Gå til innhold

Dette er passordene du bør unngå


Anbefalte innlegg

Videoannonse
Annonse

Hvorfor sensurerer dere disse?

Jeg antar at det er det faktiske passordet? Det samme står hvertfall på Dashlane sine sider. Det er jo ganske vanlig at folk snakker om å ha spesialtegn i passordet, så her har nok de personene med disse passordene tenkt at de var ekstra smarte.

Lenke til kommentar

 

Forskere har avdekket urovekkende passord-trender

 

Vel, jeg tar ikke slikt så tungt.

 

Dette er typen passord jeg bruker, alle unike:

 

 

 

%;t_B>';1v=|4x\_O*Fn

 

 

Langt sikrere passord:

Bjarne var i fjellet og kjøpte 20 is

Og da slipper du å bruke en passord-behandler med et master-passord som potensielt kan knekkes. Endret av N o r e n g
  • Liker 2
Lenke til kommentar
Langt sikrere passord:

Bjarne var i fjellet og kjøpte 20 is

Og da slipper du å bruke en passord-behandler med et master-passord som potensielt kan knekkes.

 

 

Det var noe jeg prøvde ved flere anledninger tidligere, men de fleste registreringssider jeg har vært borti vil ikke godta [mellomrom] som et gyldig passord-tegn.

Og jeg stoler ikke på slike passord-behandlere, så jeg bruker en annen løsning.

Lenke til kommentar

 

 

Forskere har avdekket urovekkende passord-trender

 

Vel, jeg tar ikke slikt så tungt.

 

Dette er typen passord jeg bruker, alle unike:

 

 

 

%;t_B>';1v=|4x\_O*Fn

Langt sikrere passord:

Bjarne var i fjellet og kjøpte 20 is

Og da slipper du å bruke en passord-behandler med et master-passord som potensielt kan knekkes.

Tja... Rent brute force er det nok sterkere, men setninger har svakhet at de er veldig forutsigbare i struktur. Store bokstaver i starten av setning og eventuelle navn, mellomrom mellom ord, få tall og spesialtegn (unntatt mellomrom), enkelt avsluttende tegn (!?.), osv..

 

Du har 8-9 "tegn", riktignok større utvalg tegn siden du har norske ord og tall å forholde deg til isteden for 50-60 tall, bokstaver og spesialtegn, men som nevnt mye mer strukturert.

 

Selvfølgelig sterkt passord, men det er en grunn til at enkeltord kan knekkes på sekunder mens 8 random tegn ikke gjør det. Passordbehandleren kan like gjerne lage ett passord av samme lengde som setningen din, men bare random tegn, og det er igjen mye sterkere. Så kan du ha en fin setning for å beskytte Passordbehandleren.

Lenke til kommentar

Hvorfor sensurerer dere disse?

Jeg antar at det er det faktiske passordet? Det samme står hvertfall på Dashlane sine sider. Det er jo ganske vanlig at folk snakker om å ha spesialtegn i passordet, så her har nok de personene med disse passordene tenkt at de var ekstra smarte.

Jeg er ganske sikker på det ikke er de faktiske passordene. Dashlane er et amerikansk nettsted og de er som kjent veldig selvsensurendende der borte. Jeg håper ikke den uvanen smitter oss her i landet. Jeg mener vi har og bør ha takhøyde nok til å tåle å lese noen ufine ord. Nordnorsk som jeg er, mener jeg det krydrer språket. Språk (eller mat) uten krydder er traust og smakløst.

 

Jeg fant dessverre ikke passordene usensurert i noen av kildene, så jeg har ikke noe fakta å slå i bordet med.

Endret av Simen1
Lenke til kommentar
Gjest Slettet+5132

 

Hvorfor sensurerer dere disse?

Jeg antar at det er det faktiske passordet? Det samme står hvertfall på Dashlane sine sider. Det er jo ganske vanlig at folk snakker om å ha spesialtegn i passordet, så her har nok de personene med disse passordene tenkt at de var ekstra smarte.

Jeg er ganske sikker på det ikke er de faktiske passordene. Dashlane er et amerikansk nettsted og de er som kjent veldig selvsensurendende der borte. Jeg håper ikke den uvanen smitter oss her i landet. Jeg mener vi har og bør ha takhøyde nok til å tåle å lese noen ufine ord. Nordnorsk som jeg er, mener jeg det krydrer språket. Språk (eller mat) uten krydder er traust og smakløst.

 

Jeg fant dessverre ikke passordene usensurert i noen av kildene, så jeg har ikke noe fakta å slå i bordet med.

 

 

Vel, sålenge digi.no ikke har noen videre kilde på hva de sensurerte bort, gjør de vel rett i å beholde *. Det kan jo være at de også tok med andre bokstaver der, for eksempel kan det være at noen hadde sitt favorittdiskprogram som passord (fsck) :p

Lenke til kommentar

Nordnorsk som jeg er, mener jeg det krydrer språket. Språk (eller mat) uten krydder er traust og smakløst.

Liten avsporing her, men kan jeg bare få si at jeg har bodd i Nordland - ute i Lofoten - i 7 år, og jeg lærte fort at banning er en kunstform der.

 

Elsker historien om en by-politiker som ble invitert til å holde en tale i de områdene, og innledningen var at den lokale partilederen presenterte vedkommende som en "sabla fin hæstkuk".

 

Snobben skal visstnok ha blitt ganske sjokkert. ^^

  • Liker 1
Lenke til kommentar

 

 

 

Forskere har avdekket urovekkende passord-trender

 

Vel, jeg tar ikke slikt så tungt.

 

Dette er typen passord jeg bruker, alle unike:

 

 

 

%;t_B>';1v=|4x\_O*Fn

Langt sikrere passord:

Bjarne var i fjellet og kjøpte 20 is

Og da slipper du å bruke en passord-behandler med et master-passord som potensielt kan knekkes.

Tja... Rent brute force er det nok sterkere, men setninger har svakhet at de er veldig forutsigbare i struktur. Store bokstaver i starten av setning og eventuelle navn, mellomrom mellom ord, få tall og spesialtegn (unntatt mellomrom), enkelt avsluttende tegn (!?.), osv..

 

Du har 8-9 "tegn", riktignok større utvalg tegn siden du har norske ord og tall å forholde deg til isteden for 50-60 tall, bokstaver og spesialtegn, men som nevnt mye mer strukturert.

 

Selvfølgelig sterkt passord, men det er en grunn til at enkeltord kan knekkes på sekunder mens 8 random tegn ikke gjør det. Passordbehandleren kan like gjerne lage ett passord av samme lengde som setningen din, men bare random tegn, og det er igjen mye sterkere. Så kan du ha en fin setning for å beskytte Passordbehandleren.

 

 

La oss gjøre litt matematikk her. Med 9 tegn fra et alfabet på 64 tegn er det 9^64 = 1.1790184 * 10^61 muligheter. Hvis du i stedet bruker tilfeldige engelske ord på 6 ord (det er 171476 ord i det engelske språk ifølge Oxford sin ordbok) gir dette 6^171476 = 1.8357383 * 10^133434 muligheter.

 

Når du bruker setninger begrenses naturligvis utvalget noe, men ikke nok til å utjevne forskjellen. Konklusjonen? Setninger er vesentlig tryggere og enklere å huske enn tilfeldige tegn. Hvis passordet ditt er på 8-9 tegn som antydet, send meg gjerne hashen så knekker jeg det på en liten halvtime ;).

 

Forstår forøvrig ikke hvorfor du ikke "stoler" på passordbehandlere. Tatt en titt på noe moderne open source/free software som KeepassXC?

Lenke til kommentar

Forstår forøvrig ikke hvorfor du ikke "stoler" på passordbehandlere. Tatt en titt på noe moderne open source/free software som KeepassXC?

Siste setningen der er interessant. "Open Source", og ikke minst (fra hjemmesiden)

https://keepassxc.org/

 

"Works offline". De variantene jeg har sett (lenge siden sist jeg sjekket) averterte alle med "sikker skylagring" - hvor det har blitt bevist gang på gang at det ikke er noe som heter sikker skylagring. For alt jeg bryr meg, så er skylagring mindre sikkert enn lokal lagring.

 

Men tanken min er at de som vil komme seg inn på PCen min gjør det uansett. Enten via internett eller fysisk tilgang.

 

Poenget mitt, ved å gjøre det som jeg gjør, er at ingen skal enkelt klare å huske noen av dem ved å tilfeldigvis få se noen av passordene.

Lenke til kommentar

En måte å generere et nytt passord er jo å generere et unikt passord. Feks ved å laste ned Linqpad og putte inn følgende snutt (Windows brukere med .NET Framework tilgjengelig):

Guid.NewGuid("N").Dump();

Tada - et helt nytt passord ingen andre har brukt før deg. Et problem er at denne Guid-en ikke har spesialtegn i seg, siden en bruker ToString("N") her for å renske unna bindestrekene, da kan man kjøre bare ToString for å få med seg bindestrekene.

 

Og det finnes også nettsider som lager unike passord. Det skal man passe seg litt for, da en del av nettsidene som generer passord kan fort bli offer for Dictionary Attacks.

Lenke til kommentar

 

Nordnorsk som jeg er, mener jeg det krydrer språket. Språk (eller mat) uten krydder er traust og smakløst.

Liten avsporing her, men kan jeg bare få si at jeg har bodd i Nordland - ute i Lofoten - i 7 år, og jeg lærte fort at banning er en kunstform der.

 

Elsker historien om en by-politiker som ble invitert til å holde en tale i de områdene, og innledningen var at den lokale partilederen presenterte vedkommende som en "sabla fin hæstkuk".

 

Snobben skal visstnok ha blitt ganske sjokkert. ^^

Nordnorsk som jeg er, Hæstkuk er mitt passord for alt online.

 

Seriøst, enig med Simen, koffor i hælvete senssurer fanskapen, alle se jo ka fan der stå?

Lenke til kommentar

 

 

 

 

Forskere har avdekket urovekkende passord-trender

Vel, jeg tar ikke slikt så tungt.

 

Dette er typen passord jeg bruker, alle unike:

 

 

 

%;t_B>';1v=|4x\_O*Fn

Langt sikrere passord:

Bjarne var i fjellet og kjøpte 20 is

Og da slipper du å bruke en passord-behandler med et master-passord som potensielt kan knekkes.
Tja... Rent brute force er det nok sterkere, men setninger har svakhet at de er veldig forutsigbare i struktur. Store bokstaver i starten av setning og eventuelle navn, mellomrom mellom ord, få tall og spesialtegn (unntatt mellomrom), enkelt avsluttende tegn (!?.), osv..

 

Du har 8-9 "tegn", riktignok større utvalg tegn siden du har norske ord og tall å forholde deg til isteden for 50-60 tall, bokstaver og spesialtegn, men som nevnt mye mer strukturert.

 

Selvfølgelig sterkt passord, men det er en grunn til at enkeltord kan knekkes på sekunder mens 8 random tegn ikke gjør det. Passordbehandleren kan like gjerne lage ett passord av samme lengde som setningen din, men bare random tegn, og det er igjen mye sterkere. Så kan du ha en fin setning for å beskytte Passordbehandleren.

La oss gjøre litt matematikk her. Med 9 tegn fra et alfabet på 64 tegn er det 9^64 = 1.1790184 * 10^61 muligheter. Hvis du i stedet bruker tilfeldige engelske ord på 6 ord (det er 171476 ord i det engelske språk ifølge Oxford sin ordbok) gir dette 6^171476 = 1.8357383 * 10^133434 muligheter.

 

Når du bruker setninger begrenses naturligvis utvalget noe, men ikke nok til å utjevne forskjellen. Konklusjonen? Setninger er vesentlig tryggere og enklere å huske enn tilfeldige tegn. Hvis passordet ditt er på 8-9 tegn som antydet, send meg gjerne hashen så knekker jeg det på en liten halvtime ;).

 

Forstår forøvrig ikke hvorfor du ikke "stoler" på passordbehandlere. Tatt en titt på noe moderne open source/free software som KeepassXC?

Du har feil i matten din. Antallet kombinasjoner er utvalg^antall, ikke motsatt slik du regnet. Eksponensiell forskjell mellom disse.

 

Videre, en gjennomsnittsperson har ikke dekkende ordforråd, og trolig er vi nærmere ett par titals tusen ord som er kjente.

Blant ordforrådet er det bare ett subset som faktisk er i bruk. Å vite hva "thalassic" betyr, betyr ikke at det brukes.

Det er vel ett par tusen ord som går igjen mesteparten av tiden, krydret med mer uvanlige ord innomellom. En kraftig reduksjon fra 171476 altså.

 

Strukturen på setninger er kjent, en setning består ikke av uniform tilfeldige ord fra hele språket.

Du vil kunne ta subset av språket og gruppere det og sette den i struktur. Eksempelvis [adverb][verb][preposisjon] utgjør tre ord, men betydelig færre kombinasjoner når det grupperes. Eksempelvis kan vi regne 2000*2000*1000,som blir 4 milliarder. Uten gruppering ender vi på 125 milliarder.

 

Hvis jeg først bruker passordmanager, så kan den huske 30 tegn like lett som 8. Det er ca. en setning på 5-7 ord, men betydelig sikrere.

30 tilfeldige tegn har flere kombinasjoner enn 10 tilfeldige ord fra det komplette engelske språket, og setninger er som nevnt betydelig enklere.

 

Jeg har aldri påstått at jeg ikke stoler på passordbehandlere. Jeg påpekte at jeg kan ha en setning som passord til passordbehandleren, så kan passordbehandlere igjen generere tilfeldige passord av en lengde som er betydelig sikrere enn setninger igjen.

Lenke til kommentar

Videre, en gjennomsnittsperson har ikke dekkende ordforråd, og trolig er vi nærmere ett par titals tusen ord som er kjente.

Blant ordforrådet er det bare ett subset som faktisk er i bruk. Å vite hva "thalassic" betyr, betyr ikke at det brukes.

Det er vel ett par tusen ord som går igjen mesteparten av tiden, krydret med mer uvanlige ord innomellom. En kraftig reduksjon fra 171476 altså.

Poenget mitt var i utgangspunktet at det er lettere og tryggere for en normal person å bruke en setning med 4-5 ord enn 8 tegn med kombinasjon av bokstaver og tall.

Lenke til kommentar

 

 

 

Forskere har avdekket urovekkende passord-trender

 

Vel, jeg tar ikke slikt så tungt.

 

Dette er typen passord jeg bruker, alle unike:

 

 

 

%;t_B>';1v=|4x\_O*Fn

Langt sikrere passord:

Bjarne var i fjellet og kjøpte 20 is

Og da slipper du å bruke en passord-behandler med et master-passord som potensielt kan knekkes.

Tja... Rent brute force er det nok sterkere, men setninger har svakhet at de er veldig forutsigbare i struktur. Store bokstaver i starten av setning og eventuelle navn, mellomrom mellom ord, få tall og spesialtegn (unntatt mellomrom), enkelt avsluttende tegn (!?.), osv..

 

Du har 8-9 "tegn", riktignok større utvalg tegn siden du har norske ord og tall å forholde deg til isteden for 50-60 tall, bokstaver og spesialtegn, men som nevnt mye mer strukturert.

 

Selvfølgelig sterkt passord, men det er en grunn til at enkeltord kan knekkes på sekunder mens 8 random tegn ikke gjør det. Passordbehandleren kan like gjerne lage ett passord av samme lengde som setningen din, men bare random tegn, og det er igjen mye sterkere. Så kan du ha en fin setning for å beskytte Passordbehandleren.

Løsningen på det er å bruke første bokstav i hver setning og en form for tallkombinasjon. F.eks. 21Lpdeåbf!bihs20oefft som er setningen over, med et spesialtegn, 21 som indikerer det 21. tallet i alfabetet "U" og 20 som da er "T". For å huske at dette er passordet til TU.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...