Nagyon sok hitet vetünk jelszavainkba, főleg azokba a privát kulcsokba, amelyek a bitcoin- és egyéb kriptotárcáinkat védik. Ha valaki feltörné privát kulcsunkat, akkor ő rendelkezne a tárcánkban szereplő vagyonnal. De mégis mennyi időbe telne mindez?
Szerencsére a szoftverek értékelésével foglalkozó Better Buys elindított egy online jelszóellenőrzőt, hogy megtudhasd.
Mennyi időbe telne egy Bitcoin-tárca privát kulcsának „feltörtése”?
Egy Bitcoin-tárca privát kulcsa lényegében egy 256 bites szám, amelyet 64 bites hexadecimálban is ki lehet fejezni. Szóval mit ad eredményként, ha beírunk egy ilyen számot az alkalmazásba, amely megbecsüli a feltöréshez szükséges időt?
Végtelenséget! Szóval csak annyit tudtunk meg, hogy egy privát kulcs szinte feltörhetetlen nyers erővel. És azt, hogy a Better Buys nem tud helyesen írni. Az „Infiniti” egy autómárka, az „infinity” viszont ezzel szemben egy fogalom, ami leír valami végtelent, vagy nagyobb, mint bármely természetes szám.
Mi a helyzet a tárca seeddel?
Közülünk hányan ismerik privát kulcsukat? A legtöbb tárca egy seedet ad, amikor elindítod, amellyel visszaszerezheted azt, ha bármi történne. Ez általában 12 vagy 16 véletlenszerű szóból áll, melyet le kell írnunk és biztonságosan kell tárolnunk.
Amikor leteszteltem egy próba céljából készített üres tárca seedjét, akkor is végtelen időt írt a feltöréshez.
Ennél valami megfoghatóbb eredmény?
Leírhatjuk tárcánk seedjét, de általában sokkal egyszerűbb módon férünk hozzá vagyonunkhoz. Szoftvertárcákat telepíthetünk számítógépre vagy telefonra, melyet egy jelszóval érhetünk el. A hardvertárcákat általában egy négyjegyű PIN-kód védi. Mennyi időbe telne ezek feltörése?
A rossz hír, hogy a négyjegyű PIN-kód feltörése 5 milliszekundumig tart, ha kizárás előtt végtelenszer próbálkozhatunk.
Az alkalmazás lehetővé teszi, hogy visszatekints az időben. Ebből látszik, hogy 1992-ben három és fél percbe telt volna ez a művelet. Azonban a védekezés PIN-kódok esetén azon alapszik, hogy megállítsuk a támadót abban, hogy egyszerre beüsse az összes lehetőséget.
A jelszavak terén egy hét véletlenszerű betűből álló jelszó kevesebb, mint egy milliszekundum alatt lenne feltörhető. Még egy számjegy hozzáadása ez 5 órára növeli, majd innen exponenciálisan nő a feltöréshez szükséges idő. Lényegében minél hosszabb a jelszavad annál jobb. 12 véletlenszerű betű feltörése 2 évszázadba kerülne a ma elérhető technológiával.
Azzal is javíthatjuk biztonságunkat, ha nagy és kisbetűket, számokat és különleges karaktereket alkalmazunk.
A „Password” feltörése egyötöd milliszekundumba kerülne (vagy 5 hétbe, ha a támadó nem használ szólistát). A „P@ssw0rD” feltörése azonban már 14 évbe is beletelhet.
Olvastad már? Kipróbáltuk az Inlockot – így működik a magyar kriptohitelezési platform
Lehet, hogy a privát kulcsok és seedek illetéktelen megszerzése szinte lehetetlen nyers erővel, de a leggyengébb kapocs mindig te vagy. Még akkor is, ha Jack Dorsey-nak hívnak.
Forrás: bitcoinist.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon .
Legyen szép napotok! 🙂
