2011-02-15

Hur skapar man ett bra lösenord?

Till att börja med gillar jag inte ordet "lösenord". Det indikerar att man måste ha ett ord. Jag gillar "lösen-fras" mycket bättre. Då kan man använda en hel mening om man vill.


Det finns mängder med människor som använder "password", "skallbytas!", "12345" eller "sommar2010" som lösenord. Mycket för att de är enkla att komma ihåg, men också för att en administratör har givit dem det lösenordet från början och sedan har man inte bytt det...
Här kan man fundera på om administratören har gjort rätt, eller om det finns andra sätt som man skulle ha kunna hanterat lösenordet... (hint: Det finns bättre sätt än att använda standardlösenord!!!)

Men åter tillbaka till hur man skapar ett lösenord, eller lösenfraser.
Jag sprang på en forumpost på security-forums.com som handlar om en del tips och trix: http://security-forums.com/viewtopic.php?t=18842

Det finns även en del intressanta kommentarer till posten i forumet så jag rekommenderar att man läser igenom även dem om man är intresserad av ämnet. :)

Ett av de skönaste lösenorden jag har stött på var "Jag hatar notes jättemycket!!" (jupp, det var en användare som hade det lösenordet för att komma in i mailsystemet, med mellanslag och allting).
Den stora nackdelen med det lösenordet är att om man berättar det för någon så kommer den personen troligen aldrig att glömma det. Men samtidigt så skall man ju inte berätta lösenord för nån... :)

En stor fördel med den typen av lösenord (eller "lösenfras") är att den är jobbig att knäcka med brute-force eftersom att det är rätt långt (disclaimer: Om lösenordet sparas som flera hashar om exempelvis 8 tecken vardera och någon får tag på hashen så spelar så klart inte längden på lösenordet någon roll), men även att det är mellanslag och ett "ä" med gör att en del brute-force verktyg tycker att det blir lite jobbigare. :)

2 kommentarer:

  1. Jag tycker det är helt fantastiskt att det faktiskt fortfarande år 2011 finns system som inte klarar alla tecken i lösenorden. Jag använde förut ofta kommatecken i mina lösenord men fick lägga ner det eftersom så många sajter inte klarade av tecknet. Ganska uselt om jag får säga det själv...

    SvaraRadera
  2. så 0000 var ett dåligt val alltså?? bara kollar;)

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...