26399: A jelszo hosszanak nem sok koze van a
jelszolopashoz. Talan csak annyi, hogy a rovid
jelszavakat ki lehet talalni probalkozassal, a
hosszuakat viszont csak ellopni erdemes. Ha viszont
ellopjak a jelszavad, akkor tok mindeg, hogy 8 arakter
vagy 2kb hosszu volt.
A 8 az tenyleg nem tul sok, de sokat lehet segiteni a
biztonsagon, ha veletlen jelszot hasznaltok es azt az
osszes megengedett jelbol generaljatok. A wiw megenged
irasjeleket is (vannak viccesebb helyek, amik nem -
pl. az egyik magyar internetes brokeceg...) Saccoljunk
egyet. Az angol ABC 26 betubol all (persze semmi nem
tart vissza attol, hogy magyart hasznalj). Ha kis- es
nagybetut is hasznalsz, akkor az mar 52. Plusz a
szamok 0-9-ig, az 62. Plusz az a 32 irasjel, amit most
hirtelen ossze tudok szamolni a billentyuzeten, az
osszesen 94. Ha 8 karakterbol allhat a jelszo, es
teljesen veletlenszeuen generalod, akkor 94^8
(kilencvennegy a nyolcadikon) fele variacio
lehetseges. Ez kb 6^15, vagyis hatszor egymillioszor
egymilliard.
Namost tegyuk fel, hogy egy tamado masodpercenkent
tizezer (10^4) jelszot tud kiprobalni (ennyi belepesi
kiserletet hajt vegre) - ami a wiw sebessege mellett
ugye eleg meglepo lenne :) . Az osszes jelszot 6 *
10^11 (hatszaz-ezer-milliard) masodperc alatt
jatszhatna vegig. Ami kicsit tobb, mint 19 329 ev.
Persze varhato ertekben csak a jelszavak felet kell
kiprobalnia :) . Persze mindez a mai halozati es
szamitogep teljesitmenyek mellett igaz (vagyis nem
igaz), 10 ev mulva varhatoan eleg lesz kb. 190 ev,
husz ev mulva pedig kevesebb, mint 2. Ha 10 even belul
lecsereled a jelszavad hosszabbra, akkor meg jo vagy
:) . Ja, es akkor is eleg lesz plusz ket-harom
karakter.
Szoval, ha aggodsz, akkor hasznalj veletlen jelszot.
Ha kicsit kevesbe, akkor hasznalj olyan
jelszogenerator programot (linux alatt pl. a pwgen,
windows alatt
http://pwgen-win.sourceforge.net/
), ami 'kiejtheto', megjegyezheto
majdnem-veletlen jelszokat general. Pl.: reteneng3,
pergeng62, stb.