Jelszavak – Erős jelszó, entrópia és biztonság (Bevezetés)

Q: Mi tesz egy jelszót erőssé?

Egy jelszó három dologtól lesz erős: a hossztól, a véletlenszerűségtől és az egyediségtől. A hossz a legfontosabb – minden plusz karakter exponenciálisan növeli a lehetséges kombinációk számát. A véletlenszerűség azt jelenti, hogy a jelszó nem kiszámítható (nem név vagy szótári szó), az egyediség pedig azt, hogy minden fiókhoz külön jelszót használsz.

Q: Mi az a jelszó entrópia?

Az entrópia bitben mért érték, amely megmutatja, hány lehetséges kombináció közül választható a jelszó. Minden plusz bit megduplázza a lehetőségek számát. A képlete E = L × log2(R), ahol L a hossz, R a karaktertér mérete. 60 bit alatt gyenge, 80 bit felett erős egy jelszó.

Q: Mennyivel jobb egy hosszú jelszó, mint egy bonyolult?

A hossz fontosabb, mint a bonyolultság. Egy hosszú, akár csak betűkből álló jelszó nagyobb entrópiát adhat, mint egy rövid, szimbólumokkal teli. A nemzetközi ajánlás minimum 12, fontos fiókhoz 16+ karaktert javasol – a karakterkeverés ennél másodlagos.

Q: Mi az a jelszó-mondat (passphrase)?

A jelszó-mondat több, véletlenszerűen választott szóból álló jelszó (pl. levendula-gránit-óceán-7). Könnyebben megjegyezhető, mint egy kusza karaktersor, mégis nagyon erős lehet, ha elég sok szóból építkezik. Ideális olyan jelszavakhoz, amelyeket fejből kell tudni.

Q: Miért ne használjam ugyanazt a jelszót több helyen?

Ha egy szolgáltatás adatai kiszivárognak, a támadók automatikusan kipróbálják ugyanazt a jelszót más oldalakon – ezt hívják credential stuffingnak. Egyetlen szivárgás így az összes fiókodat veszélybe sodorhatja. Minden fiókhoz egyedi jelszót használj, és tárold őket jelszókezelőben.

Bevezetés

A jelszó ma a digitális életünk kulcsa: e-mail, bank, közösségi média – szinte minden mögött egy jelszó áll. Mégis a leggyakoribb biztonsági hiba a gyenge, kiszámítható jelszó. Ez a bevezető érthetően végigveszi, mitől erős egy jelszó, mit jelent az entrópia, és hogyan védheted meg a fiókjaidat a nemzetközi ajánlások (NIST, OWASP) alapján.

Info
Gyors áttekintés

Hossz mindenekelőtt: minimum 12, fontos fiókhoz 16+ karakter

Véletlenszerűség: kiszámíthatatlan, nem szótári szó vagy név

Egyediség: minden fiókhoz külön jelszó

Entrópia: a kiszámíthatatlanság mértéke bitben – 80 bit felett nagyon erős

💡 Az eszközhöz ugorj az Erős jelszó generátorhoz.

Mitől lesz egy jelszó erős?

Egy jelszó erőssége három pilléren áll:

Hossz – minden hozzáadott karakter exponenciálisan növeli a lehetőségek számát
Véletlenszerűség – a kiszámítható jelszó (név, dátum, Jelszo123!) gyenge
Egyediség – minden fiókhoz külön jelszó kell a láncreakció elkerülésére

A három közül a hossz a legfontosabb. Egy 8 karakteres jelszó ma már másodpercek alatt feltörhető, míg egy 16 karakteres, véletlen jelszó feltörése évmilliókba telhet.

Mi az a jelszó entrópia?

Az entrópia a jelszó kiszámíthatatlanságának mértéke, bitben kifejezve. Megmutatja, hány lehetséges kombináció közül választható a jelszó, és minden plusz bit megduplázza a lehetőségek számát.

Az alapképlet:

E = L \times lo g_{2} (R)

Ahol $E$ = az entrópia bitben, $L$ = a jelszó hossza, $R$ = a karaktertér mérete (hány különböző karakter közül választunk).

Egy 12 karakteres, kis- és nagybetűt, számot és szimbólumot tartalmazó jelszó karaktertere kb. $R = 86$ , így az entrópiája:

E = 12 \times lo g_{2} (86) \approx 77 bit

Mennyi entrópia elég?

Entrópia	Erősség	Becsült feltörési idő
< 28 bit	Nagyon gyenge	azonnal
28–49 bit	Gyenge	perctől napokig
50–69 bit	Közepes	hónapoktól évekig
70–99 bit	Erős	évezredekig
100+ bit	Nagyon erős	gyakorlatilag feltörhetetlen

Véletlen jelszó vagy jelszó-mondat?

Két fő megközelítés létezik, a választás attól függ, kell-e fejből megjegyezned a jelszót.

Véletlen jelszó

Vegyes karakterekből álló jelszó (pl. k7$Wp2!nQx9). A legmagasabb entrópiát adja a legrövidebb hosszon, de nehéz megjegyezni – jelszókezelővel ideális.

Jelszó-mondat (passphrase)

Több véletlen szóból álló jelszó (pl. levendula-gránit-óceán-7). Könnyebben megjegyezhető, mégis erős – ezért alkalmas olyan jelszavakhoz, amelyeket fejből kell tudnod (pl. a jelszókezelő mesterjelszava).

Warning
A jelszó-mondat csak akkor erős, ha a szavakat véletlenszerűen választod ki. Egy értelmes mondat a kedvenc dalodból nem véletlen, ezért könnyen kitalálható.

Jelszóbiztonsági alapszabályok

Hosszú jelszót használj (12+, fontosakhoz 16+ karakter)
Minden fiókhoz egyedit – soha ne ismételd ugyanazt a jelszót
Jelszókezelőt használj a tároláshoz (ne papírt vagy szöveges fájlt)
Kétfaktoros hitelesítést (2FA) kapcsolj be a fontos fiókoknál
Ellenőrizd a Have I Been Pwned oldalon, kiszivárgott-e a jelszavad

Tip
💡 Az erős, véletlen jelszavak gyors generálásához és az erősségük méréséhez használd az Erős jelszó generátort.

Gyakran ismételt kérdések

Mi tesz egy jelszót erőssé?

Egy jelszó három dologtól lesz erős: a hossztól, a véletlenszerűségtől és az egyediségtől. A hossz a legfontosabb – minden plusz karakter exponenciálisan növeli a lehetséges kombinációk számát. A véletlenszerűség azt jelenti, hogy a jelszó nem kiszámítható (nem név vagy szótári szó), az egyediség pedig azt, hogy minden fiókhoz külön jelszót használsz.

Mi az a jelszó entrópia?

Az entrópia bitben mért érték, amely megmutatja, hány lehetséges kombináció közül választható a jelszó. Minden plusz bit megduplázza a lehetőségek számát. A képlete $E = L \times lo g_{2} (R)$ , ahol $L$ a hossz, $R$ a karaktertér mérete. 60 bit alatt gyenge, 80 bit felett erős egy jelszó.

Mennyivel jobb egy hosszú jelszó, mint egy bonyolult?

A hossz fontosabb, mint a bonyolultság. Egy hosszú, akár csak betűkből álló jelszó nagyobb entrópiát adhat, mint egy rövid, szimbólumokkal teli. A nemzetközi ajánlás minimum 12, fontos fiókhoz 16+ karaktert javasol – a karakterkeverés ennél másodlagos.

Mi az a jelszó-mondat (passphrase)?

A jelszó-mondat több, véletlenszerűen választott szóból álló jelszó (pl. levendula-gránit-óceán-7). Könnyebben megjegyezhető, mint egy kusza karaktersor, mégis nagyon erős lehet, ha elég sok szóból építkezik. Ideális olyan jelszavakhoz, amelyeket fejből kell tudni.

Miért ne használjam ugyanazt a jelszót több helyen?

Ha egy szolgáltatás adatai kiszivárognak, a támadók automatikusan kipróbálják ugyanazt a jelszót más oldalakon – ezt hívják credential stuffingnak. Egyetlen szivárgás így az összes fiókodat veszélybe sodorhatja. Minden fiókhoz egyedi jelszót használj, és tárold őket jelszókezelőben.

Kapcsolódó eszközök

Jelszó generátor – erős véletlen jelszavak, jelszó-mondatok és PIN-kódok erősségmérővel
Vonalkód generátor – EAN-13, CODE-128 kódok
Számrendszer átváltó – DEC/BIN/OCT/HEX átváltás levezetéssel

Frissítve:2026. június 7.