Skapa och memorera ett säkert lösenord

2008-01-31 18:26 | Kategorier » IT-säkerhet, Tips,

padlock.gifFörmodligen har ni alla lösenord till ett eller flera olika ställen, men är de säkra? I de hack som riktat sig mot till exempel Bilddagboken, Aftonbladet och Efterfesten har man kunnat se lösenord i stil med ”12345”, ”anakin” och ”banan”. Inget av dessa kan klassas som ett säkert lösenord.

Så vad är det då som krävs för att ett lösenord skall kunna anses som säkert?

Det böra vara minst åtta tecken långt, innehålla små och stora bokstäver, siffror samt specialtecken. Utöver detta bör det inte heller vara ett ord.

mtBäf¤jo”5m är ett exempel på ett säkert lösenord, men hur ska man komma ihåg ett sådant?

Ett enkelt sätt att skapa ett säkert lösenord på är att bygga det på en fras man lätt kommer ihåg. Har du två barn kanske frasen ”mina två barn är födda fjärde juni och 25 mars” är något du lätt kommer ihåg.

Utifrån den mening man valt tar man sedan och bryter ut begynnelsebokstäverna ur alla orden, tal tas med i sin helhet. Sedan kan man bestämma sig för att hålla nere shift var tredje tangenttryckning (eller något annat mönster man kommer ihåg).

Med den exempel-mening jag tog kommer det att leda till lösenordet: mtBäf¤jo”5m

Det finns en nackdel med den här metoden och det är att man är beroende av tangentbordslayouten, det vill säga: Hamnar du vid en dator som inte har samma tangentbordslayout som datorn du först knappade in det på så kan det hända att specialtecken sitter på andra platser. Detta problem kan dyka upp ifall du är utomlands eller ifall du växlar mellan en mac och en Windowsdator, där finns det specialtecken som sitter på lite andra ställen.

Eftersom man bör ha ett unikt lösen för varje sida kan man utöka det här med att till exempel inleda lösenordet med en förkortning för sidan som lösenordet är till för.

Givetvis är detta endast ett av många sätt att skapa och memorera (hyfsat) säkra lösenord. Hur gör du för att minnas lösenord? Har du något eget förslag till hur man kan skapa bra lösenord som du vill dela med dig av? I så fall är du varmt välkommen att skriva en kommentar nedan.

Gravatar
|
Patrik — 2008-01-31 19:56

Ett annat sätt kan vara att ha väldigt långa lösenord istället för komplexa. Fler än 25 tecken.

Det kan exempelvis vara lösenord som:

Mina2BarnHeterAdamOchEvaOchBorISmåland
Den4eJuliFirarHelaUsaSinEgnaLillaDag
StockholmÄrEnStadISverigeMed1MiljonInvånare

På detta sätt slipper man komma ihåg kombinationer, men en bruteforce blir ändå märkbart svår, trots att man inte använder specialtecken. Visserligen använder man vanliga ord men eftersom antalet ord är så högt så blir en dictionary attack väldigt svår.

Gravatar
|
M — 2008-02-02 16:19

Jag är lite för att ha olika lösenord på olika sidor. Varför? Det som hände efter att bilddagboken-databasen kom ut är ett bra exempel. Samma lösenord på bilddagboken som facebook, msn, gmail och så vidare är ingen bra idé.

Ett sätt att enkelt komma ihåg är att använda sig utav en ”grund” i ett lösenord, säg xbu632!m och sedan lägga till de sista tre bokstäverna (med mittenbokstaven VERSAL) i den sida man ska logga in på i slutet. för facebook skulle det bli xbu632!oOkm och för bilddagboken skulle det bli xbu632!kEnm. Fantasin säter gränserna, bara man lyckas komma ihåg’ne.

Gravatar
|
marcus k — 2008-02-03 13:16

Har man svårt att komma ihåg sina lösenord så kan man ju annars använda kodminnet i sin telefon t.ex. Vad tycker ni om sånt?

Gravatar
|
Kristoffer — 2008-02-05 14:23

M: Jo, olika lösenord bör man ha, det behövs i regel inga stora modifikationer för att göra det rejält mycket jobbigare för en attackerare att lista ut hur lösenorden ser ut på andra sidor.

Markus K: Så länge man har kodminnet skyddat med ett bra lösenord så är ju det helt klart en smidig lösning. Risken med mobila enheter är ju att man lätt tappar bort dem (eller får dem stulna). I kombination med ett svagt lösenord kan det leda till tråkigheter. För gemene man kan det dock vara en metod som ger en totalt sett mycket högre säkerhetsnivå.

Gravatar
|
dunz0r — 2008-02-19 11:43

Ett mycket bra sätt att göra lösenord är att använda programmet pwgen
http://sourceforge.net/projects/pwgen/ .

Lämna en kommentar


Regler för kommentarer på Gate 303

Creeper MediaCreeper