Nem biztonságos a 7 karakterből álló jelszó

A jelszavak feltörésének biztos módja a brute force támadás, amely a próbálgatáson alapul. A módszer nagy hátránya ugyanakkor, hogy elég lassú, hiszen egyesével kell végigzongorázni minden lehetőséget. Az elmúlt 1-2 évben azonban gyökeresen megváltozott a helyzet, mivel a grafikus processzorok számítási kapacitását már nemcsak a képpontok renderelésére lehet használni, hanem általános számítási feladatokat is elvégeztethetünk a GPU-kkal. Az ezt a lehetőséget kihasználó szoftverek nagyon felgyorsították a jelszavak feltörését, és a kutatók arra a megállapításra jutottak, hogy egy hétkarakteres jelszó hamarosan akkor sem lesz biztonságos, ha speciális karaktereket is tartalmaz (hétkarakteres jelszóból kb. 69,8 billió különböző van).

A biztonságot szem előtt tartva érdemes lesz áttérni legalább 12 karakteres jelszavakara, ezek feltörése ugyanis átlagosan 770 milliószor több időt igényel. A hosszú jelszó önmagában ugyanakkor csak akkor garantálja a nagyobb biztonságot, ha okosan választják meg, azaz nem tartalmaz könnyen megjegyezhető kifejezéseket. Richard Boyd a BBC-nek adott interjújában elmondta, hogy egy mai GPU teljesítménye összemérhető egy tíz évvel ezelőtt épített szuperszámítógép teljesítményével.

A brute force támodások ellen ugyanakkor nemcsak a hosszabb jelszavakkal lehet védekezni, hanem a hibás hitelesítési/belépési próbálkozások számának maximalizálásával (és túllépés esetén a felhasználói fiók zárolásával) - ám ez már nem a felhasználók, hanem a szolgáltatást nyújtók dolga.