SECURINFO.hu | Egyre rövidül a jelszavak feltörési ideje - A tizenöt karakter használata sem garancia a sikerre

Egyre rövidül a jelszavak feltörési ideje – A tizenöt karakter használata sem garancia a sikerre

2023. 10. 02.
IT biztonság

Az erős jelszavak beállítása egyre nehezebb. A videókártyák egyre bővülő számítási teljesítményének köszönhetően nagyjából kétévente csökken az idő, ami szükséges a hackelések során a kódok találgatással történő visszafejtéséhez – számol be róla híranyagában az origo.

Forrás: 24.hu

A Specops kanadai biztonsági cég most friss információkkal szolgált, állítása szerint amennyiben a célra nem javasolt, de mégis széles körben használt MD5 algoritmussal vannak elmaszkolva a beállított jelszavak az ellopott adatbázisokban, akkor a rossz jelszókitalálási praktikák és a jelszavak újrahasznosítása miatt már a tizenöt karakter használata sem garancia arra, hogy sikerül megvédeni a vállalati adatokat.

A cég által elemzett 212,5 millió feltört jelszó alapján a leggyakrabban a 8-10-9 karakteres jelszavakat sikerült visszafejteni, a viszonylag magas limit annak tudható be, hogy a vállalatok által használt Microsoft Active Directory nem enged nyolc karakternél rövidebb jelszót beállítani. Viszont a toplista 4-8. helyei között növekvő sorrendben már a 11 és több karakteres jelszavak találhatóak, ami elsősorban a kitalálható és újból felhasznált céges jelszavak számlájára írható.

A mintában leggyakrabban feltört jelszavak hossza:

8 karakter
10 karakter
9 karakter
11 karakter
12 karakter
13 karakter
14 karakter
15 karakter

A vállalat manapság aktuális törési időket részletező táblázata alapján a minimum tolerálható védelmi szint, hogy 10 karakteres, egyedi, számokat, kisbetűket, nagybetűket, különleges karaktereket tartalmazó jelszót kell használni, ezek esetében három évet is igénybe vehet a találgatással történő feltörés. Ettől függetlenül erősen javasolt a fenti paraméterek mellett inkább 15 karakteres jelszót választani, akkor már 22,7 milliárd évre ugrik a törési idő.

Az otthoni felhasználók azzal járnak a legjobban, ha átállnak a javasolt paramétereknek megfelelő, véletlenszerűen generált, jelszókezelőben tárolt kódok használatára.

Az MD5 algoritmussal elmaszkolt jelszavak feltörésének ideje 2023 végén.

Forrás: Specops

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Kiberbiztonság: pörgős támadók, kimerült védők

A biztonsági szakemberek körében egyre gyakrabban megfigyelhető kiégés már a szervezetek kiberbiztonságát is veszélyezteti – számol be róla híranyagában a biztonságportál.

Biztonságban van a videórendszered? – A kibertámadások rejtett kockázatai

Az alábbiakban a Hanwha Vision Europe kutatásai főbb megállapításai vázlatos közreadásával az Aspectis Kft hívja fel figyelmünket arra, hogy napjainkban már elkerülhetetlen az IP videorendszereink biztonsági állapotát folyamatosan ellenőrizni, figyelemmel kísérni és a szükséges lépéseket megtenni.

Palo Alto: A mesterséges intelligencia jelentősen emeli a felhőalapú biztonsági kockázatokat

A vállalati mesterséges intelligencia gyors elterjedése példátlanul megnöveli a felhőbiztonsági kockázatokat. A Palo Alto Networks (a kibervédelem elismert szereplője az USA-ban) „A felhőbiztonság állapotáról szóló 2025-ös éves jelentésében” bemutatja, hogy a mesterséges intelligencia hogyan hajtja a felhőalapú támadási felületek hatalmas bővülését.

A Genetec felhőbiztonsággal kapcsolatos gyakorlati tanácsai

A kibertámadások egyre gyakoribbá és kifinomultabbá válásával a szervezeteknek túl kell tekinteniük a hagyományos kiberbiztonsági megoldásokon. Egyre több szervezet alkalmaz felhő alapú fizikai biztonsági megoldásokat egy szélesebb stratégia részeként a kiberellenállóság növelésére.

Wiegand, OSDP, OSDP-SC, SSCP protokollok gyakorlati összehasonlítása

A címben olvasható rövidítések a kártyaolvasók és vezérlők közti vezetékes kommunikáció szabványai. Ez a cikk azért született, mert szeretném felhívni a figyelmet a jelenleg is széles körben használt beléptető rendszerek elképesztő sebezhetőségére. Rendszeresen tartunk oktatásokat, osztunk meg videókat is a témáról, de még mindig úgy érzem, beszélhetnénk többet a sürgető problémákról.

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Ezek azonban nemcsak kényelmet, hanem kockázatot is hordoznak. 2025-re a kiberbiztonsági előírások már nem jövőbeli tervekről szólnak, hanem konkrét, mindenkire kötelező szabályokról. Az alábbiakban az Aspectis Kft foglalja össze vázlatosan a helyzetet és a teendőket.

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) azonosította a rosszindulatú kínai kiberkampányokat folytató cégeket

Az Egyesült Királyság és nemzetközi szövetségesei nyilvánosan összefüggésbe hoztak három kínai székhelyű technológiai vállalatot egy globális, kritikus hálózatokat célzó rosszindulatú kiberkampánnyal. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) megosztotta a rosszindulatú tevékenységek technikai részleteit nemzetközi partnereivel, akik enyhítő intézkedések megtételére sürgetik a szervezeteket egyben vörös figyelmeztető jelzést adott ki.

A Suprema megszerezte az első CE RED tanúsítványt a beléptetőrendszer-iparban

A Suprema mesterséges intelligencia alapú arcfelismeréses beléptetőeszközei megkapták a CE RED tanúsítványt az Európai Unió (EU) frissített rádióberendezésekről szóló irányelve (RED) értelmében, amely most szigorúbb kiberbiztonsági követelményeket is tartalmaz.