Jelszóerősség + jelszófeltörési idő kalkulátor

Nem vagy biztos benne, hogy a jelszavad valóban biztonságos, vagy csak első ránézésre tűnik bonyolultnak? Ez a gyors kalkulátor valós időben segít felmérni az erősségét. Gépelés közben élő jelszóerősség értékelést ad jól látható vizuális visszajelzéssel, majd megbecsüli, mennyi ideig állhat ellen különböző támadói hardvereknek: az alacsony teljesítményű Raspberry Pi-től kezdve egy átlagos irodai számítógépen és GPU-val gyorsított gamer PC-n át egészen a nagy teljesítményű jelszófeltörő rendszerekig, sőt még egy elméleti kvantumszámítógépes forgatókönyvig is. Az eszköz azoknak készült, akik gyakorlatias módon szeretnék megérteni a jelszóerősséget, a jelszóentrópiát és a becsült jelszófeltörési időt egy offline támadási modellben. Használd gyenge jelszavak kiszűrésére, kockázatos bejelentkezési szokások javítására, erősebb jelszómondatok létrehozására, és olyan fontos fiókok jobb védelmére, mint az e-mail, a banki, a befektetési vagy az üzleti hozzáférések.

Password Strength Checker

Educational estimator. Nothing is sent to the server. Avoid entering real passwords—use a sample.

Strength: Entropy: 0 bits

Teljes útmutató a jelszóerősséghez, az entrópiához, a feltörési idő becsléséhez és a modern fiókvédelemhez

A jelszavak a digitális élet leggyakrabban használt eszközei közé tartoznak, mégis a legtöbben alig gondolkodnak rajtuk. Bejelentkezel, megnyitod a fiókodat, és mész tovább. A támadók viszont folyamatosan jelszavakban gondolkodnak. Nem megérzésekre támaszkodnak úgy, mint az emberek. Automatizálnak, tömegesen próbálkoznak, és kihasználják azokat a kiszámítható mintákat, amelyek szerint a felhasználók jelszavakat alkotnak.

Ezért a jelszóbiztonság messze túlmutat az egyszerű kényelmi szempontokon. Egy gyenge jelszó veszélybe sodorhatja az e-mail fiókodat, a pénzügyi szolgáltatásokat, a felhőtárhelyedet, az üzleti adminfelületeidet és a fiók-visszaállítási lehetőségeidet is. Sok esetben a valódi kárt nem valamilyen filmszerű „hekkertámadás” okozza, hanem egy teljesen hétköznapi jelszó, amely túl rövid, túl kiszámítható vagy rossz helyen újrahasznosított.

Ez az útmutató gyakorlatias és valósághű módon magyarázza el a jelszóerősséget. Megmutatja, mit jelent valójában a jelszóentrópia, miért marad sok „összetettnek tűnő” jelszó mégis gyenge, miben különbözik az offline jelszófeltörés az online próbálgatástól, és mi javítja ténylegesen a fiókbiztonságot 2026-ban: a hosszú jelszavak, az egyedi hitelesítő adatok, a jelszómondatok, az MFA, valamint a megfelelő helyreállítási higiénia.

Ha olyan kifejezésekre kerestél rá, mint jelszóerősség ellenőrző, jelszóentrópia kalkulátor, mennyi idő feltörni egy jelszót, jelszófeltörési idő kalkulátor, erős jelszó tippek vagy offline jelszófeltörési idő, akkor ez a cikk teljes és használható választ akar adni.

Mit jelent valójában a jelszóerősség

Egy erős jelszó nem egyszerűen olyan, amelyik kaotikusnak néz ki. Hanem olyan, amelyet nehéz megjósolni, nehéz kitalálni, és sehol máshol nem használnak.

Sok felhasználó ma is a vizuális bonyolultsággal azonosítja az erősséget. Egy olyan jelszó, mint például a Finance2026!, első pillantásra biztonságosnak tűnhet, mert tartalmaz nagybetűt, számot és speciális karaktert. A gyakorlatban azonban még mindig meglehetősen gyenge, mert egy rendkívül gyakori emberi sémát követ: egy felismerhető szó, egy aktuális évszám és egy írásjel a végén.

A valódi jelszóerősség többnyire három dologból áll:

Hossz – a hosszabb jelszavakat sokkal nehezebb brute force módszerrel feltörni
Véletlenszerűség – a kiszámíthatatlan választások erősebbek, mint az okosnak látszó minták
Egyediség – egy jelszó kizárólag egyetlen fiókhoz tartozzon

Ezért ismétlik folyton a biztonsági szakemberek ugyanazt a tanácsot. Egy hosszú, véletlenszerű szavakból álló jelszómondat, vagy egy jelszókezelő által generált véletlen jelszó szinte mindig biztonságosabb, mint egy rövid jelszó, amely csak utánozza a bonyolultságot.

Mit jelent valójában a jelszó „feltörése” a támadók szemszögéből

Amikor az emberek azt mondják, hogy egy jelszót feltörtek, több nagyon különböző támadási módszerre is gondolhatnak. A különbség megértése azért fontos, mert mindegyik más kockázati modellt jelent.

1. Online próbálgatás a bejelentkezési oldalon

Ez a legegyszerűbb forgatókönyv. A támadó felkeresi a weboldal vagy alkalmazás bejelentkezési felületét, majd különböző jelszavakat próbál ki közvetlenül ott. A modern rendszerek ezt gyakran olyan védelmekkel lassítják vagy állítják meg, mint:

sebességkorlátozás
ideiglenes zárolás
CAPTCHA
gyanús IP-címek szűrése
eszköz- és reputációfigyelés

Emiatt az online brute force támadások általában sokkal lassabbak, mint ahogy azt sokan elképzelik. Gyenge rendszerek vagy rosszul védett adminfelületek ellen így is sikeresek lehetnek, de a „milliárd próbálkozás másodpercenként” típusú számok általában nem erre a helyzetre vonatkoznak.

2. Credential stuffing

Ez az egyik legnagyobb valós kockázat a jelszavak világában. A támadók korábbi adatszivárgásokból származó e-mail-jelszó párosokat vesznek elő, majd ezeket tömegesen kipróbálják más weboldalakon is. Itt nincs szükség találgatásra, ha az áldozat máshol is ugyanazt a jelszót használta.

Pontosan ezért ennyire veszélyes a jelszó-újrafelhasználás. Egy régi fórum, kis webáruház vagy elfeledett online szolgáltatás adatszivárgása később belépési ponttá válhat az e-mail fiókodhoz, pénzügyi fiókhoz, felhőszolgáltatáshoz vagy adminfelülethez.

3. Adathalászat

Az adathalász támadásoknál a támadónak gyakran semmit sem kell feltörnie. Egyszerűen ráveszi a felhasználót, hogy beírja a jelszavát egy hamis bejelentkezési oldalra. Amint az áldozat elküldi az adatot, a jelszó gyakorlatilag át van adva.

Az adathalászat továbbra is az egyik leghatékonyabb támadási forma, mert még a nagyon erős jelszavak sem segítenek, ha a felhasználó saját maga adja ki őket.

4. Offline feltörés

Itt válik igazán fontossá a jelszófeltörési sebesség és a számítási teljesítmény. Ha a támadók megszereznek egy jelszóhash-adatbázist egy adatszivárgás során, a próbálkozásaikat már a saját hardverükön futtathatják, anélkül hogy a bejelentkezési felület védelmei korlátoznák őket. Ebben a környezetben a fő tényezők a hardver sebessége, a hash algoritmus és a jelszó kiszámíthatósága.

A legtöbb jelszófeltörési idő kalkulátor valójában ezt a forgatókönyvet próbálja szemléltetni. A Raspberry Pi, az irodai PC, a gamer gép, a GPU klaszter és a kvantumos becslések mind leegyszerűsített modellek arra, hogy különböző támadói képességek esetén mennyire változhat az offline támadás hatékonysága.

Jelszóentrópia és miért használják a kalkulátorok

A jelszóentrópia matematikai közelítés arra, hogy mekkora lehet egy jelszó lehetséges keresési tere, feltételezve, hogy a jelszó valóban véletlenszerűen lett kiválasztva.

Gyakori becslés a következő:

Entrópia (bit) = hossz × log2(karakterkészlet mérete)

Ebben a képletben:

a hossz a jelszó karaktereinek számát jelenti
a karakterkészlet mérete azt mutatja meg, hányféle karakter jöhet szóba minden pozícióban

Például:

csak kisbetűk = 26
kis- és nagybetűk + számok = nagyjából 62
sok nyomtatható karakter = körülbelül 95

A nagyobb entrópia általában több lehetséges kombinációt, több szükséges próbálkozást és hosszabb becsült feltörési időt jelent. Ezért használják széles körben az entrópiát a jelszóerősség értelmezéséhez és a különféle kalkulátorokhoz.

Egy egyszerű entrópia példa

Tegyük fel, hogy egy jelszó 12 karakter hosszú, és egy 62 elemű karakterkészletből épül fel. A durva entrópiabecslés:

12 × log2(62) ≈ 71 bit

Ez erősnek hangzik. És egy valóban véletlenszerű jelszó esetén tényleg az is lehet.

A probléma az, hogy az ember által alkotott jelszavak sokszor csak látszólag véletlenszerűek. A valóságban ismerős szerkezeteket követnek, amelyek drasztikusan csökkentik a tényleges keresési teret.

Az entrópia legnagyobb korlátja: az emberek kiszámíthatók

Az entrópiamodellek akkor a legpontosabbak, ha a jelszó ténylegesen véletlenszerűen készült. Az emberek által létrehozott jelszavak viszont általában egyáltalán nem véletlenek.

Az emberek hajlamosak ugyanazokat az elemeket újra meg újra felhasználni:

nevek
évszámok
háziállatok nevei
városnevek
sportcsapatok
billentyűzetminták
kedvenc szavak
egyszerű cserék, mint például a→@ vagy o→0

Felhasználói nézőpontból ezek kreatívnak tűnhetnek. Támadói nézőpontból viszont pontosan ezek azok a minták, amelyeket először érdemes kipróbálni.

Ezért a támadók nem úgy kezdik a munkát, hogy minden lehetséges kombinációt szigorú sorrendben végigpróbálnak. Először azzal indulnak, aminek a legnagyobb az esélye, hogy működik:

gyakori jelszólisták
korábbi adatszivárgásokból származó jelszóadatbázisok
szótáras támadások
mutációs szabályok
billentyűzetsétára épülő minták
valószínűségi modellek
nyelv- és régióspecifikus minták

Ez azt jelenti, hogy az entrópiát feltételes becslésként érdemes értelmezni: ha ez a jelszó valóban véletlenszerű lenne, ekkora lenne a keresési tér. Ha viszont gyakori emberi szokásokból épül fel, a valódi erőssége jóval kisebb lehet annál, mint amit az entrópiaszám sugall.

Miért fontosabb a hossz, mint a legtöbben gondolják

A hossz az egyik legerősebb biztonsági fejlesztés, mert minden egyes plusz karakter megsokszorozza a keresési tér méretét.

Ez a szorzóhatás a lényeg. Egyetlen új karakter hozzáadása nem csak kicsit teszi erősebbé a jelszót, hanem hatalmas mértékben növeli a lehetséges kombinációk számát.

Ezért sokkal nagyobb a különbség, mint ahogy a legtöbb felhasználó gondolja, például:

8 és 12 karakter között
12 és 16 karakter között
16 és 20 karakter között

A hossz azért is kulcsfontosságú, mert ez teszi a jelszómondatokat különösen hatékonnyá. Több biztonságot adnak anélkül, hogy kizárólag speciális karakterekre, furcsa nagybetűzésre vagy nehezen megjegyezhető trükkökre kellene támaszkodni.

Offline feltörési sebesség és támadói hardver

Offline támadás esetén a feltörési sebesség több technikai tényezőtől függ:

milyen hash algoritmust használ a szolgáltatás
CPU-t vagy GPU-t használ-e a támadó
memóriaigényes-e a hash
mennyi hardvert tud bevetni a támadó
mennyire kiszámítható maga a jelszó

Egy kalkulátor ezt leegyszerűsítheti több hardverszint bemutatásával:

Raspberry Pi – alacsony teljesítményű kiindulási alap
Irodai PC – átlagos CPU-s próbálkozási sebesség
Gamer PC GPU-val – bizonyos hash típusoknál lényegesen gyorsabb
Nagy GPU-s rendszer vagy klaszter – komoly párhuzamos feltörési kapacitás
Kvantumszámítógépes modell – nagyrészt elméleti, szemléltetési célú forgatókönyv

Ez a „támadói teljesítménylétra” oktatási szempontból hasznos. Segít megérteni, hogy ugyanaz a jelszó sokáig ellenállhat gyenge hardverrel szemben, miközben optimalizált feltörő rendszereken jóval gyorsabban elbukhat.

Van még egy kategória, amely a valóságban szintén nagyon fontos: az online, sebességkorlátozott támadás. Sok fiókot nem hash-adatbázisok alapján, hanem közvetlen bejelentkezési próbálkozásokkal kompromittálnak. Ezért egy „online támadó” sor is hasznos lehet egy kalkulátorban, mert jobban tükrözi a bejelentkezési korlátozásokkal, throttle szabályokkal és valós online jelszópróbálgatással kapcsolatos kereséseket.

Jelszóhash-elés: miért számít a tárolás módja

Egy jelszó biztonsága nemcsak a jelszótól függ. Attól is, hogyan tárolja és ellenőrzi azt a szolgáltatás.

A jó rendszerek nem sima szövegként tárolják a jelszót. Helyette egy kriptográfiai hash kerül mentésre. A hash egy egyirányú átalakítás, amely lehetővé teszi, hogy a rendszer a jelszó közvetlen tárolása nélkül ellenőrizze annak helyességét.

Csakhogy nem minden hash módszer egyformán jó jelszóvédelemre.

Gyors hash függvények

Példák:

MD5
SHA-1
SHA-256 közvetlenül jelszótárolásra használva

Ezeket az algoritmusokat eredetileg gyors működésre tervezték. Ez sok technikai célra előnyös, jelszótárolásra viszont kifejezetten rossz. Ha egy hash gyorsan kiszámítható, akkor a próbálkozások is gyorsan ellenőrizhetők.

Lassú jelszóhash függvények

A jobb jelszótárolási megoldások kifejezetten úgy készültek, hogy a találgatás drága legyen:

bcrypt
scrypt
Argon2

Ezek szándékosan lassabbak, és bizonyos esetekben memóriaigényesek is. Ez nagyságrendekkel kevésbé hatékonnyá teszi a tömeges próbálkozást, különösen GPU-kon.

Ez az egyik oka annak, hogy a jelszófeltörési idő nem tekinthető univerzális állandónak. Ugyanaz a jelszó az egyik tárolási sémában sokkal könnyebben törhető, mint egy másikban.

Salt, pepper és miért fontosak

A modern jelszótárolás rendszerint tartalmaz úgynevezett saltot, vagyis egy véletlen értéket, amelyet a hash mellett tárolnak. Ez biztosítja, hogy két azonos jelszót használó felhasználó ne kapjon azonos hash-t.

A salt azért fontos, mert megakadályozza, hogy a támadók sok előre kiszámított gyorsító technikát hatékonyan használjanak. Salt nélkül az azonos jelszavak tömeges felismerése és támadása jóval könnyebb.

Egyes rendszerek peppert is használnak, amely egy további titkos érték, és nem az adatbázisban, hanem szerveroldalon marad. A jól alkalmazott pepper tovább javíthatja a biztonságot, bár sok múlik a megvalósítás minőségén.

A gyakorlati tanulság egyszerű: a feltörési idő nemcsak a jelszóválasztástól, hanem attól is függ, mennyire szakszerűen kezeli a szolgáltatás a jelszótárolást. Ettől függetlenül a felhasználónak mindig abból érdemes kiindulnia, hogy adatszivárgás bármikor előfordulhat, ezért olyan jelszót kell választania, amely offline támadás esetén is erős marad.

Mit jelent a gyakorlatban az, hogy „elég erős”

Jó, mai gyakorlati alapérték lehet:

Véletlen jelszavaknál legalább 16 karakter
Jelszómondatoknál 4–6 véletlen szó, gyakran összesen 20+ karakter
Kritikus fiókoknál még hosszabb jelszó és MFA együtt

Ez különösen azokra a fiókokra igaz, amelyek más fiókokhoz is hozzáférést adhatnak, vagy közvetlen pénzügyi kárt okozhatnak:

e-mail
banki szolgáltatások
befektetési platformok
felhőtárhely
domain regisztrátor
jelszókezelő
adminisztrációs felületek

Az e-mail fiók különösen fontos, mert sokszor ez a helyreállítási útvonal minden más fiókhoz. Ha valaki megszerzi az e-mailedet, több más szolgáltatás jelszavát is visszaállíthatja rajta keresztül.

Jelszómondatok: a legpraktikusabb fejlesztés sok felhasználónak

A jelszómondatok gyakran könnyebben megjegyezhetők, mint a teljesen véletlen karakterláncok, miközben megfelelő felépítés esetén továbbra is erős védelmet adnak.

Egy jó jelszómondat legyen:

hosszú
véletlenszerű, egymástól független szavakból álló
ne idézet
ne közmondás
ne dalszöveg
ne olyan fordulat, amelyet mások is nagy eséllyel választanának

Gyenge példák lehetnek:

ismert filmidézetek
gyakori közmondások
kiszámítható mondások
széles körben ismert szlogenek

Az erősebb változatok véletlenszerűen kiválasztott, lehetőleg 4–6 egymástól független szóból állnak. Az elválasztók és extra elemek segíthetnek, de a lényeg nem a díszítés, hanem a véletlenszerűség.

A jelszómondatok különösen hasznosak akkor, ha a jelszónak erősnek kell lennie, de mégis megjegyezhetőnek, például egy jelszókezelő mesterjelszavánál.

Miért ütnek vissza gyakran a hagyományos jelszószabályok

Sok rendszer még mindig elavult szabályokat erőltet, például:

kötelező speciális karakter
kötelező nagybetű
kötelező szám
X naponta kötelező jelszócsere

Papíron ezek szigorúnak tűnnek. A gyakorlatban viszont gyakran kiszámítható viselkedést váltanak ki a felhasználókból. Ilyenkor olyan változatok születnek, mint:

Password1!
Password2!
Summer2026!
Finance2026!

Pontosan ezek azok a mutációk, amelyekkel a támadók eleve számolnak, és amelyeket az elsők között tesztelnek.

A modern ajánlások inkább más irányba mennek:

engedjék a hosszú jelszavakat
tiltsák a már kompromittálódott jelszavakat
ösztönözzék az MFA használatát
ne erőltessenek kötelező jelszócserét, kivéve ha kompromittálódás gyanúja merül fel

Weboldal-tulajdonosoknak és rendszergazdáknak ez különösen fontos, mert a rossz jelszópolitika rendszer-szinten termelhet gyenge jelszavakat.

Hogyan használj biztonságosan jelszóerősség kalkulátort

Egy jelszókalkulátor hasznos lehet, különösen ha helyben, a böngészőben fut, és nem küldi el a beírt adatokat szerverre. Ettől függetlenül néhány alapvető óvatosság továbbra is indokolt.

Jó gyakorlat:

ne írd be a jelenlegi valódi jelszavadat
helyette használj hasonló hosszúságú és szerkezetű mintát
a feltörési idő becslését kezeld szemléltetésként, ne garantált tényként
tartsd szem előtt, hogy a kiszámítható minták csökkentik a valódi erősséget

A kalkulátor jól megmutatja, milyen gyorsan bukhatnak el a gyenge jelszavak automatizált próbálkozásokkal szemben. Tökéletesen azonban nem tud minden valós tényezőt modellezni.

Hogyan értelmezd reálisan a feltörési idő becsléseket

A feltörési időre vonatkozó számok hasznosak, ha megfelelően értelmezed őket, de félre is vezethetnek, ha túl szó szerint veszed őket.

Fontos háttér:

sok becslés tiszta brute force modellt feltételez
a támadók gyakran gyorsabban jutnak eredményre okosabb találgatással
a megjelenített idő gyakran átlagos becslés, nem maximális érték
a valós idő erősen függ a hash típustól, a hardvertől és a jelszó szerkezetétől

Ezért ezeket a számokat nem arra érdemes használni, hogy pontos támadási dátumot jósolj belőlük, hanem arra, hogy kockázati szinteket ismerj fel.

Ha a becslés szerint a jelszó percek vagy órák alatt eleshet, akkor ez a jelszóforma nem elég jó. Ha éveket vagy még többet jelez, az kedvezőbb jel, feltéve hogy a jelszó egyedi és MFA is védi.

MFA és 2FA: a második réteg, ami tényleg számít

Még a nagyon erős jelszó is ellopható. Az adathalászat, a kártevők, az eszközkompromittálás és a social engineering mind megkerülhetik a jelszó összetettségét.

Ezért fontos a többtényezős hitelesítés. Ilyenkor a jelszón túl egy második tényezőre is szükség van:

hitelesítő alkalmazás kódja
push jóváhagyás
hardverkulcs
más független ellenőrzési tényező

Nagy értékű fiókoknál az MFA-t érdemes alapértelmezettnek tekinteni:

e-mail
banki fiókok
befektetések
felhős fiókok
identitáshoz kapcsolódó közösségi fiókok
WordPress adminfelületek
üzletileg kritikus szolgáltatások

Ugyanilyen fontos a helyreállítási lehetőségek védelme is. A tartalék kódok, helyreállítási e-mail címek, telefonszámok és ügyfélszolgálati folyamatok mind támadási ponttá válhatnak, ha gyengén vannak kezelve.

Jelszókezelők: a valódi megoldás a jelszó-újrafelhasználásra

A legtöbben nem azért küzdenek, mert nem tudnának egyetlen erős jelszót kitalálni. Hanem azért, mert tucatnyi vagy akár több száz különböző jelszóra lenne szükségük.

A jelszókezelők erre a valódi problémára adnak megoldást:

erős véletlen jelszavakat generálnak
biztonságosan tárolják a hitelesítő adatokat
csökkentik a jelszó-újrafelhasználást
gyakorlatban is megvalósíthatóvá teszik az egyedi jelszavakat
mérséklik a gyenge minták használatának kísértését

Biztonsági szempontból a jelszókezelő használata az egyik legnagyobb értékű változtatás, amit a legtöbb felhasználó megtehet. Az „mindenhol egyedi, erős jelszót használj” típusú tanácsot így a lehetetlen kategóriából át lehet emelni a valóban működő rutinok közé.

Gyakori jelszóhibák és a javításuk

Hiba: rövid, de speciális karakterekkel teleszórt jelszavak
Javítás: először tedd hosszabbá

Hiba: kiszámítható sablonok, például NévÉv!
Javítás: hagyd el a sablonokat, és válts véletlen jelszavakra vagy véletlen szavakból álló jelszómondatokra

Hiba: egy erősnek tűnő jelszó újrahasználata több weboldalon
Javítás: minden fiókhoz külön jelszó

Hiba: jelszavak tárolása képernyőmentésben, jegyzetben vagy nem védett fájlban
Javítás: használj rendes jelszókezelőt vagy biztonságos vaultot

Hiba: gyenge védelem az e-mail fiókon
Javítás: az e-mailhez hosszú, egyedi jelszó, MFA és védett helyreállítási beállítások kellenek

Reális jelszófrissítési terv

Nem kell egyszerre minden fiókot rendbe tenni. Egy fókuszált sorrenddel a legtöbb előnyt gyorsan meg lehet szerezni.

Először védd az e-mail fiókodat

Állíts be hosszú, egyedi jelszót. Kapcsold be az MFA-t. Ellenőrizd a helyreállítási adatokat.

Védd a jelszókezelődet

Használj erős mesterjelszót vagy jelszómondatot. Kapcsold be az MFA-t, ha elérhető.

Ezután a legfontosabb fiókok következzenek

Elsőbbség:

banki hozzáférések
felhőtárhely
befektetési szolgáltatások
személyazonossághoz kötött közösségi fiókok
munkahelyi fiókok
domain- és tárhelyhozzáférések

Szokj le a jelszó-újrafelhasználásról a jövőben

Minden új fiók kapjon saját jelszót. Ez az egyetlen egyszerű szokás óriási mennyiségű későbbi kockázatot előz meg.

WordPress és adminfiókok: miért különösen fontos ez weboldal-tulajdonosoknak

Ha WordPress oldalt üzemeltetsz, a jelszóerősség nemcsak személyes kérdés, hanem üzleti kockázat is.

Hasznos alapgyakorlat:

hosszú, egyedi adminjelszavak
MFA az adminfiókokon
bejelentkezési próbálkozások korlátozása
WordPress mag, sablonok és bővítmények frissen tartása
az „admin” felhasználónév kerülése
legkisebb jogosultság elvének alkalmazása

Egy kompromittált adminfiók közvetlen pénzügyi veszteséget, rosszindulatú átirányításokat, SEO-kárt, hirdetési fiók visszaélést, adatlopást és reputációs károkat okozhat. Üzleti weboldal esetén a jó jelszógyakorlat az üzemeltetési biztonság része.

Gyakori kérdések

Milyen hosszú legyen ma egy jelszó?

Véletlen jelszónál a 16+ karakter erős alapnak számít. Jelszómondatnál a 20+ karakter jó gyakorlati cél, amely használhatóság és biztonság között is jó egyensúlyt ad.

A speciális karakterek önmagukban erőssé tesznek egy jelszót?

Segíthetnek, de a hossz fontosabb. Egy hosszú jelszómondat gyakran jobb, mint egy rövid, szimbólumokkal túlzsúfolt jelszó.

Mindig elég, ha a kalkulátor „nagyon erősnek” jelzi a jelszót?

Nem. Egy jelszó tűnhet erősnek egy véletlen modellen belül, mégis lehet gyenge, ha kiszámítható szerkezetet követ vagy máshol is használod.

A kvantumszámítógépek azonnal feltörik majd a jelszavakat?

A hétköznapi fogyasztói fiókok világában ez továbbra is nagyrészt elméleti kérdés. A hosszú jelszavak és jelszómondatok ma is jelentős biztonsági tartalékot adnak, miközben a hitelesítési rendszerek is folyamatosan fejlődnek.

Mi a legnagyobb valós jelszókockázat?

A jelszó-újrafelhasználás. A credential stuffing az egyik leggyakoribb módja annak, hogy a támadók anélkül vegyenek át fiókokat, hogy nulláról kellene „feltörniük” a jelszót.

Gyakorlati ellenőrzőlista

használj mindenhol egyedi jelszót
törekedj 16+ karakteres véletlen jelszavakra vagy hosszú jelszómondatokra
kapcsold be az MFA-t a fontos fiókokon
kezeld az e-mail fiókodat főkulcsként
használj jelszókezelőt
abból indulj ki, hogy adatszivárgás bármikor történhet, és ennek megfelelően készülj fel

A jelszóbiztonságnak nem kell drámainak lennie ahhoz, hogy hatékony legyen. Következetesnek kell lennie. A hosszú, egyedi jelszavak vagy megfelelően véletlenszerű jelszómondatok, MFA-val és védett helyreállítási beállításokkal együtt, a hétköznapi fiókkockázatok nagy részét megszüntetik. A jelszóerősség és jelszófeltörési idő kalkulátor célja nem az, hogy bizonyosságot ígérjen. Hanem az, hogy láthatóvá tegye a láthatatlan kockázatot: megmutassa, milyen gyorsan omlanak össze a gyenge jelszavak automatizált támadások alatt, és miért számítanak annyira a jobb szokások.



The images in this article were created using artificial intelligence or sourced from lawful, freely usable providers — such as Pixabay or Pexels.

Ezek is érdekelhetnek

  • Római szám – arab szám átváltó

    Gyorsan szeretnéd római számokat arab számokra alakítani, vagy hagyományos számokat római számos formára konvertálni? Ingyenes online római szám ↔ arab szám átváltónkkal ez néhány másodperc alatt egyszerűen és pontosan elvégezhető. Akár történelmi évszámokkal dolgozol, könyvfejezeteket értelmezel, filmfolytatásokat jelölsz, óralapokat vizsgálsz, vázlatpontokat készítesz vagy oktatási anyagokat használsz, ez az eszköz azonnal segít a római számok (I,…

  • pH kalkulátor

    Használd ezt a pH kalkulátort, ha gyorsan szeretnéd meghatározni egy oldat savas vagy lúgos jellegét. Add meg a hidrogénion-koncentrációt ([H⁺]), egy ismert pH-értéket vagy egy pOH-értéket, és az eszköz azonnal kiszámítja a hozzá tartozó eredményt. A kalkulátor jól használható kémiai tanulmányokhoz, laboratóriumi számításokhoz, vízminőségi ellenőrzéshez, valamint mindazok számára, akik az acidobázis egyensúly alapjait szeretnék jobban…

  • Online IQ-teszt

    Az online IQ-tesztünk egy gyors, böngészőben futó logikai és kognitív önellenőrző teszt, amely a mintafelismerést, a következtetési képességet és az alapvető problémamegoldást méri. A 15 kérdés számsorokat, analógiákat, logikai mintákat és térbeli gondolkodást vizsgáló feladatokat tartalmaz. Nincs időkorlát, a kérdések sorrendje véletlenszerű, és vissza is tudsz lépni, hogy átnézd vagy módosítsd a válaszaidat. A végén…

  • Coulomb-törvény kalkulátor és szemléltető

    Ez a Coulomb-törvény kalkulátor látványosan mutatja meg, hogyan hat egymásra két elektromos töltés. Az elektrosztatika alapelve szerint a töltések között fellépő erő a töltések nagyságától, előjelétől és a köztük lévő távolságtól függ. Az interaktív eszköz segít gyorsan megérteni, mikor alakul ki vonzás, mikor taszítás, és hogyan változik az elektromos erő, ha módosítod a töltéseket vagy…

  • Mobiltelefon-akkumulátor kvíz

    A mobiltelefonok akkumulátorával kapcsolatban még ma is rengeteg tévhit él. Sokan aggódnak az éjszakai töltés, a gyorstöltés vagy amiatt, hogy nem merítik teljesen le a készüléket, pedig a modern lítiumion-akkumulátorok teljesen más elven működnek, mint a régebbi technológiák. Ez az akkumulátoros tévhiteket vizsgáló kvíz segít gyorsan felmérni, mennyire ismered a mai okostelefonos töltési szokások mögötti…

  • Szabadesés kalkulátor

    A szabadesés kalkulátorral néhány másodperc alatt kiszámíthatod, hogy egy adott magasságból leejtett tárgy mennyi idő alatt éri el a talajt, és mekkora lesz a becsapódási sebessége. Csak add meg a magasságot, és a kalkulátor azonnal megadja az esési időt és a végsebességet az alapvető fizikai összefüggések alapján. A számítás légellenállás nélküli, ideális modellt használ, ezért…