Verdens dårligste passord

Innsendt av høna!, 26.01.2010 15:32:40

hackere burde få seg et liv!!!!!

Innsendt av Anonym Anonymiker, 24.01.2010 11:16:01

Det er jo bare for dem som lager diverse nettider og portaler å nekte å godta enkelte passord. Hvis f. eks. et passord må inneholde både små og store bokstaver samt tall så er en kommet lang. For en utvikler så er jo dette banalt enkelt å implementere.

Innsendt av Guttorm, 23.01.2010 14:16:45

æ hi no hatt data sea 1982 å hi no tjokt av barn å barnebarn som hi prøvd sæ på passore mett, æ e no bærre en gammel mann som tydlig vis hi bær hau enj dæm som bynnje me data i her 2000 talle. mett e på 19 tægn

Innsendt av j b, 22.01.2010 23:53:36

De som forsøker å "gjette" passordet ditt, bruker stort sett to hovedteknikker:

Enten prøver det "alle muligheter", først a, b, c og så videre, alle enkelttegn, både store og små bokstaver, skilletegn etc. Så tar de to og to: aa, ab, ac, ... ba, bb, bc, ... Så følger alle mulige tre-tegns, fire-tegns osv oppover. Innbryteren er ferdig med alle ett-tegns passord etter drøyt hundre forsøk. For de to-tegns må han prøve mer enn ti tusen muligheter. For tre-tegns: En drøy millon. For ni-tegns passord: Godt over en trillion muligheter. En millon er et "lite" antall for en datamaskin, men en trillon er et enormt stort antall, selv for de aller raskeste maskiner. Derfor: Det er enkelt å finne et passord som er sikkert mot denne metoden, bare ved å velge et langt passord - minst 8-9 tegn.

Den andre innbruddsmedtoden: Innbryterne vet at de fleste velger "vanlige ord" som er lette å huske. Så i stedet for å prøve en trillion muligheter, prøver de bare ord fra en ordliste. Ordlista er mye større enn du er vant med - den kan ha mange millioner ord, pluss tall (slik artikkelen nevner), navn (både for mennesker, steder og dyr) og meningsløse tegnrekker som er lette å skrive på tastaturet, som qwerty og asdf. Selv om ordlista blir på noen millioner "ord": For en datamaskin er ikke det så mye! Den kan prøve noen millioner på ganske kort tid, og vil i mange tilfeller lykkes, uten å behøve å prøve seg på en trillion muligheter!

For å beskytte seg mot denne typen innbrytere kan du selvsagt velge et helt meningsløst passord som 100% garantert ikke finnes i ordlista, som w1/&ppl8t - men hvem kan gå rundt og huske sånt? Du må ha ord du kan huske, men ikke fra ordlista!

Svaret er å sette sammen flere ord, som overhodet ikke hører sammen. Selv om du spiller blokkfløyte og heter Petter - ingen ordbok har blokkfløytePetter som oppslagsord. Eller, om du kjører Toyota og liker syltetøy: Toyotasyltetøy finner du ikke i ordboka. Men de er lette å huske, og greie å skrive på tastaturet. Du behøver ikke lete etter tastene, og selv om det står en og ser på deg går det antagelig så fort at det ikke er mulig å få med seg hva du skriver.

Samtidig med at du er sikret mot de som bruker ordbok, har du fått deg et langt passord som sikrer deg mot de som prøver alle mulighetene!

Det eneste problemet: De som kjenner deg og vet at du spiller blokkfløyte kunne komme til å gjette seg til at passordet ditt kanksje har noe med det å gjøre. Derfor er det lurt å legge inn noen små "feil", f.eks. blokfløytePetter, med bare én k. Eller, selv om du er Toyota-fan, bruke Mazdasyltetøy som passord istedet. Da er du bedre sikret også mot de som kjenner privatlivet ditt.

Det behøver slett ikke være vanskelig å finne sikre passord som er greie å huske slik at du slipper å skrive dem ned (DET utgjør en stor sikkerhetsrisiko!). Det er en stor misforståelse at uforståelige passord er sikrere. Det viktige er at de ikke finnes i noen ordbok, og lager du en sprø sammensetting av to ord, kan du være ganske sikker på at det ikke er noe problem.

Innsendt av Oppgitt, 22.01.2010 20:31:17

det e næstn sånn at hvis du ikke greie å kom på meir originale passord, så skulla du itj hatt lov å sotte foran en PC!

Innsendt av Tore, 22.01.2010 14:22:06

Man tenker ikke sånn "Passordet er sikkert 1-7", so det er brilliant å bruke det ;)