Hvordan velge et trygt passord?

[Solid Edge]

Hei.

 

Har av en eller annen grunn tenkt en del på passord i det siste, og tror jeg har formulert meg frem til det perfekte passordet. Leste litt rundt på diverse guider og tips, de fleste er nemlig ganske enige.

 

Et godt passord inneholder:

- Tall.

- Bokstaver.

- Symboler.

- Blanding av små og store bokstaver.

 

Andre viktig poeng:

- Ofte forandret.

- Forskjellig passord hos forskjellig tjeneste.

 

Så kan man jo diskutere om det burde være lett å huske eller ikke.

 

Min formel til det ultimate passord:

 

Tjeneste: Google

Kontonavn: Random

 

{frase}{symbol}{årstall}{kontonavn}{tjenestenavn}

Noe som resulterer i et passord:

qWerty.2012randomgoogle

Man kan selvfølgelig endre rekkefølge og oppsett. f.eks:

qwerty*12RaGoo

letmein@gooGle2012random

 

Hva tror dere om sikkerheten rundt et slik passord?

Endret 6. mars 2012 av Solid Edge

[Leakim]

Hjernen min orker ikke slikt, så jeg rullerer rundt på 3-4 passord (da er det bare prøv og feil dersom jeg ikke husker hvilket jeg har brukt).

 

Sikkert? Neh. Jeg burde skru av alle lys i rommet hver gang jeg går ut, men er for lat for det også.

Endret 6. mars 2012 av Leakim1991

[nomore]

Eg tror det er bortkastet.

 

For det første er det de færreste som klarer å huske små variasjoner i passordene sine når det blir så mange, og når man må bytte ofte så kan det resultere i at folk glemmer de ofte eller skriver de ned. Det ene fører til at de går tilbake til enkle passord og det andre ødelegger hele poenget.

 

Eg har kommet frem til følgende struktur:

- Ett langt og vanskelig passord som byttes passe ofte, og kun brukes privat.

- Dette passordet benyttes kun på sikre og viktige sider sammen med et engangspassord(for eks nettbank), samt en passordorganiserer(som keeppass eller lastpass).

- Ett nytt langt og vanskelig passord som brukes på datamaskinpålogging og diskkryptering.

- Ett nytt langt og vanskelig passord som kun brukes på jobb, og som byttes i henhold til bedriftens rutiner.

- Variasjonen mellom de tre passordene er lett å huske, og fast, med en stor del som byttes slik du også foreslår.

 

Resultatet er at eg kun må huske på tre passord. Hvor alle er vanskelige, og byttes "regelmessig". Nettsider/forum osv har hver for seg unike passord, som blir lagret i en passordorganiserer. Når eg skal inn på nettsider så vet eg ikke passordet, og eg skriver det heller ikke inn så evnt keyboard sniffere får det med seg. De eneste passordene eg skriver inn selv i forbindelse med nettsider/tjenester er alltid i kombinasjon med ei kodebrikke, og passordet alene vil da aldri være nok alene.

 

Eg føler meg veldig trygg.

[Zepticon]

Først velger du deg et master passord. Det kan og bør være langt og lett å huske.

 

For eksempel:

 

Jegkjøpteminførstebild@jegv@r19år Her har du både liten bokstav, storbokstav, tall, æ/ø/å og @.

 

Så bare smeller du inn en variasjon som sier noe om hvilken forbindelse passordet brukes:

 

Jegkjøpteminførstebild@jegv@r19årdiskusjonno

 

I følge de "passordsidene" som vurderer passordet ditt så er "master" passordet temmelig safe, og med variasjonen etter så blir det meget sterkt.

[nomore]

Problemet med en slik løsning kan være at du plutselig registrerer deg på en nettside som driter i passordsikkerheten, og lagrer passordene i klartekst. Og kanskje attpåtil sender passordet til deg i en e-post ved registrering.

 

Om denne databasen da lekker ut så er det lett å gjette seg til de andre passordene en har.

 

Her er forøvrig ei overraskende lang liste over nettsider som lagrer passord i klartekst: http://www.passwordfail.com/websites/

[Solid Edge]

Eg tror det er bortkastet...

Med andre ord ganske likt, bare med 3 forskjellige formler og random passord på mindre viktige/usikre sider (med lagring gjennom nettleser)?

 

Når det kommer til lagring av passord, hva er egentlig best? Skriftlig, lokalt eller på nett?

Endret 6. mars 2012 av Solid Edge

[nomore]

Eg bruker LastPass. Autentisering av meg ovenfor LastPass gjøres via Yubikey og et vanskelig passord. Alle nettsider eg logger meg på er det LastPass som tar seg av, og når eg registrerer meg på nye steder så genererer LastPass nye random passord for meg, og legger siden inn så eg vet hvor eg har registrert meg.

 

Både skriftlig og lokalt er usikkert. Lokalt er i tillegg upraktisk når du skal logge deg på via andre maskiner.

[hernil]

Så lenge nettsidene tillater det er det bedre å følge denne fremgangsmåten

[Macklemore]

før brukte jeg: 75d9b utrolig lett å huske dessutten var det ingen som klarte å finne ut av det

[Dragavon]

Eg har en stamme som er utgangspunktet for alle passord eg bruker, så legger eg til adressen til nettstedet. Stammen er sammensatt av store og små bokstaver og tall og 10 tegn lang.

 

Så passordet mitt her på forumet er XXXXXXXXXXHW.no

Passordet mitt på Gmail er XXXXXXXXXXGmail

 

Enkelt og greit å huske for meg, og vanskelig å knekke

[L4r5]

En annen metode som er lett å huske er å ta en sang du kan veldig godt. Så tar du første bokstav fra hvert ord i første vers. Veldig vanskelig å finne ut av siden ingen vet hvilken sang du bruker. Og hvis man da i tillegg bytter ut noen bokstaver med tall blir det enda verre.

[nomore]

Eg har en stamme som er utgangspunktet for alle passord eg bruker, så legger eg til adressen til nettstedet. Stammen er sammensatt av store og små bokstaver og tall og 10 tegn lang.

 

Så passordet mitt her på forumet er XXXXXXXXXXHW.no

Passordet mitt på Gmail er XXXXXXXXXXGmail

 

Enkelt og greit å huske for meg, og vanskelig å knekke

Men når noen får tak i databasen med brukere hos en tjeneste som lagrer passordet i klartekst, så vil de kjapt se mønsteret. Og når de ser at du er registrert med en GMail adresse så er det ikke så vanskelig å legge 2 + 2 sammen for å få passordet til GMail kontoen din

[Solid Edge]

Eg har en stamme som er utgangspunktet for alle passord eg bruker, så legger eg til adressen til nettstedet. Stammen er sammensatt av store og små bokstaver og tall og 10 tegn lang.

 

Så passordet mitt her på forumet er XXXXXXXXXXHW.no

Passordet mitt på Gmail er XXXXXXXXXXGmail

 

Enkelt og greit å huske for meg, og vanskelig å knekke

Men når noen får tak i databasen med brukere hos en tjeneste som lagrer passordet i klartekst, så vil de kjapt se mønsteret. Og når de ser at du er registrert med en GMail adresse så er det ikke så vanskelig å legge 2 + 2 sammen for å få passordet til GMail kontoen din

 

Men ved å da legge til RaGoo som i mitt første forslag, vil jo det bli mye vanskeligere å se logikken bak. Eller bare ta de første bokstavene: qWertyrG.12

Endret 6. mars 2012 av Solid Edge

[Dragavon]

Men når noen får tak i databasen med brukere hos en tjeneste som lagrer passordet i klartekst, så vil de kjapt se mønsteret. Og når de ser at du er registrert med en GMail adresse så er det ikke så vanskelig å legge 2 + 2 sammen for å få passordet til GMail kontoen din

 

Eg driver ikkje med noe som gjør noen interresert i å hacke seg inn på mine kontoer uansett

[nomore]

Det gjør du nok ikke. Men det betyr ikke at kontoene dine rundtom ikke har interesse for svartemarkedet for spamming, spre virus og andre lignende aktiviteter.

[Runar]

Her er forøvrig ei overraskende lang liste over nettsider som lagrer passord i klartekst: http://www.passwordfail.com/websites/

Den listen inneholdt skuffende mange norske nettsider.

[Leakim]

Her er forøvrig ei overraskende lang liste over nettsider som lagrer passord i klartekst: http://www.passwordfail.com/websites/

Den listen inneholdt skuffende mange norske nettsider.

 

Kan ha noe med at siden er lagd av en nordmann

På verdensbasis tror jeg ikke det er noe særlig "landsforskjell" på dette.

 

http://whois.domaintools.com/passwordfail.com

[nomore]

Skuffende mange Norske sider, men også skuffende mange større aktører som både burde vite bedre, og som har penger til å kunne gjøre det skikkelig.

Endret 6. mars 2012 av nomore

[Hopsin]

Dunk hodet i tastaturet.

[nomore]

Treffer du samme sted hver gang da?