Slik hacket han flere tusen private wifi-nett med enkle metoder

[AfterGlow]

Slik hacket han flere tusen private wifi-nett med enkle metoder

[KjeRogJør]

Å ha et vidløftig passord som man møysommelig må skrive av fra en huskelapp kan fort bli resultatet.

Huskelappen må være i huset, men kan i allefall ikke avleses uten ved fysisk kontakt.

Da må det da bli tungvint å få det til, eller hva...?

[Kahuna]

Ofte vil lengde trumfe kompleksitet på passordstyrke. Om du konstruerer en lang men meningsløs setning vil det ofte holde. Passord av typen 'han ville ikke gå med gråstein i lommene' vil være enklere å bruke, og minst like sikkert som passord av typen 'Eds¤#vf~uîø8GGxz'

Et alternativ til å skrive passordet på en lapp er å lage en QR-kode av det. Den kan skrives ut og henges på veggen. De fleste mobiler kan da koble seg opp automatisk ved å lese av koden.

[William_S]

Leste litt på det der - interessant. Og enig med @Kahuna her at lengde trumfer egentlig masse tegn og symboler. En lang setning som kattentilnaboenheterjensogerkjempekulogleken feks er mer enn godt nok. 

[Gjest Slettet+6132]

Passordet mitt er alltid "pils" eller "pinup" eller "kassepils" eller "6packPils" eller "Grisegutten_69"

[Selvstendigsaas]

Er egentlig lange setninger bedre? Det handler vel eventuelt mest om hvilke metoder som brukes for å gjette seg til riktig passord. Bruker man primitive metoder som å gå fra a til b til c også bare prøve alle varianter har nok lange setninger noe for seg. Men hva skjer den dagen man begynner å kombinere ord ord når passord skal gjettes? Da blir like plutselig ikke passordene så lange lengre.

[mads1153]

Vanlige folk med ingen god IT-kompertanse vet ikke hvordan ruteren skal oppdateres. Selvfølgelig må det gå inn i ruterens hjemmeside og sjekke etter fastvareoppdateringer (i noen tilfeller må det manuelt oppdateres s med nedlastning av oppdateringsfil), men det gjør ikke vanlige folk fordi det er mer komplisert enn å oppdatere PC-en via Windows Update.

Jeg klarer å oppdatere og gjøre endringer i ruteren selv.

Endret 31. oktober 2021 av mads1153

[MultiGamerClub]

Har et såpass rart passord på nettverket mitt, at om du faktisk låser opp og leser hva det er skal du ha cred.

Dog.. Oppdatering av ruteren gikk mye lettere enn jeg trodde.. Mistet riktignok internett i 20 minutter fordi den var treg og oppdatere men den gikk til nyeste versjon, bare glad ikke hele greia forsvant / kræsjet under oppdateringen

[mads1153]

Jepp, det er lett. Jeg snakker om det generelle som ikke vet om hvordan siden det er ikke som å gå på Windows Update og oppdatere så enkelt og heller lar det stå på fordi det fungerer bare sånn som det er.
For eksempel så fins det også mobilapper som kan gjøre det lettere. Siden jeg har ASUS-ruter, bruker jeg ASUS Router-appen og router.asus.com om jeg vil inn på nettsiden til ruteren.

Endret 31. oktober 2021 av mads1153

[kimocoder]

Christian trykker liker

[mysjkin]

Sikkerheten er allikevel mye bedre, siden du har så ufattelig mye større utvalgsrom. om du bruker bokstaver, tegn og tall har du ca 80 symboler du kan kombinere, plukker du ord fra ordboka har du rimelig mange tusen å kombinere.

[Sutcivni_XX]

Trenger ikke være et sett med random bokstaver, tall og tegn, som da vil være vanskelig å huske. Denne lille tegneserien fra xkcd illustrerer dette best

https://xkcd.com/936/

[Kahuna]

Selvstendigsaas skrev (19 timer siden):

Er egentlig lange setninger bedre? Det handler vel eventuelt mest om hvilke metoder som brukes for å gjette seg til riktig passord. Bruker man primitive metoder som å gå fra a til b til c også bare prøve alle varianter har nok lange setninger noe for seg. Men hva skjer den dagen man begynner å kombinere ord ord når passord skal gjettes? Da blir like plutselig ikke passordene så lange lengre.

Utfordringen er at vi *både* skal ha et passord som er sikkert, *samtidig* som passordet skal være mulig å huske og bruke. Ord og setninger er bra fordi det gir mye lengde og er relativt lett å huske. Om du lurer på hvor sikkert det er går det an å regne på det. Om jeg tar utgangspunkt i mine passordeksempler over

'han ville ikke gå med gråstein i lommene', 42 karakterer, norske tegn + mellomrom, det gir en informasjonsmengde på ca 5,9bit per karakter, eller 250 bit, som er svært bra. Betraktet som ord synker informasjonsmengden, om vi antar at ordene er fra dagligtale med vokabular på 7000 ord gir hvert ord 12,8 bit, eller 102 bit passord(keepass synes det er bra). I realiteten vil det være høyere siden en potensiell hacker ikke kan vite om du faktisk bruker ord i passordet ditt, hvilket språk du benytter, om du bruker ord utenfor dagligtalen, dialektord eller feilstavelser.

 'Eds¤#vf~uîø8GGxz', 17 karakterer. Siden jeg har plukket med meg spesialkarakterer og aksenter blir informasjonsmengden per karakter høyere, med kanskje 130 mulige karakterer blir det 7bit per karakter. Eller 119bit totalt. Litt bedre enn setningen men ikke påstå at det er enklere å huske.

For å regne ut informasjonsmengden regner du den naturlige logaritmen av antall kominasjoner dele på ln(2). Med 7000 ord i ordlista blir det da ln(7000)/ln(2)= 12,77 bit per ord. Legg spesielt merke til hvor lite informasjonsmengden per karakter økte når jeg gikk fra bare små norske bokstaver(5,9bit) til å ta med tall, spesialkarakterer og aksenter(7bit).

7000 ord er for øvrig 1% av ordlista til Norsk Scrabbleforbund.

[OrIoN89]

Det er jo ikke vanskelig å lage ett vanskelig ord. Det er vanskelig å lage passord som er enkle å bruke.

Lykke til med å få bestemor til å skrive inn Eds¤#vf~uîø8GGxz', på fornuftig tid, og dette er ikke engang ett langt passord. Huske det vil hun heller aldri gjøre.