Gå til innhold

Passordene du ikke bør bruke

Cthulhu

Av Cthulhu
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Thorbear

Thorbear

Skrevet
Skrevet

Det foreslåtte passordet "OoKh3vb" vil de fleste steder klassifiseres som et middels sterkt passord, fordi det ikke inneholder noen ikke-alfanumeriske tegn.

Hvorfor holde seg til enkeltord? Hvorfor ikke bare bruke akkurat den setningen? "Ola og Kari har 3 voksne barn", eller "Ola har 3 voksne barn" eller "Kari har 3 barn". Ønsker man ekstra sikkerhet kan man eventuelt bytte ut mellomrommene med +, - eller _

 

Passordet er da enkelt å huske, vanskelig å gjette, og det er langt nok til å omgå bruteforce, for ikke å si at det da inneholder stor bokstav, liten bokstav, tall og tegn.

  • Liker 3
Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Føler denne er obligatorisk:

 

password_strength.png

 

Den der stemmer, vet om en som sverger til lange random genererte passord, men da er man helt avhengig av en passord database ala KeePass.

Jeg bruker Keypass men har LAAANGE passord bestående av en setning ala den som nevnes her.

 

Men jeg har tier basert passord system, jeg bruker fortsatt "Password" type ord på enkelte tjenester.

Dette er forum som krever innlogging for å lese en post, forum som jeg ikke kommer til å bruke senere, da blir det en simpel bruk og kast konto med tempomail osv.

Og for å være ærlig, så driter jeg da i om noen tar over og misbrukre kontoen.

  • Liker 2
Lenke til kommentar
eisa01

eisa01

Skrevet
Skrevet

ILikeDrivingAt150MilesPerHour

Utrolig hvor sikker en slik enkel setning kan være, bare synd at mange sider har begrensning på lengden.

Sider med begrensninger på lengden er i seg selv ganske suspekt mtp at de bare skal lagre en hash med en bestemt lengde hvis de gjør ting riktig. Men hvis de bruker en VARCHAR(16) istedet blir det selvfølgelig problemer :ermm:

Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Du skal også være obs på om siden under en "Glemt passord" funksjon gir deg ditt gamle passord tilbake...

For da var passordet lagret i KLARTEKST! Og det er i allefall fy fy, og dessverre fortsatt ganske utbredt.

Også har du de som bruker MD5 uten Salt... Og da er du like langt uansett, da MD5 er knekket og du har det som heter Rainbow Table, det vil si at du kan slå opp i en tabell på hashen og vips så har du passordet som ble brukt.

Lenke til kommentar
N o r e n g

N o r e n g

Skrevet
Skrevet

Du skal også være obs på om siden under en "Glemt passord" funksjon gir deg ditt gamle passord tilbake...

For da var passordet lagret i KLARTEKST! Og det er i allefall fy fy, og dessverre fortsatt ganske utbredt.

Også har du de som bruker MD5 uten Salt... Og da er du like langt uansett, da MD5 er knekket og du har det som heter Rainbow Table, det vil si at du kan slå opp i en tabell på hashen og vips så har du passordet som ble brukt.

Oppsummert:

Oppgi minst mulig personlig data på internett ;)

  • Liker 1
Lenke til kommentar
Knopfix

Knopfix

Skrevet
Skrevet

Faktisk er det mer utrygt å sitte på ett større\eller ukjent LAN eller WLAN og utveksle passord enn fra Internet til utsiden. Med tanke på vansklighetsgraden. Fra Internet er det vanskeligere å utføre et man in the middle attack med formål å sniffe opp passordet mellom sender og mottaker..

Det krevers mer sostifikerte metoder på Internet ved bruk av trojaner eller phising. Selv om det finnes applikasjoner med støtte for brute force(som prøver ut alle kombinasjoner og er tidkrevende). Passord sniffing oppnåes lettere ved ARP spoofing på et LAN ved at en maskin utgir seg for å være default gatway og mottar trafikk fra alle på samme broadcast domene. Når man først har snappet opp passord filen kan et program som feks. Abel&Cain brukes til å knekke MD5. Dette kan være verd å tenke på før man utveksler sensitiv informasjon i et ukjent eller større LAN eller WLAN.

Behovet for gjetting av passord behøver ikke en gang å være til stede da det snappes opp "live" enten i klartekst eller med svak eller sterk kryptering. Med sterk kryptering vil du være så og si være helt trygg i et LAN selv om passordet skulle bli snappet opp.

Lenke til kommentar
Sinseven

Sinseven

Skrevet
Skrevet

Denne greia med å finne på gode passord er viktig. Men frykten for å glemme det kan bli for stor. Særlig blandt den eldre garde bokstavlig talt. En plass eg ikke skulle tru det skjedde var i millitæret. Straffen for å finne ut dette uberenkle passordet var igjennsitting. Men sersjanten kom til unnsetting og talte den mange høgere rangerte millitær kurslederen imot: " Dette passordet er alt for lett"

Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

jeg forslår at man kan bruke enkelt ord men at man bruker dobbel bokstaver i en eller annen kombinasjon samtidig som man ikke er helt konsekvent på det :

 

eksempel :

passord som er riktig skrivemåte etter rettskrivningsreglene

 

 

ppassoorrd

pdarsoosradp

 

drop passordet blir da

dpraospsordet

eller

passoprodredt

 

Da er det ikke så latt å gjette ordet

 

 

 

problemet med fraser som passord er at setningen blir for lang til huskes helt korrekt

( da regner jeg det som vanlig med passord fra 6 tegn og oppover )

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...