AnaXyd Skrevet 17. desember 2012 Rapporter Del Skrevet 17. desember 2012 Poenget med bildeeksempelet er at lange passord er sikrere. Så hvis du sammenligner "hestsklirskjeofte" som kun inneholder små bokstaver og rg passord med si store og små bokstaver + tall. Entropy brukes til å måle sikkerheten til et passord, jo høyere tall jo mer sikkert. Formelen som brukes er H = L*log2(N) der L er lengden på passordet og N er hvor mange mulige tegn som er brukt. "hestsklirskjeofte": L = 17, N = 26(alfabetstørl). H = 80 "7JcoFTtd4qAsnuQ": L = 15, N = 62, H = 90 Her er rg passordet mest sikkert men begge passordene er sikre. I eksempelet: "Tr0ub4dor&3": H = 73 "correcthorsebatterystaple": H = 131 Tror nok den største sikkerhetsriskoen er passordgjennbruk, hvis en database med hashes blir hacket og kriminelle har brukernavn/mail og passord er det bare å gjøre tester på vanlige tjenester som mail og sosiale medier. Takk for utfyllende svar! Det gjorde mye klarere. Reuse er nok en stor trussel ja, der er nok mange "skyldige". Lenke til kommentar
delfin Skrevet 18. desember 2012 Rapporter Del Skrevet 18. desember 2012 "hestsklirskjeofte": L = 17, N = 26(alfabetstørl). H = 80 "7JcoFTtd4qAsnuQ": L = 15, N = 62, H = 90 Her er rg passordet mest sikkert men begge passordene er sikre. I eksempelet: "Tr0ub4dor&3": H = 73 "correcthorsebatterystaple": H = 131 Pluss gitt for god og oppklarende post, men du tar utgangspunkt i at man kjenner tegnsettet (dvs at det ene er bare alfabet) på forhånd. Det gjør man sjelden, og hvis man vil bruteforce et passord tar man gjerne utgangspunkt i "vanlige" tegn, og satser heller på at det er litt kort. Som konklusjon vil jeg si at det er litt hipp som happ her, lengden har mest å si. At ordene for seg selv står i en ordbok har ikke noe å si hvis man velger 4 helt tilfeldige ord, i forhold til et passord på like mange tilfeldige bokstaver. "kurtogarnespiseris" er like bra som "jepwowodqwebjszs" Bare for å utfylle svaret ditt enda litt til Lenke til kommentar
cmyrland Skrevet 18. desember 2012 Rapporter Del Skrevet 18. desember 2012 "kurtogarnespiseris" er like bra som "jepwowodqwebjszs" Bare for å utfylle svaret ditt enda litt til Men kurtogarnespiseris er langt enklere å huske, derfor er den systematikken langt bedre enn tilfeldige tegn. 1 Lenke til kommentar
Jan Ståle Skrevet 24. juli 2013 Rapporter Del Skrevet 24. juli 2013 har et passord på 23 bokstaver tegn ha ha den maskinen knekker ikkje detta her Lenke til kommentar
XmasB Skrevet 25. juli 2013 Rapporter Del Skrevet 25. juli 2013 har et passord på 23 bokstaver tegn ha ha den maskinen knekker ikkje detta her Som du selvsagt ikke bruker noe annet sted? Jeg har cirka 150 passord lagret i LastPass. Gjennomsnittlig lengde er 17,7 tegn. Alle er unike. Og (nesten) alle har en logikk som gjør at jeg ikke trenger slå de opp. Det er bare raskere å logge inn med LastPass. De som ikke følger en slik logikk er de som enten er utdelt til meg uten mulighet for bytte eller de som jeg absolutt ikke vil ha noe mønster på (f.eks Paypal). Lenke til kommentar
Jan Ståle Skrevet 30. juli 2013 Rapporter Del Skrevet 30. juli 2013 Som du selvsagt ikke bruker noe annet sted? Jeg har cirka 150 passord lagret i LastPass. Gjennomsnittlig lengde er 17,7 tegn. Alle er unike. Og (nesten) alle har en logikk som gjør at jeg ikke trenger slå de opp. Det er bare raskere å logge inn med LastPass. De som ikke følger en slik logikk er de som enten er utdelt til meg uten mulighet for bytte eller de som jeg absolutt ikke vil ha noe mønster på (f.eks Paypal). har det bare ett sted Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå