Gå til innhold

Hvordan velge et trygt passord?


Bruker du samme passord på alle nettsteder?  

30 stemmer

  1. 1. Bruker du samme passord på alle nettsteder?

    • Ja
      3
    • Nei
      11
    • Ofte
      16


Anbefalte innlegg

Hei.

 

Har av en eller annen grunn tenkt en del på passord i det siste, og tror jeg har formulert meg frem til det perfekte passordet. Leste litt rundt på diverse guider og tips, de fleste er nemlig ganske enige.

 

Et godt passord inneholder:

- Tall.

- Bokstaver.

- Symboler.

- Blanding av små og store bokstaver.

 

Andre viktig poeng:

- Ofte forandret.

- Forskjellig passord hos forskjellig tjeneste.

 

Så kan man jo diskutere om det burde være lett å huske eller ikke.

 

Min formel til det ultimate passord:

 

Tjeneste: Google

Kontonavn: Random

 

{frase}{symbol}{årstall}{kontonavn}{tjenestenavn}

Noe som resulterer i et passord:

qWerty.2012randomgoogle

Man kan selvfølgelig endre rekkefølge og oppsett. f.eks:

qwerty*12RaGoo

letmein@gooGle2012random

 

Hva tror dere om sikkerheten rundt et slik passord?

Endret av Solid Edge
Lenke til kommentar
Videoannonse
Annonse

Hjernen min orker ikke slikt, så jeg rullerer rundt på 3-4 passord (da er det bare prøv og feil dersom jeg ikke husker hvilket jeg har brukt).

 

Sikkert? Neh. Jeg burde skru av alle lys i rommet hver gang jeg går ut, men er for lat for det også.

Endret av Leakim1991
Lenke til kommentar

Eg tror det er bortkastet.

 

For det første er det de færreste som klarer å huske små variasjoner i passordene sine når det blir så mange, og når man må bytte ofte så kan det resultere i at folk glemmer de ofte eller skriver de ned. Det ene fører til at de går tilbake til enkle passord og det andre ødelegger hele poenget.

 

Eg har kommet frem til følgende struktur:

- Ett langt og vanskelig passord som byttes passe ofte, og kun brukes privat.

- Dette passordet benyttes kun på sikre og viktige sider sammen med et engangspassord(for eks nettbank), samt en passordorganiserer(som keeppass eller lastpass).

- Ett nytt langt og vanskelig passord som brukes på datamaskinpålogging og diskkryptering.

- Ett nytt langt og vanskelig passord som kun brukes på jobb, og som byttes i henhold til bedriftens rutiner.

- Variasjonen mellom de tre passordene er lett å huske, og fast, med en stor del som byttes slik du også foreslår.

 

Resultatet er at eg kun må huske på tre passord. Hvor alle er vanskelige, og byttes "regelmessig". Nettsider/forum osv har hver for seg unike passord, som blir lagret i en passordorganiserer. Når eg skal inn på nettsider så vet eg ikke passordet, og eg skriver det heller ikke inn så evnt keyboard sniffere får det med seg. De eneste passordene eg skriver inn selv i forbindelse med nettsider/tjenester er alltid i kombinasjon med ei kodebrikke, og passordet alene vil da aldri være nok alene.

 

Eg føler meg veldig trygg.

Lenke til kommentar

Først velger du deg et master passord. Det kan og bør være langt og lett å huske.

 

For eksempel:

 

Jegkjøpteminførstebild@jegv@r19år Her har du både liten bokstav, storbokstav, tall, æ/ø/å og @.

 

Så bare smeller du inn en variasjon som sier noe om hvilken forbindelse passordet brukes:

 

Jegkjøpteminførstebild@jegv@r19årdiskusjonno

 

I følge de "passordsidene" som vurderer passordet ditt så er "master" passordet temmelig safe, og med variasjonen etter så blir det meget sterkt.

Lenke til kommentar

Problemet med en slik løsning kan være at du plutselig registrerer deg på en nettside som driter i passordsikkerheten, og lagrer passordene i klartekst. Og kanskje attpåtil sender passordet til deg i en e-post ved registrering.

 

Om denne databasen da lekker ut så er det lett å gjette seg til de andre passordene en har.

 

Her er forøvrig ei overraskende lang liste over nettsider som lagrer passord i klartekst: http://www.passwordfail.com/websites/

Lenke til kommentar

Eg tror det er bortkastet...

Med andre ord ganske likt, bare med 3 forskjellige formler og random passord på mindre viktige/usikre sider (med lagring gjennom nettleser)?

 

Når det kommer til lagring av passord, hva er egentlig best? Skriftlig, lokalt eller på nett?

Endret av Solid Edge
Lenke til kommentar

Eg bruker LastPass. Autentisering av meg ovenfor LastPass gjøres via Yubikey og et vanskelig passord. Alle nettsider eg logger meg på er det LastPass som tar seg av, og når eg registrerer meg på nye steder så genererer LastPass nye random passord for meg, og legger siden inn så eg vet hvor eg har registrert meg.

 

Både skriftlig og lokalt er usikkert. Lokalt er i tillegg upraktisk når du skal logge deg på via andre maskiner.

Lenke til kommentar

Eg har en stamme som er utgangspunktet for alle passord eg bruker, så legger eg til adressen til nettstedet. Stammen er sammensatt av store og små bokstaver og tall og 10 tegn lang.

 

Så passordet mitt her på forumet er XXXXXXXXXXHW.no

Passordet mitt på Gmail er XXXXXXXXXXGmail

 

Enkelt og greit å huske for meg, og vanskelig å knekke :)

Lenke til kommentar

En annen metode som er lett å huske er å ta en sang du kan veldig godt. Så tar du første bokstav fra hvert ord i første vers. Veldig vanskelig å finne ut av siden ingen vet hvilken sang du bruker. Og hvis man da i tillegg bytter ut noen bokstaver med tall blir det enda verre.

Lenke til kommentar

Eg har en stamme som er utgangspunktet for alle passord eg bruker, så legger eg til adressen til nettstedet. Stammen er sammensatt av store og små bokstaver og tall og 10 tegn lang.

 

Så passordet mitt her på forumet er XXXXXXXXXXHW.no

Passordet mitt på Gmail er XXXXXXXXXXGmail

 

Enkelt og greit å huske for meg, og vanskelig å knekke :)

Men når noen får tak i databasen med brukere hos en tjeneste som lagrer passordet i klartekst, så vil de kjapt se mønsteret. Og når de ser at du er registrert med en GMail adresse så er det ikke så vanskelig å legge 2 + 2 sammen for å få passordet til GMail kontoen din :)

Lenke til kommentar

Eg har en stamme som er utgangspunktet for alle passord eg bruker, så legger eg til adressen til nettstedet. Stammen er sammensatt av store og små bokstaver og tall og 10 tegn lang.

 

Så passordet mitt her på forumet er XXXXXXXXXXHW.no

Passordet mitt på Gmail er XXXXXXXXXXGmail

 

Enkelt og greit å huske for meg, og vanskelig å knekke :)

Men når noen får tak i databasen med brukere hos en tjeneste som lagrer passordet i klartekst, så vil de kjapt se mønsteret. Og når de ser at du er registrert med en GMail adresse så er det ikke så vanskelig å legge 2 + 2 sammen for å få passordet til GMail kontoen din :)

 

Men ved å da legge til RaGoo som i mitt første forslag, vil jo det bli mye vanskeligere å se logikken bak. Eller bare ta de første bokstavene: qWertyrG.12

Endret av Solid Edge
Lenke til kommentar

Men når noen får tak i databasen med brukere hos en tjeneste som lagrer passordet i klartekst, så vil de kjapt se mønsteret. Og når de ser at du er registrert med en GMail adresse så er det ikke så vanskelig å legge 2 + 2 sammen for å få passordet til GMail kontoen din :)

 

Eg driver ikkje med noe som gjør noen interresert i å hacke seg inn på mine kontoer uansett :whistle:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...