Gå til innhold

Guide: Passordhåndtering

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-EkRmMDKFIU

Gjest Slettet-EkRmMDKFIU

Skrevet
Skrevet

Finfin guide.

 

For dere som benytter MAC kan jeg anbefale programmet 1password. Dette håndterer innloggingspassord til nettsider, "sikre notater", VISA-kort, bankkonti etc. Er integrert med alle de store browserne slik at man kan trykke på en enkelt knapp for å logge seg inn på nettsider. Finnes også iPhone-/padversjon og støtter synkronisering via Dropbox. Benytter man seg av sistnevnte har man også mulighet til å benytte databasen via hvilken som helst browser fra hvorsomhelst sålenge man er tilknyttet internett.

Lenke til kommentar
threiran

threiran

Skrevet
Skrevet

Hvordan overlever man passordkaoset, men samtidig tar sikkerheten på alvor?

 

Man linker til en suspekt side for online passordhåndtering i det som opprinnelig virket som en seriøs artikkel...

 

 

Rett link til Password Safe er:

http://passwordsafe.sourceforge.net/

 

Se forøvrig omtale av denne suspekte passordsafe.com som dere linker til i artiklen hos Bruce Schneier.

 

 

CPL

Lenke til kommentar
SeaLion

SeaLion

Skrevet
Skrevet

En måte å lage relativt enkle passord som ikke kan brytes med ordlistemetoden er å skrive inn et flersifret tall inne i et vanlig ord, eller legge inn skriveleif i et vanlig ord på en såpass morsom måte at du husker det.

 

Ellers gjelds det å velge passe sikkerhet for det man holder på med. Passordet på brukerkontoen på diskusjon.no behøver f.eks ikke være like sikkert og uknekkelig som passordet for å komme inn på datanettverket til Norges bank.

Lenke til kommentar
The Avatar

The Avatar

Skrevet
Skrevet

Synest artikkelen godt kunne nemt kvifor du skal unngå ordbokpassord.

Sidan alle ord som finnes i ordboka også kan knekkast med brute force så kunne det vært greit å nemne at passord som du finner i ordboka kan knekkast i løpet av sekunder uavhengig av lengde.

 

På eit ordbok søk er dermed ikkje lange ord sikkrare en korte ord.

 

Passordet "onomatopoetikon" er dermed ikkje sikkrare en "ål" sidan begge orda er å finne i ordboka.

 

 

 

Eller er det antatt at alle lesere av artikkelen veit dette frå før (noke som forøvrig gjer artikkelen unødvendig)

Lenke til kommentar
nahojp

nahojp

Skrevet
Skrevet

En måte å lage relativt enkle passord som ikke kan brytes med ordlistemetoden er å skrive inn et flersifret tall inne i et vanlig ord, eller legge inn skriveleif i et vanlig ord på en såpass morsom måte at du husker det.

 

Å bytte mellom små og store bokstaver inne i ordet, eller å "stave" med 1337 er også en mulighet. I stedet for "sikkerhet", skriv "SikkerHet". Eller 5ikk3rh3t.

 

Å veksle mellom små og store bokstaver gjør det også vanskeligere å se inntastingen - for en som titter deg over skulderen kan det være vanskelig å se om du holder inne shift eller ikke.

 

Men det gjelder selvfølgelig å huske det. Jeg har en gang mistet filer fordi backupen var kryptert med et feilstavet ord - jeg husket ordet, men ikke hvordan jeg hadde feilstavet det. :(

 

Ellers gjelds det å velge passe sikkerhet for det man holder på med. Passordet på brukerkontoen på diskusjon.no behøver f.eks ikke være like sikkert og uknekkelig som passordet for å komme inn på datanettverket til Norges bank.

 

Det er et godt poeng. Det er smart å være selektiv på hvilke tjenester som er sensitive og hvilke som er mindre farlige. Jeg bruker samme passord på en god del tjenester som jeg anser som ikke-sensitive, og unike passord på andre tjenester.

 

Det kan også være greit å skille mellom passord ut fra hvor hyppig de brukes og hvor lett de er å resette. Et passord du taster daglig sitter i fingrene ganske fort. Et passord man setter en gang og så ikke bruker på et halvt år er mye verre å huske - hvis det i tillegg er vanskelig å få resatt det er det i praksis nødvendig å lagre/skrive det ned på en eller annen måte.

 

En annen ting er at det er stor forskjell på å skrive opp passordet på en post-it-lapp på skjermen og å skrive det opp i en notisbok gjemt i bokhyllen. Det siste kan etter min mening være et greit alternativ i mange tilfeller - har du litt kontroll på hvem som kan snoke på (hjemme-)kontoret er det antagelig tryggere enn selv kryptert lagring på PC.

Lenke til kommentar
Lars Dongeri Oppholdsnes

Lars Dongeri Oppholdsnes

Skrevet
Skrevet

Hovedproblemet med passord er jo gjerne ikke at man ikke evner å lage avanserte passord, men at det er så ekstremt mange passord å huske. Personlig forsøker jeg å løse dette med hirakisk system av passord med varirende grad av sikkerhet.

 

Slik har også jeg gjort det. Enkle passord der det ikke er så viktig og bedre passord for kritiske data og penger.

Utrolig hvor mange steder og programmer man må logge seg på. :ph34r:

Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

å velge rett passord er ikke helt enkelt .

 

Skal de være sikker så må det være kryptisk . f.eks xyed1u4e.

Det er noe man aldri lommer til å huske

Dermed skriver man det ned , men da er liksom noe av poenget med passordet borte

i mange tilfeller (innlogging) kan nettleseren huske passordet noe som ikke alltid er så bra.

 

mange tyr til fraser . da er det om å gjøre å huske hvilken frase man bruker:

det var en gang jeg trengte et passord til å logge meg på hardware - dvegjteptlmph.

klarer man å huske det ?

 

det blir ikke enklere når man MÅ bruke et angitt antall tall i passordet

 

 

hva med dem som har problemer med å huske den 4 sitrede pinn koden på telefonen eller bankkortet.

hvordan skal de klare å huske et passord på mer en 7 tegn ?

Lenke til kommentar
KarlRoger

KarlRoger

Skrevet
Skrevet (endret)

Denne setningen her kan gjøres om til et passord: dshkgotep. Du kan legge på antall bokstaver i setningen. dshkgotep40. Nå har du et passord som er lettere å huske en en tilfeldig rekke av tegn, men er sikrere enn en kombinasjon av ord. Hver gang du skriver det inn er det lurt å venne seg til å tenke hele setningen mens du bare skriver initialene.

 

Etterhvert som du venner deg til den typen passordgenerering, så kan du lage deg mer kompliserte regler. F.eks. ta den andre bokstaven fra alle ordene, eller først første bokstav, så andre, så første, gjør hver tredje STOR, legg på flere tall, f.eks. ett som er rota av antall bokstaver i setningen (rundet ned eller opp). Og hele tiden sørg for at passordene blir på mer enn 10 tegn. Da begynner tiden det tar å gjette seg til det å gå opp i antall år.

 

Rett link til Password Safe er:

http://passwordsafe.sourceforge.net/

Jeg vil også anbefale denne.

 

det blir ikke enklere når man MÅ bruke et angitt antall tall i passordet

 

Ja, den type ensidige regler er tåpelige. Du kan fint lage et godt passord som kun består av bokstaver, bare du lager det langt nok. Det finnes flere måter å lage et sikkert passord på, men ved å si at du MÅ gjøre det på én måte, så blir det bare vanskeligere for mange å lage et godt passord som de også kan huske.

Endret av KarlRoger
Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

Denne setningen her kan gjøres om til et passord: dshkgotep. Du kan legge på antall bokstaver i setningen. dshkgotep40. Nå har du et passord som er lettere å huske en en tilfeldig rekke av tegn, men er sikrere enn en kombinasjon av ord. Hver gang du skriver det inn er det lurt å venne seg til å tenke hele setningen mens du bare skriver initialene.

 

Etterhvert som du venner deg til den typen passordgenerering, så kan du lage deg mer kompliserte regler. F.eks. ta den andre bokstaven fra alle ordene, eller først første bokstav, så andre, så første, gjør hver tredje STOR, legg på flere tall, f.eks. ett som er rota av antall bokstaver i setningen (rundet ned eller opp). Og hele tiden sørg for at passordene blir på mer enn 10 tegn. Da begynner tiden det tar å gjette seg til det å gå opp i antall år.

 

Rett link til Password Safe er:

http://passwordsafe.sourceforge.net/

Jeg vil også anbefale denne.

 

det blir ikke enklere når man MÅ bruke et angitt antall tall i passordet

 

Ja, den type ensidige regler er tåpelige. Du kan fint lage et godt passord som kun består av bokstaver, bare du lager det langt nok. Det finnes flere måter å lage et sikkert passord på, men ved å si at du MÅ gjøre det på én måte, så blir det bare vanskeligere for mange å lage et godt passord som de også kan huske.

 

et problem er faktisk å huske hvilken frase man brukte, ikke enkelt hvis man har flere steder.

det er vist en uskreven regel om at man ikke bør bruke det samme passordet flere steder

 

mange steder lar deg heler ikke velge dine egne passord.

hvis jeg ikke husket helt fei så er Hardware.no et av dem.

Lenke til kommentar
KarlRoger

KarlRoger

Skrevet
Skrevet (endret)

et problem er faktisk å huske hvilken frase man brukte, ikke enkelt hvis man har flere steder.

det er vist en uskreven regel om at man ikke bør bruke det samme passordet flere steder

 

mange steder lar deg heler ikke velge dine egne passord.

hvis jeg ikke husket helt fei så er Hardware.no et av dem.

 

Ja, det er derfor jeg poengterer det å faktisk tenke på setningen hver gang du bruker passordet, ikke det uleselige som blir resultatet.

 

Edit: Leste litt kjapt. Det er lurt å bruke forskjellige passord for forskjellige sider, men du kan ha en fast base. F.eks. Fjorten kyllinger danset på månen: fkdpm29. For hardware.no så legger du på noe, f.eks. Jeg liker hardware. fkdpm29jlh. Gjør den generelle setning litt lenger siden du bruker den flere steder (lettere å huske), og den spesifikke kortere siden den bare gjelder for en side (skal mer til å huske).

 

Og om du ikke kan gjøre det via hw.no, så kan du endre passordet på forumbrukeren din på diskusjon.no

Endret av KarlRoger
Lenke til kommentar
GullLars

GullLars

Skrevet
Skrevet

Hovedproblemet med passord er jo gjerne ikke at man ikke evner å lage avanserte passord, men at det er så ekstremt mange passord å huske. Personlig forsøker jeg å løse dette med hirakisk system av passord med varirende grad av sikkerhet.

 

AtW

Samme her.

Jeg har ca 5 forskjellige "sikre" koder jeg varierer mellom som er alfanumeriske med spesialtegn og 12-15 tegn lange, for middels sikre bruker jeg settninger som har noe å gjøre med stedet passordet hører hjemme på 1337 med et spesialtegn slengt inn, og et par standard usikre passord (8-tegn alfanumerisk) der jeg ikke bryr meg noe særlig.

 

Jeg har funnet at 1337 er spesielt greit til å lage passord med om man slenger inn et par spesialtegn, da det vil gi høy styrke mot brute force, og ikke kan knekkes med dictinary (med mindre noen lager dictionary for alle variasjoner av 1337-speek).

Lenke til kommentar
Guybrush

Guybrush

Skrevet
Skrevet

[quote name='GullLars' date=' 9. september 2010 - 07:50' timestamp='1284011448'

Samme her.

Jeg har ca 5 forskjellige "sikre" koder jeg varierer mellom som er alfanumeriske med spesialtegn og 12-15 tegn lange, for middels sikre bruker jeg settninger som har noe å gjøre med stedet passordet hører hjemme på 1337 med et spesialtegn slengt inn, og et par standard usikre passord (8-tegn alfanumerisk) der jeg ikke bryr meg noe særlig.

 

Jeg har funnet at 1337 er spesielt greit til å lage passord med om man slenger inn et par spesialtegn, da det vil gi høy styrke mot brute force, og ikke kan knekkes med dictinary (med mindre noen lager dictionary for alle variasjoner av 1337-speek).

 

Mulig det ansees som litt flisespikkeri, men skal du ha langt passord er det lite vits i 12 tegn. Kom deg opp i 14 du...

Lenke til kommentar
SeaLion

SeaLion

Skrevet
Skrevet
En måte å lage relativt enkle passord som ikke kan brytes med ordlistemetoden er å (..) legge inn skriveleif i et vanlig ord på en såpass morsom måte at du husker det.

Men det gjelder selvfølgelig å huske det. Jeg har en gang mistet filer fordi backupen var kryptert med et feilstavet ord - jeg husket ordet, men ikke hvordan jeg hadde feilstavet det. :(

Den enkle måten å feilstave på er å skrive ordet slik man leser det på ens egen dialekt, f.eks skrive bejkn i stedet for bacon. Da er feilstavingen lett å huske. Eller sette sammen flere ord til ett ord, BejknESvinaktiGått.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...