Vad är ett bra lösenord?

I och med nyheten om en hackerattack där lösenord har röjts från ett antal hemsidor tänkte jag ta upp lite kort vad som utgör ett bra lösenord. Men jag börjar med att ta hål på en av myterna, att man måste ha med stora bokstäver, siffror, tecken och allt möjligt i sitt lösenord. Detta illustrerades mycket väl av den alldeles underbara webbserien xkcd:

När man pratar om rena ”brute force” hackerattacker, där man helt enkelt testar alla möjliga bokstavskombinationer (troligtvis även med specialtecken, versaler och siffror) är alltså det viktiga antalet tecken i lösenordet, inte ”komplexiteten” sett till hur många konstiga tecken man har använt. En någorlunda vettigt hackförsök kommer med all sannolikhet att ändå använda specialtecken när den försöker gissa ditt lösenord.

Ett långt lösenord hade dock inte hjälpt i den här hackerattacken, eftersom de gick direkt in i databasen över användarnamn och lösenord och läste av de krypterade versionerna av lösenorden. Det enda sättet att skydda sig mot att detta får alltför stora konsekvenser är att inte ha samma lösenord på alla hemsidor! Om man löser detta genom att använda en slumpgenerator för lösenordet, eller genom att arbeta in något unikt för den hemsidan i lösenordet, eller genom att numrera alla sina lösenord från när man skapar dem, så har man direkt skyddat sig från att ett kapat lösenord inte möjliggör att någon direkt har åtkomst åt din blogg, mail, facebook, twitter, forumanvändare och så vidare.

Att skydda sig mot ”attacker” från närstående eller (o)vänner handlar självklart om att inte ha enkla, personliga lösenord (hade kunnat vara ”modohockey”, ”skepticism”, ”vemvadhurvarfor” eller liknande i mitt fall), eller att använda sig av listor såsom den här med de tio vanligaste lösenorden i Storbritannien. Om nu inte din värsta fiende är en hacker, varpå det jag skrev i början blir aktuellt igen!

Någon som har fler idéer på vad som gör ett bra lösenord?

Medialänkar: AB, AB (igen), Expressen, Expressen (igen), DN, SvD, DN (2/5 2012)

Explore posts in the same categories: Allmänt, Roligt

Etiketter: , ,

You can comment below, or link to this permanent URL from your own site.

One Comment på “Vad är ett bra lösenord?”


  1. Som du nämner så är det i flesta fall inte en ren brute force attack som gäller på lösenorden. Problemet är password reuse som beskrivs väldigt elegant i följande XKCD strip:

    http://xkcd.com/792/

    Tror bästa lösningen är att försöka använda en key ring för att hålla koll på alla sin lösenord. Skulle vara bra om någon kunde tipsa på en hyffsad cloud tjänst för key rings.


Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: