Lite bakgrund
Alla system för lösenord (med få undantag) skiljer på versaler (stora bokstäver) och gemener (små bokstäver). Om vi begränsar oss till ett lösenord som enbart består av gemener (dvs a-z) har vi 26 tecken att välja mellan för ett lösenord som är ett (1) tecken långt. Det behövs alltså upp till 26 gissningar för att träffa rätt. Inte svårt. Om vi lägger till en bokstav blir det svårare. Då behövs det upp till 26*26 gissningar dvs 676 stycken. Nästan ingen har enbart 2 tecken i sitt lösenord utan kanske 6 som ger 308 915 776 olika möjligheter. Detta enbart med gemener. Om vi nu även använder versaler ökar möjligheterna tusenfalt eftersom varje bokstav kan vara antingen en gemen eller en versal. Om vi dessutom även använder siffror och specialtecken blir det än svårare att knäcka ditt lösenord. Betänk också att den som försöker finna ditt lösenord inte vet hur långt det är. Man måste alltså börja med kanske 4 tecken och sedan öka längden vilket gör antal möjligheter större.
Men inte svårare att komma ihåg …
Ta ditt förnamn, säg “pelle”, lägg till “123456789”, dvs “pelle123456789”, inte svårt att komma ihåg. Var artig mot dig själv och börja med versal: “Pelle123456789”, inte heller svårt att minnas. Gör det svårare för hackern genom att lägga till ett specialtecken: “Pelle#123456789”. Du kan även välja en mening: “Skansen 16:e maj.”. Vitsen är att ha tillräckligt många tecken och av olika typer (versaler, gemener, siffror, specialtecken) som du samtidigt enkelt kan komma ihåg. En person som försöker knäcka ditt lösenord har ju ingen aning om vilka minnesregler du har. Det sista lösenordet här ovan blir knäckt med nuvarande teknik om ungefär 15 000 000 000 000 år. Tänk på det när du väljer lösenord till Facebook och andra webtjänster.
Till sist, vilket av följande lösenord tror du är enklast att knäcka?
Po1--------------------
Po1#p%8912mW/f99q10b_,
Kuggfråga, javisst. Det övre lösenordet innehåller Versal, gemen, siffra och specialtecken, precis som det undre. Skillnaden är att det övre är ett tecken längre och kommer alltså att kräva nästan hundra gånger mer tid att lista ut men är ändå fullständigt möjligt att komma ihåg (Po1 och 20 bindestreck).