Post navigation

Hållbara lösenord

Ett lösenord är avsett att vara hemligt och endast känt för innehavaren. Valet av lösenord är därför viktigt. Om inga krav ställs väljs mer än hälften av alla lösenord efter eget namn, fruns namn, hundens namn osv. De är lätta att gissa eftersom man väljer för att inte glömma och är därför naturliga val. Jag kommer att visa några knep för hur man hittar på ett lösenord som är enkelt att komma ihåg och ändå i praktiken omöjligt att gissa. Fortsätt läs.

Lite bakgrund
Alla system för lösenord (med få undantag) skiljer på versaler (stora bokstäver) och gemener (små bokstäver). Om vi begränsar oss till ett lösenord som enbart består av gemener (dvs a-z) har vi 26 tecken att välja mellan för ett lösenord som är ett (1) tecken långt. Det behövs alltså upp till 26 gissningar för att träffa rätt. Inte svårt. Om vi lägger till en bokstav blir det svårare. Då behövs det upp till 26*26 gissningar dvs 676 stycken. Nästan ingen har enbart 2 tecken i sitt lösenord utan kanske 6 som ger 308 915 776 olika möjligheter. Detta enbart med gemener. Om vi nu även använder versaler ökar möjligheterna tusenfalt eftersom varje bokstav kan vara antingen en gemen eller en versal. Om vi dessutom även använder siffror och specialtecken blir det än svårare att knäcka ditt lösenord. Betänk också att den som försöker finna ditt lösenord inte vet hur långt det är. Man måste alltså börja med kanske 4 tecken och sedan öka längden vilket gör antal möjligheter större.

Men inte svårare att komma ihåg …
Ta ditt förnamn, säg “pelle”, lägg till “123456789”, dvs “pelle123456789”, inte svårt att komma ihåg. Var artig mot dig själv och börja med versal: “Pelle123456789”, inte heller svårt att minnas. Gör det svårare för hackern genom att lägga till ett specialtecken: “Pelle#123456789”. Du kan även välja en mening: “Skansen 16:e maj.”. Vitsen är att ha tillräckligt många tecken och av olika typer (versaler, gemener, siffror, specialtecken) som du samtidigt enkelt kan komma ihåg. En person som försöker knäcka ditt lösenord har ju ingen aning om vilka minnesregler du har. Det sista lösenordet här ovan blir knäckt med nuvarande teknik om ungefär 15 000 000 000 000 år. Tänk på det när du väljer lösenord till Facebook och andra webtjänster.

Till sist, vilket av följande lösenord tror du är enklast att knäcka?
Po1--------------------
Po1#p%8912mW/f99q10b_,


Kuggfråga, javisst. Det övre lösenordet innehåller Versal, gemen, siffra och specialtecken, precis som det undre. Skillnaden är att det övre är ett tecken längre och kommer alltså att kräva nästan hundra gånger mer tid att lista ut men är ändå fullständigt möjligt att komma ihåg (Po1 och 20 bindestreck).

Post navigation