellár.hu-
nál egy 64GB-os
szivárványtáblát
használunk jelszó
visszafejtéshez.
3. Probléma - Tárolja a számítógép
Ez kb. 43 000 könyvnek felel meg.
Egy 8 betűből álló
jelszó
visszafejtése egy
erős PC-n
kevesebb mint
6 óra.
forrás: http://www.lockdown.co.uk/?pg=combi&s=articles
3. Probléma - Tárolja a számítógép
A mai leggyorsabb
számítógép 76,1
milliárd jelszót
próbál ki
másodpercenként.(ez a gép kevesebb mint 3 másodperc alatt fejtené meg a az előző
jelszót)
forrás: http://www.lockdown.co.uk/?pg=combi&s=articles
3. Probléma - Tárolja a számítógép
A jelszavak nagy
részét kevesebb
mint egy nap alatt
meg lehet fejteni.
forrás: Allin a day’swork: Passwordcrackingforthe rest
3. Probléma - Tárolja a számítógép
És akkor hogyan válasszak jelszót?
A helyes jelszó
választással
csökkenteni lehet a
veszélyt,
megszűntetni nem.
Hogyan válasszak jelszót?
Számít a méret!MINIMUM 8 karakter, de jobb a több!
Hogyan válasszak jelszót?
Használj speciális
karaktereket is!
Hogyan válasszak jelszót?
Ne használd több
helyen ugyanazt a
jelszót!
Hogyan válasszak jelszót?
Használj jelszó
generátort!
Hogyan válasszak jelszót?
Vagy találj ki egy
„erős” jelszót!
Hogyan válasszak jelszót?
Pl. Gondolj egy idézetre,
amit könnyen megjegyzel.
„Én vagyok a híres egyfejű,
A nevem is ennyi csak: Süsü.”
Hogyan válasszak jelszót?
Aztán vedd csak az első
betűket.
EvaheAniecS
Hogyan válasszak jelszót?
Aztán helyettesítsd az „a”-
t 4-el, az „i”-t !-lel.de ez csak egy példa,találj ki magadnak hasonlót
EvaheAniecS
Ev4he4n!ecS
Hogyan válasszak jelszót?
De ne feledd!
A jelszavad olyan
mint a fogkeféd!
Ne hagyd senki másnak, hogy használja,
és cseréld ki 6 havonta.
Hogyan válasszak jelszót?