Skapa och memorera ett säkert lösenord
2008-01-31 18:26 | Kategorier » IT-säkerhetTips
Förmodligen har ni alla lösenord till ett eller flera olika ställen, men är de säkra? I de hack som riktat sig mot till exempel Bilddagboken, Aftonbladet och Efterfesten har man kunnat se lösenord i stil med ”12345”, ”anakin” och ”banan”. Inget av dessa kan klassas som ett säkert lösenord.
Så vad är det då som krävs för att ett lösenord skall kunna anses som säkert?
Det böra vara minst åtta tecken långt, innehålla små och stora bokstäver, siffror samt specialtecken. Utöver detta bör det inte heller vara ett ord.
mtBäf¤jo”5m är ett exempel på ett säkert lösenord, men hur ska man komma ihåg ett sådant?
Ett enkelt sätt att skapa ett säkert lösenord på är att bygga det på en fras man lätt kommer ihåg. Har du två barn kanske frasen ”mina två barn är födda fjärde juni och 25 mars” är något du lätt kommer ihåg.
Utifrån den mening man valt tar man sedan och bryter ut begynnelsebokstäverna ur alla orden, tal tas med i sin helhet. Sedan kan man bestämma sig för att hålla nere shift var tredje tangenttryckning (eller något annat mönster man kommer ihåg).
Med den exempel-mening jag tog kommer det att leda till lösenordet: mtBäf¤jo”5m
Det finns en nackdel med den här metoden och det är att man är beroende av tangentbordslayouten, det vill säga: Hamnar du vid en dator som inte har samma tangentbordslayout som datorn du först knappade in det på så kan det hända att specialtecken sitter på andra platser. Detta problem kan dyka upp ifall du är utomlands eller ifall du växlar mellan en mac och en Windowsdator, där finns det specialtecken som sitter på lite andra ställen.
Eftersom man bör ha ett unikt lösen för varje sida kan man utöka det här med att till exempel inleda lösenordet med en förkortning för sidan som lösenordet är till för.
Givetvis är detta endast ett av många sätt att skapa och memorera (hyfsat) säkra lösenord. Hur gör du för att minnas lösenord? Har du något eget förslag till hur man kan skapa bra lösenord som du vill dela med dig av? I så fall är du varmt välkommen att skriva en kommentar nedan.
Devla Hasanic: Detta var det jävligaste jag har varit med om. Vilket telefonnummer skitsnack man...
Kristina Norén: Jag behöver hjälp med att få tillbaka mitt huvudlösenord, när jag ska skicka...
Göran Willner: Jag skulle vilja komma i kontakt med Mando men det går ej på telefonnummer 040...
Scaler: Thanks for your video pluggin!
Peter: Blev per telefon lovad gratis eltandborste och även gratis rakhyvel så jag har familj....
Ett annat sätt kan vara att ha väldigt långa lösenord istället för komplexa. Fler än 25 tecken.
Det kan exempelvis vara lösenord som:
Mina2BarnHeterAdamOchEvaOchBorISmåland
Den4eJuliFirarHelaUsaSinEgnaLillaDag
StockholmÄrEnStadISverigeMed1MiljonInvånare
På detta sätt slipper man komma ihåg kombinationer, men en bruteforce blir ändå märkbart svår, trots att man inte använder specialtecken. Visserligen använder man vanliga ord men eftersom antalet ord är så högt så blir en dictionary attack väldigt svår.