Det beste passordet er en setning

[ericwiks]

Glem de tradisjonelle passordene, bruk heller en hel setning sier ekspertene.

 

Det beste passordet er en setning

[Ståle]

Tror det var her på diskusjon jeg fikk opp feilmelding:

Du kan ikke ha fler enn 20 tegn i passordet ditt.

[Horrorbyte]

Poenget var vel å bruke den første bokstaven i hvert ord for å skape en huskeregel - ikke nødvendigvis bruke hele setningen.

[Løve]

Det ville vært sikrere å bruke hele setningen.

[nomore]

Dette var en billig artikkel, og missvisende tittel.

 

"Det beste passordet er en setning" står det, men i artikkelen så blir dette forkortet til å kun inneholde første bokstav i hvert ord. Resultatet er da et "tilfeldig" ord. Setninger har da lite med det å gjøre, men gjør det enklere å huske passordet.

[indeksregulert]

Enig med Løve - det ville være sikrere å benyttet hele setningen.

[Artorp]

Cluely påpeker også viktigheten av oppdaterte anti-virusprogram. Noe av det nyeste på "hacker-fronten" er å få privatpersoner til å se bilder og videoer av Osama bin Ladens død. Ved å klikke på dette plantes det spionvare på datamaskinen, dette kan gi en hacker oversikt over alt du foretar deg på maskinen. Dette kan bekjempes med anti-virusprogram.

 

Bare et forslag... hva med å lære seg litt god gammel nettvett og ikke trykke vilt på alt som ser for godt ut til å være sant?

[Prusk]

Godt å få et passord som er vanskelig å knekke. Nå har jeg byttet ut alle passordene mine med det dere anbefaler her.

 

OoKh3vb

 

Litt vanskelig å huske, men når man tenker på Ola og Kari som har 3 voksne barn, så blir det straks mye lettere.

 

Flott og opplysende artikkel, også så lettlest i forhold til den langt fyldigere artikkelen/guiden dere hadde for 6-7 år siden. Godt jobbet!

 

http://www.hardware.no/artikler/god_passordpolitikk/8910/1

[MooYak]

"OoKh3vb" er ikke et spesielt sikkert passord. Det er kun 7 tegn lang og inneholder ingen spesialtegn. Døtt inn noen spesialtegn og det blir straks sikrere.

 

Microsoft rangerer det som "Weak"

https://www.microsoft.com/security/pc-security/password-checker.aspx

 

http://www.passwordmeter.com/ likte det dog bedre.

[Matsemann]

Hva gjør spesialtegn sikrere, annet enn at det støttes veldig få plasser?

[Unlimited LTD]

http://www.baekdal.com/tips/password-security-usability

 

Hvorfor passord med flere vanlige ord er bedre enn bare random letters.

Viktig å tenke på at norske ord er enda mer uvanlige enn uvanlige engelske ord.

Så eksempelvis er OoKh3vb mindre sikkert enn Ola og Kari har 3 voksne barn.

Og for å forenkle det, Ola har 3 store barn, som er 20 bokstaver.

Lettere å huske, lettere å skrive, vanskeligere å knekke.

[Blåbær]

Tar mye lengre tid å komme gjennom med brute force.

[andreyy]

Hva gjør spesialtegn sikrere, annet enn at det støttes veldig få plasser?

 

Vel, vist de bruker ett program som tester alle mulige kombinasjoner, så får du plutslig en hel haug flere komboer med spesialtegn

[Matsemann]

Men du som skal knekke passordet vet ikke om det er spesialtegn eller ikke..

 

Selv om folk her påstår å faktisk bruke hele setningen er bedre, kan disse knekkes lettere med dictionary attack, mens det andre må man bruteforce.

[Bolson]

Enig med Løve - det ville være sikrere å benyttet hele setningen.

 

Ikke helt korrekt, en mye brukt metode for å knekke passord er testing ved hjelp av ordbøker/ordkombinasjoner/fraser. Generelt er det korrekt at desto flere tegn et passord består av, desto verre er det å knekke. Men måten passord lages påvirker også i hvor vanskelige de er å knekke. Dersom man kan teste ord/frasekominasjoner går det fortere enn helt tilfeldige tegnkombinasjoner.

 

I tillegg er det ikke alle systemer som tillater særlig bruk av spesialtegn, som mellomrom er samt har begrensinger på lengde.

 

Passord laget på huskefraser (setninger) kombinert med spesialtegn og "sted"indikator blir ofte 10 - 12 tegn, helt greie og huske og særdeles vanskelig å knekke. Så f.eks hw_OoKh3vb; eller OoKh3vb hw/ vil kunne gi gode kombinasjoner.

 

Personlig så bruker jeg KeePass til å holde orden på passord, lisensnøkler etc.

Endret 10. mai 2011 av Bolson

[Horrorbyte]

Men du som skal knekke passordet vet ikke om det er spesialtegn eller ikke..

 

Selv om folk her påstår å faktisk bruke hele setningen er bedre, kan disse knekkes lettere med dictionary attack, mens det andre må man bruteforce.

Veeeeel. Det tar jo veldig(!) lang tid å knekke en slik setning, siden det blir fryktelig mange mulige kombinasjoner selv om det er ord som finnes i en ordliste. Ett ord er derimot idioti. Og igjen, så vet ikke den som skal knekke passordet at det faktisk er en setning.

Endret 10. mai 2011 av Horrorbyte

[Unlimited LTD]

Enig med Løve - det ville være sikrere å benyttet hele setningen.

 

Ikke helt korrekt, en mye brukt metode for å knekke passord er testing ved hjelp av ordbøker/ordkombinasjoner/fraser. Generelt er det korrekt at desto flere tegn et passord består av, desto verre er det å knekke. Men måten passord lages påvirker også i hvor vanskelige de er å knekke. Dersom man kan teste ord/frasekominasjoner går det fortere enn helt tilfeldige tegnkombinasjoner.

Jo, helt korrekt. Les linken jeg postet over.

 

Eksempelvis (fra linken) er "this is fun" 10 ganger så sterkt passord som "J4fS<2".

It takes:

 

1,163,859 years using a brute-force method

2,537 years using a common word attack

39,637,240 years using a dictionary attack

It is 10 times more secure to use "this is fun" as your password, than "J4fS<2".

 

Og med tanke på at norske ordlister kun ville vært brukt mot en norsk side vil en norsk setning være usansynlig trygg. Bruk litt feilstavet nynorsk i tillegg så vil det aldri knekkes.

Endret 10. mai 2011 av Unlimited LTD

[MooYak]

Hva gjør spesialtegn sikrere, annet enn at det støttes veldig få plasser?

 

Det øker bl.a. antall tegn som må sjekkes.

Dog kan et langt passord skrevet med kun små bokstaver være sikrere enn et på 10-14 tegn som inneholder tegn fra hele ASCII tabellen, altså store og små bokstaver, tall og spesialtegn.

 

Spesialtegn gjør nødvendigvis heller ikke passordet sikrere. Det kommer an på hvor i passordet man bruker det.

[Matsemann]

Hvordan den mener bruteforce tar kortere tid enn dictionary-attack er litt rart.

 

Det øker bl.a. antall tegn som må sjekkes.

Dog kan et langt passord skrevet med kun små bokstaver være sikrere enn et på 10-14 tegn som inneholder tegn fra hele ASCII tabellen, altså store og små bokstaver, tall og spesialtegn.

 

Spesialtegn gjør nødvendigvis heller ikke passordet sikrere. Det kommer an på hvor i passordet man bruker det.

Som påpekt: om du ikke vet om passordet inneholder spesialtegn eller ikke, sjekker du alle kombinasjoner uansett. Så passordet blir ikke automatisk sikrere av den grunn.

 

Hvordan spiller plasseringen i ordet noen rolle?

[Horrorbyte]

Hvordan den mener bruteforce tar kortere tid enn dictionary-attack er litt rart.

Slike tester fokuserer vel kun på bruteforce om man ikke kan velge noe annet. Ellers måtte de jo selv gått løs med en ordliste og sjekket.