Citat:
Då ursprungsfrågan rör säkra lösenord så vill jag passa på att påpeka att det FINNS en metod för att skapa säkra lösenord som dessutom är både lätta att komma ihåg och att skriva in!
Du börjar med att hitta på en mening med minst 8 ord, och skriver in 1:a tecknet i varje ord som lösenord.
OBS! Använd alltid stor bokstav för namn, 1:a ordet osv. enligt gängse skrivrutiner!
T.ex. så bildar meningen: ”Min katt Misse har svart och vit päls” lösenordet: MkMhsovp eller MkMhs&vp.
På detta sätt skapar du ett STARKT lösenord (som inte finns i ordlistor eller är lätta att gissa sig till) och metoden är så busenkel att t.o.m. små barn kan använda metoden för sina lösenord!
En ytterligare fördel är att ifall någon ser dig skriva in lösenordet "över axeln" på dig så blir det svårare för dom att komma ihåg vad du skrev!
Du kan då t.o.m. skriva ned stödord på en lapp, i mobilen etc. (Katt, färg, päls)
På så sätt har du även en backup till minnet ifall ni glömmer vilket lösenord ni skapat!
Du börjar med att hitta på en mening med minst 8 ord, och skriver in 1:a tecknet i varje ord som lösenord.
OBS! Använd alltid stor bokstav för namn, 1:a ordet osv. enligt gängse skrivrutiner!
T.ex. så bildar meningen: ”Min katt Misse har svart och vit päls” lösenordet: MkMhsovp eller MkMhs&vp.
På detta sätt skapar du ett STARKT lösenord (som inte finns i ordlistor eller är lätta att gissa sig till) och metoden är så busenkel att t.o.m. små barn kan använda metoden för sina lösenord!
En ytterligare fördel är att ifall någon ser dig skriva in lösenordet "över axeln" på dig så blir det svårare för dom att komma ihåg vad du skrev!
Du kan då t.o.m. skriva ned stödord på en lapp, i mobilen etc. (Katt, färg, päls)
På så sätt har du även en backup till minnet ifall ni glömmer vilket lösenord ni skapat!
Ett lösenord på 8 tecken bör knappast anses som säkert. För en brute-force attack spelar det ingen som helst roll att det är lätt att komma ihåg eller att du alternerar det pyttelite som du gör i dina exempel.
Mitt exempel med 3 olika språk och med stavfel samt specialtecken var på över 16 tecken, betydligt säkrare förutsatt att inte den som knäcker det alltså sitter och kör lösenordet mot 3 ordlistor och dessutom, utöver detta, tar med felstavningar för alla dessa språk osv.
Så:
Blau dog äter glazz!
...och liknande är betydligt säkrare än "MkMhsovp" av ganska uppenbara skäl.
För detta kan man annars med enkelhet använda sig av t ex:
https://howsecureismypassword.net/
Visst testar denna endast ren brute-force, men det ger ändå något av en fingervisning för vanliga användare. Om vi spekulerar kan vi trots allt tänka oss att en "dictionary attack" knappast kommer bestå av 3 olika ordböcker samt felstavningar ovanpå det. Visst kan det ske (allt kan ske, jorden kan teoretiskt gå under imorgon osv), men om vi ska hålla det hela på någon typ av rimlig nivå så...
Men du får gärna berätta för mig och övertyga mig om att jag har fel och att alternativet som du anger alltså är att betrakta som ett säkrare än alternativ än t ex "Blau dog äter glazz!"
Just denna typ av lösenord är för övrigt något jag själv rekommenderar. Det hela är relativt enkelt; ta något som finns "nära" och kasta på lite udda saker ovanpå det eller dylikt samt stava medvetet fel på ett sätt som är lätt för *dig* att minnas. Just "Blå hund äter glass" är ur detta perspektiv faktiskt inte så tokigt att ha som en bas för detta.
Detta förutsätter givetvis, och detta kan inte sägas nog, att man faktiskt ocskå gör denna obfuskering som jag talar om. Precis som du själv säger är annars personliga ord på dessa vis ganska osäkra (pga problematiken med folks i ens närhet).
__________________
Senast redigerad av sinewave 2018-04-14 kl. 13:42.
Senast redigerad av sinewave 2018-04-14 kl. 13:42.