{"id":414,"date":"2021-02-15T08:34:00","date_gmt":"2021-02-15T08:34:00","guid":{"rendered":"https:\/\/atw.hu\/blog\/?p=414"},"modified":"2021-04-21T07:44:59","modified_gmt":"2021-04-21T07:44:59","slug":"hasznalj-eros-es-feltoresbiztos-jelszot","status":"publish","type":"post","link":"https:\/\/atw.hu\/blog\/hasznalj-eros-es-feltoresbiztos-jelszot\/","title":{"rendered":"Haszn\u00e1lj er\u0151s \u00e9s felt\u00f6r\u00e9sbiztos jelsz\u00f3t"},"content":{"rendered":"\n<p>Gondolom nem egyszer tal\u00e1lkozt\u00e1l m\u00e1r azzal, hogy a megadott jelszavad &#8222;gyenge&#8221;, de ez m\u00e9gis mit jelent? Azt m\u00e1r az elej\u00e9n sz\u00f6gezz\u00fck le, hogy ez nem az\u00e9rt van, mert a k\u00fcl\u00f6nb\u00f6z\u0151 oldalak szeretik a felhaszn\u00e1l\u00f3kat szivatni a hossz\u00fa jelszavak megjegyz\u00e9s\u00e9vel! \ud83d\ude42<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/atw.hu\/blog\/wp-content\/uploads\/2021\/01\/202102-hasznalj-eros-jelszot.jpg\" alt=\"\" class=\"wp-image-479\" width=\"1200\" height=\"445\"\/><\/figure><\/div>\n\n\n\n<p>Mi\u00e9rt fontos egy &#8222;er\u0151s&#8221; jelsz\u00f3, illetve mi az a jelsz\u00f3, ami &#8222;er\u0151s&#8221; \u00e9s mi\u00e9rt az? Ahhoz, <strong>hogy ezt meg\u00e9rtsd, nagyj\u00e1b\u00f3l ismerni kell a jelsz\u00f3 felt\u00f6r\u00e9si technik\u00e1kat<\/strong>. Ebben a cikkben k\u00e9tf\u00e9le m\u00f3dszert fogunk r\u00f6viden bemutatni: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>brute force<\/li><li>dictionary<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Brute force <\/h3>\n\n\n\n<p>Ennek a technik\u00e1nak az a l\u00e9nyege, hogy egy program elkezdi pr\u00f3b\u00e1lgatni a k\u00fcl\u00f6nb\u00f6z\u0151 karakterl\u00e1ncokat. Teh\u00e1t el\u0151sz\u00f6r megpr\u00f3b\u00e1lja p\u00e9ld\u00e1ul az &#8222;a&#8221; karaktert, ha nem sikeres a bel\u00e9p\u00e9s megpr\u00f3b\u00e1lja a &#8222;b&#8221;-t is. L\u00e9nyeg\u00e9ben <strong>addig fogja pr\u00f3b\u00e1lgatni a k\u00fcl\u00f6nb\u00f6z\u0151 vari\u00e1ci\u00f3kat, am\u00edg meg nem tal\u00e1lja azt a karakterl\u00e1ncot, ami egyezik a jelsz\u00f3val<\/strong>. <\/p>\n\n\n\n<p>P\u00e9ld\u00e1nak ok\u00e1\u00e9rt az a sz\u00e1m\u00edt\u00f3g\u00e9p, ami 500.000 jelsz\u00f3t tud m\u00e1sodpercenk\u00e9nt kipr\u00f3b\u00e1lni, egy <strong>8 karakter hossz\u00fa, kis-nagy bet\u0171ket \u00e9s sz\u00e1mokat tartalmaz\u00f3 jelsz\u00f3t<\/strong> ak\u00e1r 15 \u00e9vig is t\u00f6rhet, mire megtal\u00e1lja a helyes vari\u00e1ci\u00f3t. Ez az id\u0151tartam az\u00e9rt megnyugtat\u00f3, igaz? Nos&#8230; nem igaz\u00e1n. Azok, akik ilyennel pr\u00f3b\u00e1lkoznak tudj\u00e1k ezt \u00e9s nagy es\u00e9llyel t\u00f6bb sz\u00e1m\u00edt\u00f3g\u00e9pet is fognak haszn\u00e1lni a jelsz\u00f3 kider\u00edt\u00e9s\u00e9re. Vegy\u00fck ugyan ezt az esetet, de a t\u00e1mad\u00f3nak  er\u0151sebb g\u00e9pe van, ami 1.000.000 pr\u00f3b\u00e1t tud tenni m\u00e1sodpercenk\u00e9nt \u00e9s tegy\u00fck fel hozz\u00e1f\u00e9r 100 db ilyen sz\u00e1m\u00edt\u00f3g\u00e9phez. Ebben az esetben a jelsz\u00f3t <strong>megtal\u00e1lhatja ak\u00e1r 26 nap alatt<\/strong>. Ez m\u00e1r kicsit aggaszt\u00f3bb id\u0151tartam.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Dictionary<\/h3>\n\n\n\n<p>A technika l\u00e9nyeg\u00e9ben hasonl\u00edt az el\u0151z\u0151h\u00f6z, csak c\u00e9lzottabb megk\u00f6zel\u00edt\u00e9ssel. A t\u00e1mad\u00e1shoz egy olyan <strong>sz\u00f3t\u00e1r<\/strong>t haszn\u00e1lnak, amiben valakik \u00e1ltal <strong>m\u00e1r haszn\u00e1lt jelszavak vannak<\/strong>. Az ilyen sz\u00f3t\u00e1rakban nagy val\u00f3sz\u00edn\u0171s\u00e9ggel er\u0151snek sz\u00e1m\u00edt\u00f3 jelszavak is szerepelnek (pl.: Almafa123).  Mivel a t\u00e1mad\u00f3 <strong>l\u00e9tez\u0151 jelszavak vari\u00e1ci\u00f3ival pr\u00f3b\u00e1lkozik<\/strong>, a felt\u00f6r\u00e9s sokkal gyorsabb lehet.<\/p>\n\n\n\n<p><strong>Saj\u00e1t felel\u0151ss\u00e9gre megvizsg\u00e1lhatod<\/strong>, hogy a jelszavad szerepel-e ilyen &#8222;sz\u00f3t\u00e1rban&#8221;: <a rel=\"noreferrer noopener\" href=\"https:\/\/haveibeenpwned.com\/Passwords\" target=\"_blank\">https:\/\/haveibeenpwned.com\/Passwords<\/a> . Persze az eredm\u00e9ny nem garant\u00e1lja, hogy semmilyen sz\u00f3t\u00e1rban nincs benne.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Mi ezekben a t\u00e1mad\u00e1sokban a legvesz\u00e9lyesebb?<br><strong>NEM<\/strong> ig\u00e9nyel semmilyen m\u00e9lyebb tud\u00e1st, egyszer\u0171en csak egy program let\u00f6lt\u00e9s\u00e9t \u00e9s a c\u00e9lpont megad\u00e1s\u00e1t.<\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Hogyan v\u00e1lassz biztons\u00e1gos jelsz\u00f3t? <\/h2>\n\n\n\n<p>A fentiek tudat\u00e1ban tal\u00e1n m\u00e1r \u00e9rthet\u0151, hogy mi\u00e9rt nem engedik a weboldalak, hogy a jelszavad egyszer\u0171en csak &#8222;alma&#8221; legyen.<\/p>\n\n\n\n<p><strong>Saj\u00e1t \u00e9rdekedben az aranyszab\u00e1ly<\/strong> az, hogy a jelsz\u00f3 <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>legyen legal\u00e1bb 10 karakter hossz\u00fa, <\/li><li>ne legyenek benne l\u00e9tez\u0151 szavak, <\/li><li>legyenek benne kis- \u00e9s nagy bet\u0171k is, valamint sz\u00e1mok \u00e9s speci\u00e1lis karakterek egyar\u00e1nt<br><br>pl.:  m9$q8wT@Qd. <\/li><\/ul>\n\n\n\n<p>Ezekkel a jelszavakkal az a <strong>probl\u00e9ma, hogy neh\u00e9z megjegyezni<\/strong>, de erre rengeteg j\u00f3l m\u0171k\u00f6d\u0151 <strong>megold\u00e1s <\/strong>van: l\u00e9teznek jelsz\u00f3 menedzser programok, s\u0151t ak\u00e1r a b\u00f6ng\u00e9sz\u0151nk is meg tudja jegyzi a jelszavakat.<\/p>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n\n\n\n<p>Viszont, ha azt hiszed, hogy a legt\u00f6bb oldal csak ezzel a &#8222;jelsz\u00f3 er\u0151ss\u00e9g&#8221; krit\u00e9riummal v\u00e9di a felhaszn\u00e1l\u00f3kat \u00e9s adataikat, akkor t\u00e9vedsz. De err\u0151l majd k\u00e9s\u0151bb fogunk \u00edrni!<\/p>\n\n\n\n<p>A t\u00e9m\u00e1r\u00f3l nagyon sokat lehetne m\u00e9g besz\u00e9lni, hiszen sajnos rengeteg technika van m\u00e9g. De most hagyjuk ezt az inform\u00e1ci\u00f3t le\u00fclepedni egy kicsit \u00e9s k\u00e9s\u0151bb m\u00e9g besz\u00e9l\u00fcnk r\u00f3la! \ud83d\ude42 <\/p>\n\n\n\n<style>\n.wp-block-image img {\n    height: auto;\n}\n<\/style>\n","protected":false},"excerpt":{"rendered":"<p>Ha tudod, hogy hogyan szokt\u00e1k felt\u00f6rni a jelszavakat, akkor m\u00e1ris k\u00f6nnyebb lesz er\u0151s \u00e9s ellen\u00e1ll\u00f3 jelszavakat kital\u00e1lnod!<\/p>\n","protected":false},"author":2,"featured_media":479,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[47,48,46,49],"class_list":["post-414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-szakmazas","tag-brute-force","tag-dictionary","tag-jelszo","tag-jelszo-feltores"],"_links":{"self":[{"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/posts\/414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/comments?post=414"}],"version-history":[{"count":20,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/posts\/414\/revisions"}],"predecessor-version":[{"id":731,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/posts\/414\/revisions\/731"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/media\/479"}],"wp:attachment":[{"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/media?parent=414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/categories?post=414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/tags?post=414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}