Som tur är har man i säkerhetssammanhang äntligen kommit på det vi alla vetat i många år:
Påtvingade byten alltför ofta är kontraproduktivt då folk väljer enkla sekvenser typ "KalleAnkanovember18" och sedan bara byter sista delen.
Eller skriver upp lösen på ett papper eller okrypterat dokument.
Långa (inte ordlistbaserade) nonsensord som man får behålla länge är säkrast.
Påtvingade byten alltför ofta är kontraproduktivt då folk väljer enkla sekvenser typ "KalleAnkanovember18" och sedan bara byter sista delen.
Eller skriver upp lösen på ett papper eller okrypterat dokument.
Långa (inte ordlistbaserade) nonsensord som man får behålla länge är säkrast.
Kan rekommendera Keepass (https://keepass.info/)fia_mstd skrev:
Och hur i hela friden kommer du ihåg alla lösenord och vilka som går var???
På jobbet har vi minst fem olika system som ska ha lösenord. De kräver byte med olika intervaller och har krav på olika många tecken. Vår IT-support och de olika systemens administratörer får slita hårt med att dela ut nya lösenord, känner helt övermäktigt. Nu har jag infört ett eget system i bytandet så det blir lättare att gissa vad det kan vara för lösenord om det inte är det jag tror. Men vissa system loggar jag kanske in i en gång varannan månad och då kanske lösenordet gått ut eftersom just det systemet kräver att jag byter en gång i månaden.
Just alla olika j***a datasystem får mig, som för 25år sedan glatt knackade hemsidor i HTML att byta ett jobb jag älskar och är bra på, till ett med mindre byråkrati. Men det finns väl inte
Just alla olika j***a datasystem får mig, som för 25år sedan glatt knackade hemsidor i HTML att byta ett jobb jag älskar och är bra på, till ett med mindre byråkrati. Men det finns väl inte
Som jag skrev ovan så kommer vi framöver att (äntligen) få se ett paradigmskifte vad gäller synen på lösenord.
Det som gäller nu är MFA med "grace period" och långa ord som inte går att hitta i ordböcker och som man får behålla länge (flera år).
Ibland behövs professorer för att säga vad dom flesta redan förstått ändå:
https://arstechnica.com/information...-the-enemy-of-security-ftc-technologist-says/
Det som gäller nu är MFA med "grace period" och långa ord som inte går att hitta i ordböcker och som man får behålla länge (flera år).
Ibland behövs professorer för att säga vad dom flesta redan förstått ändå:
https://arstechnica.com/information...-the-enemy-of-security-ftc-technologist-says/
Nu var det ju inte någon bedragare jag drabbades av utav bara en "snackare".
Jag hade lagt ut en rätt så välbevarad Volvo S70 på blocket med ganska så svalt intresse, det var till och med så att
"bästa pris kompis" samtalen var få. En man i 50-års åldern ringde iaf flera gånger och var väldigt intresserad och bokade in
tid när han skulle komma och titta på bilen men dök aldrig upp, han svarade aldrig när jag ringde tillbaka men varje gång han "missade" tiden så ringde han och bokade in en ny tid, men dök aldrig upp.
Till slut så tröttnade jag på tomten och lyckades via hans telefonnummer hitta var han bodde och därmed också hans hemnummer, det krävdes ju inga större kunskaper för att lösa det, och ringde helt enkelt hem till honom i hopp om att få tag på tomten. Där blev resultatet lite bättre än förväntat för det var nämligen hans fru som svarade, jag förklarade vem jag var och att hennes man bokat in tid flera gånger för att titta på en bil som jag ska sälja men att han sen aldrig dykt upp och att jag nu var rätt trött på hans eviga snackande.
Får ett ganska så tydligt svar tillbaka av frun att "Va i h*lvete säger du?!?! Så f*n heller att gubbj*veln ska köpa sig någon bil!"
Sen fortsatte en ramsa från frun som gjorde att det nästan osade svavel genom telefonen.
Hörde sen inte ett ord från mannen....
Jag hade lagt ut en rätt så välbevarad Volvo S70 på blocket med ganska så svalt intresse, det var till och med så att
"bästa pris kompis" samtalen var få. En man i 50-års åldern ringde iaf flera gånger och var väldigt intresserad och bokade in
tid när han skulle komma och titta på bilen men dök aldrig upp, han svarade aldrig när jag ringde tillbaka men varje gång han "missade" tiden så ringde han och bokade in en ny tid, men dök aldrig upp.
Till slut så tröttnade jag på tomten och lyckades via hans telefonnummer hitta var han bodde och därmed också hans hemnummer, det krävdes ju inga större kunskaper för att lösa det, och ringde helt enkelt hem till honom i hopp om att få tag på tomten. Där blev resultatet lite bättre än förväntat för det var nämligen hans fru som svarade, jag förklarade vem jag var och att hennes man bokat in tid flera gånger för att titta på en bil som jag ska sälja men att han sen aldrig dykt upp och att jag nu var rätt trött på hans eviga snackande.
Får ett ganska så tydligt svar tillbaka av frun att "Va i h*lvete säger du?!?! Så f*n heller att gubbj*veln ska köpa sig någon bil!"
Sen fortsatte en ramsa från frun som gjorde att det nästan osade svavel genom telefonen.
Hörde sen inte ett ord från mannen....
Moderator
· Stockholm
· 51 953 inlägg
Tycker nästan lite synd om honom.
Fast just det lösenordet du ger som exempel är ju väldigt säkert, även om man bara byter siffran, särskilt om man sätter siffran i mitten.M MagHam skrev:
Jag?Har14JylgraNNar är ett MYCKET säkert lösenord, medan tex jH!14jN inte är särskilt säkert alls och dessutom omöjligt att komma ihåg. Detta eftersom de som knäcker lösenord professionellt använder dator och då är det framförallt längden på lösenorden som är avgörande. Därför bör man välja något långt som inte är allt för svårt att skriva och samtidigt lätt att komma ihåg.
Nåja, långt och långt.
7 tecken ger minst 60 miljarder kombinationer, så det tar en väsentlig tid även för en dator att prova sig fram, särskilt om man inte ens vet den aktuella längden på lösenordet i förväg, då är ju alla 4-ställiga, 5-ställiga, 6-ställiga, 8-ställiga osv koder möjliga giltiga lösenord ...
7 tecken ger minst 60 miljarder kombinationer, så det tar en väsentlig tid även för en dator att prova sig fram, särskilt om man inte ens vet den aktuella längden på lösenordet i förväg, då är ju alla 4-ställiga, 5-ställiga, 6-ställiga, 8-ställiga osv koder möjliga giltiga lösenord ...
Du får inte glömma att du har att göra med ibland snuskigt smarta och nyfikna människor så de har alla möjliga ess i rockärmen än att börja med ”a aa aaa aaaa”
Ordboksattack (på flera språk) + en del kända utbyten av bokstäver är en vettigare approach, och sen ge upp och prova nästa dator om det inte fungerade.
Kan man testa en miljard lösenord i sekunden med en vanlig speldator som Ny Teknik skriver så räcker inte 7 tecken långt.Mikael_L skrev:
https://www.nyteknik.se/premium/sa-gar-det-till-nar-hackarna-knacker-ditt-losenord-6921629
Det kan ju vara bra att läsa PC för Allas artikel i ämnet också: https://pcforalla.idg.se/2.1054/1.426437/han-knacker-ditt-losenord---pa-4-sekunder
Vad ska du testa lösenorden mot?
Som alltså tar emot en miljard testade lösenord i sekunden?
Som alltså tar emot en miljard testade lösenord i sekunden?
