Hogyan lehet még biztonságosabb jelszókezelő használata? Sokan használnak túl rövid, vagy nem megfelelő jelszavakat. Érdemes tudni, hogy a 8 karakter – még ha használunk különleges karaktereket és nagybetűket – már nem elég. Ugyanis egy ilyen hosszú jelszó is már néhány óra alatt feltörhető. A hosszabb és összetettebb verziók viszont nehezen jegyezhetők meg, főleg, ha több szolgáltatást is használunk. Ha könnyen megjegyezhető, akkor valószínűleg nem túl erős, ha nagyon bonyolult, akkor nem tudjuk megjegyezni. Erre megoldás egy jelszókezelő.
A KeePass egy népszerű és megbízható jelszókezelő szoftver. Mely lehetővé teszi a felhasználók számára, hogy biztonságosan tárolják és kezeljék az összes jelszavukat és hozzáférési adatukat egyetlen, erős mesterjelszó (master password) segítségével. A mesterjelszó kulcsfontosságú eleme az adatbázis titkosításának, amely megvédi az érzékeny információkat az illetéktelen hozzáféréssel szemben.
Még biztonságosabb jelszókezelő
A kulcs átalakítás (key transformation) olyan biztonsági mechanizmus, amely a mesterjelszót további védelmi réteggel ruházza fel, hogy megnehezítse a lehetséges hacker támadásokat. A kulcs átalakítás során a mesterjelszót egy speciális algoritmus segítségével többször is átalakítják, és ezt az átalakított változatot használják az adatbázis titkosításához.
Az átalakítás végrehajtása több iterációban történik, amelyek száma az adatbázis beállításain belül állítható. Alapértelmezetten a KeePass-ban 6000 és 60000 iteráció közötti értéket használnak, ami megfelelően erős védelmet nyújt. Minél magasabb az iterációk száma, annál lassabb lesz a támadók számára a brute-force (szisztematikus próbálgatásos hacker) támadás, mivel nagyon sok időbe telik a mesterjelszó kipróbálása minden egyes iterációhoz.
Azonban még ezen is túl létezik egy további védelmi réteg, amely még nehezebbé teheti a hackertámadásokat. Ez a ‘1 Second Delay’ funkció, amelyet a KeePass biztosít a felhasználók számára. Ez a funkció azt jelenti, hogy minden egyes kulcs átalakítási iteráció között egy másodperces késleltetés van beállítva.
Bár egy másodperces késleltetésnek elsőre nem tűnik soknak, ennek az egyszerű változtatásnak jelentős hatása lehet a támadók számára. Például, ha valaki 10000 iterációt használ, akkor a brute-force támadásnak már legalább 10000 másodpercig (kb. 2,8 óra) tartana a mesterjelszó kipróbálása, anélkül, hogy figyelembe vennénk a hálózati késéseket és egyéb szempontokat.
Ez a késleltetés rendkívül megnehezíti a támadók számára a feltörési kísérleteket, mivel jóval több időt és erőforrást igényelne egy esetleges sikeres hackertámadás végrehajtása. Az ilyen jellegű kiegészítő intézkedések együttesen nagyban növelhetik az adatbázis védelmét és megnehezíthetik a hacker vagy bármely más illetéktelen fél számára az adatokhoz való hozzáférést.
Azonban fontos megjegyezni, hogy a biztonság mindig több rétegből áll. Ezért a jelszókezelők mellett más biztonsági gyakorlatokat is érdemes alkalmazni, például erős és mindenhol egyedi jelszavak használata, kétlépcsős hitelesítés bekapcsolása, rendszeres jelszócserék végrehajtása és a számítógép és a szoftverek frissítése.
Vissza a blog cikkekhez