Ennyi időbe telik feltörni a jelszavakat

A Specops biztonsági cég most friss információkkal szolgált, állítása szerint amennyiben a célra nem javasolt, de mégis széles körben használt MD5 algoritmussal vannak elmaszkolva a beállított jelszavak az ellopott adatbázisokban, akkor a rossz jelszókitalálási praktikák és a jelszavak újrahasznosítása miatt már a tizenöt karakter használata sem garancia arra, hogy sikerül megvédeni a vállalati adatokat.

A cég által elemzett 212,5 millió feltört jelszó alapján a leggyakrabban a 8-10-9 karakteres jelszavakat sikerült visszafejteni, a viszonylag magas limit annak tudható be, hogy a vállalatok által használt Microsoft Active Directory nem enged nyolc karakternél rövidebb jelszót beállítani. Viszont a toplista 4-8. helyei között növekvő sorrendben már a 11 és több karakteres jelszavak találhatóak, ami elsősorban a kitalálható és újból felhasznált céges jelszavak számlájára írható – írták.

A portál szerint erősen javasolt inkább 15 karakteres jelszót választani, akkor már 22,7 milliárd évre ugrik a törési idő. 

Valamint átállni a javasolt paramétereknek megfelelő, véletlenszerűen generált, jelszókezelőben tárolt kódok használatára.