ericwiks Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Glem de tradisjonelle passordene, bruk heller en hel setning sier ekspertene. Det beste passordet er en setning Lenke til kommentar
Ståle Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Tror det var her på diskusjon jeg fikk opp feilmelding: Du kan ikke ha fler enn 20 tegn i passordet ditt. Lenke til kommentar
Horrorbyte Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Poenget var vel å bruke den første bokstaven i hvert ord for å skape en huskeregel - ikke nødvendigvis bruke hele setningen. Lenke til kommentar
Løve Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Det ville vært sikrere å bruke hele setningen. 1 Lenke til kommentar
nomore Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Dette var en billig artikkel, og missvisende tittel. "Det beste passordet er en setning" står det, men i artikkelen så blir dette forkortet til å kun inneholde første bokstav i hvert ord. Resultatet er da et "tilfeldig" ord. Setninger har da lite med det å gjøre, men gjør det enklere å huske passordet. 3 Lenke til kommentar
indeksregulert Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Enig med Løve - det ville være sikrere å benyttet hele setningen. Lenke til kommentar
Artorp Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Cluely påpeker også viktigheten av oppdaterte anti-virusprogram. Noe av det nyeste på "hacker-fronten" er å få privatpersoner til å se bilder og videoer av Osama bin Ladens død. Ved å klikke på dette plantes det spionvare på datamaskinen, dette kan gi en hacker oversikt over alt du foretar deg på maskinen. Dette kan bekjempes med anti-virusprogram. Bare et forslag... hva med å lære seg litt god gammel nettvett og ikke trykke vilt på alt som ser for godt ut til å være sant? 2 Lenke til kommentar
Prusk Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Godt å få et passord som er vanskelig å knekke. Nå har jeg byttet ut alle passordene mine med det dere anbefaler her. OoKh3vb Litt vanskelig å huske, men når man tenker på Ola og Kari som har 3 voksne barn, så blir det straks mye lettere. Flott og opplysende artikkel, også så lettlest i forhold til den langt fyldigere artikkelen/guiden dere hadde for 6-7 år siden. Godt jobbet! http://www.hardware.no/artikler/god_passordpolitikk/8910/1 Lenke til kommentar
MooYak Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 "OoKh3vb" er ikke et spesielt sikkert passord. Det er kun 7 tegn lang og inneholder ingen spesialtegn. Døtt inn noen spesialtegn og det blir straks sikrere. Microsoft rangerer det som "Weak" https://www.microsoft.com/security/pc-security/password-checker.aspx http://www.passwordmeter.com/ likte det dog bedre. Lenke til kommentar
Matsemann Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Hva gjør spesialtegn sikrere, annet enn at det støttes veldig få plasser? Lenke til kommentar
Unlimited LTD Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 http://www.baekdal.com/tips/password-security-usability Hvorfor passord med flere vanlige ord er bedre enn bare random letters. Viktig å tenke på at norske ord er enda mer uvanlige enn uvanlige engelske ord. Så eksempelvis er OoKh3vb mindre sikkert enn Ola og Kari har 3 voksne barn. Og for å forenkle det, Ola har 3 store barn, som er 20 bokstaver. Lettere å huske, lettere å skrive, vanskeligere å knekke. Lenke til kommentar
Blåbær Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Tar mye lengre tid å komme gjennom med brute force. Lenke til kommentar
andreyy Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Hva gjør spesialtegn sikrere, annet enn at det støttes veldig få plasser? Vel, vist de bruker ett program som tester alle mulige kombinasjoner, så får du plutslig en hel haug flere komboer med spesialtegn Lenke til kommentar
Matsemann Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Men du som skal knekke passordet vet ikke om det er spesialtegn eller ikke.. Selv om folk her påstår å faktisk bruke hele setningen er bedre, kan disse knekkes lettere med dictionary attack, mens det andre må man bruteforce. 1 Lenke til kommentar
Bolson Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 (endret) Enig med Løve - det ville være sikrere å benyttet hele setningen. Ikke helt korrekt, en mye brukt metode for å knekke passord er testing ved hjelp av ordbøker/ordkombinasjoner/fraser. Generelt er det korrekt at desto flere tegn et passord består av, desto verre er det å knekke. Men måten passord lages påvirker også i hvor vanskelige de er å knekke. Dersom man kan teste ord/frasekominasjoner går det fortere enn helt tilfeldige tegnkombinasjoner. I tillegg er det ikke alle systemer som tillater særlig bruk av spesialtegn, som mellomrom er samt har begrensinger på lengde. Passord laget på huskefraser (setninger) kombinert med spesialtegn og "sted"indikator blir ofte 10 - 12 tegn, helt greie og huske og særdeles vanskelig å knekke. Så f.eks hw_OoKh3vb; eller OoKh3vb hw/ vil kunne gi gode kombinasjoner. Personlig så bruker jeg KeePass til å holde orden på passord, lisensnøkler etc. Endret 10. mai 2011 av Bolson 1 Lenke til kommentar
Horrorbyte Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 (endret) Men du som skal knekke passordet vet ikke om det er spesialtegn eller ikke.. Selv om folk her påstår å faktisk bruke hele setningen er bedre, kan disse knekkes lettere med dictionary attack, mens det andre må man bruteforce. Veeeeel. Det tar jo veldig(!) lang tid å knekke en slik setning, siden det blir fryktelig mange mulige kombinasjoner selv om det er ord som finnes i en ordliste. Ett ord er derimot idioti. Og igjen, så vet ikke den som skal knekke passordet at det faktisk er en setning. Endret 10. mai 2011 av Horrorbyte Lenke til kommentar
Unlimited LTD Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 (endret) Enig med Løve - det ville være sikrere å benyttet hele setningen. Ikke helt korrekt, en mye brukt metode for å knekke passord er testing ved hjelp av ordbøker/ordkombinasjoner/fraser. Generelt er det korrekt at desto flere tegn et passord består av, desto verre er det å knekke. Men måten passord lages påvirker også i hvor vanskelige de er å knekke. Dersom man kan teste ord/frasekominasjoner går det fortere enn helt tilfeldige tegnkombinasjoner. Jo, helt korrekt. Les linken jeg postet over. Eksempelvis (fra linken) er "this is fun" 10 ganger så sterkt passord som "J4fS<2". It takes: 1,163,859 years using a brute-force method 2,537 years using a common word attack 39,637,240 years using a dictionary attack It is 10 times more secure to use "this is fun" as your password, than "J4fS<2". Og med tanke på at norske ordlister kun ville vært brukt mot en norsk side vil en norsk setning være usansynlig trygg. Bruk litt feilstavet nynorsk i tillegg så vil det aldri knekkes. Endret 10. mai 2011 av Unlimited LTD 2 Lenke til kommentar
MooYak Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Hva gjør spesialtegn sikrere, annet enn at det støttes veldig få plasser? Det øker bl.a. antall tegn som må sjekkes. Dog kan et langt passord skrevet med kun små bokstaver være sikrere enn et på 10-14 tegn som inneholder tegn fra hele ASCII tabellen, altså store og små bokstaver, tall og spesialtegn. Spesialtegn gjør nødvendigvis heller ikke passordet sikrere. Det kommer an på hvor i passordet man bruker det. Lenke til kommentar
Matsemann Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Hvordan den mener bruteforce tar kortere tid enn dictionary-attack er litt rart. Det øker bl.a. antall tegn som må sjekkes. Dog kan et langt passord skrevet med kun små bokstaver være sikrere enn et på 10-14 tegn som inneholder tegn fra hele ASCII tabellen, altså store og små bokstaver, tall og spesialtegn. Spesialtegn gjør nødvendigvis heller ikke passordet sikrere. Det kommer an på hvor i passordet man bruker det. Som påpekt: om du ikke vet om passordet inneholder spesialtegn eller ikke, sjekker du alle kombinasjoner uansett. Så passordet blir ikke automatisk sikrere av den grunn. Hvordan spiller plasseringen i ordet noen rolle? 1 Lenke til kommentar
Horrorbyte Skrevet 10. mai 2011 Del Skrevet 10. mai 2011 Hvordan den mener bruteforce tar kortere tid enn dictionary-attack er litt rart. Slike tester fokuserer vel kun på bruteforce om man ikke kan velge noe annet. Ellers måtte de jo selv gått løs med en ordliste og sjekket. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå