13. Övrigt

Metod för starka lösenord

2014-09-20 09:53 #0 av: _Fisken

Det blir allt viktigare med bra lösenord. Brotten ökar i omfattning. Här på iForum blev Wheels konto hackat och otrevligheter skedde. 

Ett besvär med  långa o krångliga lösenord är att komma ihåg dem. Men jag har läst om en metod som Firefoxprogrammerarna tipsade om. Ganska enkelt. Lösenordet byggs upp genom 1) första tecknen relaterar till VAD du ska logga in till. 2) två specialtecken. 3) en fras som är din samt 4) en avslutning.

Så lösenordet byggs upp enligt  inledning+special+fras+special+avslutning

Delen "special+fras+special+avslutning" är alltid densamma

Vi börjar med den. "special" kan vara en siffra typ "8".
Frasen kan vara "Jag gillar pizza väldigt mycket" = "jgpvm"
avslutningen kan vara dina sista fyra siffror omvänt = "4321".

Då blir lösenordet för iForum = ifor + 8 + jgpvm + 8 + 4321  (Ifor8jgpvm84321)
Nordea blir nord + 8 + jgpvm + 4321  (Nord8jgpvm84321)

Specialtecknen omgärdar frasen. Välj dessutom små bokstäver utom  första. Ha heller inte alltför krångliga specialtecken. De blir dryga o plocka fram på en smartphone. 

Angående stor bokstav. Vissa hemsidor kräver minst en stor bokstav. Det kan vara bra att smyga med en sån direkt så om man inför regeln att första bokstaven ska vara stor så har man täckt upp för dessa sidor också.  

Denna metod har jag lärt mina barn så förhoppningsvis går de ut i livet med lite bättre lösenord.

Good Luck!

Anmäl
2014-09-20 09:58 #1 av: VSK

Bra tips där.. Tummen upp

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen.

Anmäl
2014-09-20 10:01 #2 av: tlover

Jag kör med min mans metod (dom lösenorden behöver man däremot oftast skriva ner i början i alla fall, men här hemma är det bara min man el jag som kan läsa det).

Jag skriver bara på tex Word (el tex google) då man bara kör med fingrarna över tangenterna tex

jskgfu6Ajbkfho

Då är dom ofta lätta att hitta med fingrarna.

Men den metoden behöver som sagt lösenorden nedskrivna i alla fall i början.

obs skriv inte ner lösenorden i en fil på datorn, blir datorn hackad så kan dom hitta alla ens lösenord utan skriv ner det på ett papper.

Ni har väl inte missat nya sajten Anslagstavlan ifokus eller Prepping ifokus?
Titta gärna förbi i min tebutik, facebooksida eller blogg och säg hej
Välkommen in

Anmäl
2014-09-20 10:06 #3 av: [ThisIsWheels]

Superbra tråd fisken! Kram :D

Anmäl
2014-09-20 10:11 #4 av: Cindy S

Så otroligt bra lösning. :)

Jessica Jones (2015-)

- Sajtvärd för superhjaltefimer.ifokus.se - Medarbetare för halloween.ifokus.se -

Anmäl
2014-09-20 10:36 #5 av: Blanksteg

Men om någon obehörig får reda på ens lösenord till en hemsida, så kan ju personen nästan gissa sig till inledningsordet på en annan hemsida? De andra delarna av lösenordet har ju personen redan då och behöver bara anta att lösenordet till t.ex. Nordea blir då Nord...., etc. Och så är det väl inte så bra att ha sina fyra sista siffror (oavsett ordning) i ett lösenord? Ifall ens lösenord skulle råka bli kapat...

Anmäl
2014-09-20 10:42 #6 av: kissidor

smart tips Tummen upp

Medarbetare på Mobiltelefoner och Android

Anmäl
2014-09-20 10:58 #7 av: _Fisken

#5, Grejen är ju att inte skriva ner frasen. Att lista ut den är svårt då den har hög säkerhet. 
Det sägs att man ska skriva ut lösenorden på ett papper och ha dessa hemma i en pärm. 

Anmäl
2014-09-20 11:16 #8 av: Blanksteg

#7: Ok, men kan inte hackare komma över lösenord genom att hacka sig in i en server och på så sätt få tag på en massa användares lösenord samtidigt?

Anmäl
2014-09-20 11:50 #9 av: Inkanyezi

#8 Lösenord är osannolikt att en hackare skulle komma åt på det sättet som du nämner, men det har hänt, när lagringen av lösenorden i servern är mindre säker.

Det är en myt som ofta sprids, att lösenord blir starkare av blandningar av olika tecken, som versaler, gemener, siffror och specialtecken. Visserligen kan ett långt sådant lösenord bli lite starkare av att ha speciella tecken och variation, men det blir samtidigt otroligt mycket svårare att både minnas och skriva ner. 

De starkaste lösenorden består av en sekvens av flera ord, eftersom det främst är antalet tecken som avgör styrkan i lösenordet, inte vilken typ av tecken man använder. Man kan alltså utan förlust bygga sin lösenfras enbart med gemener och utan siffror. För att det ska vara lätt att minnas frasen, bör den formuleras som en mening, men för att den ska vara svår att gissa, bör meningen vara nonsens.

Man kan alltså som exempel använda en sån här fras:
tilda cyklar i min matskål

Det lösenordet är otroligt mycket starkare än de flesta förslag som man kan hitta och som innefattar en massa olika tecken. Det innehåller bara gemener och blanksteg, och det är struntenkelt att komma ihåg och att skriva, och går fort trots att det innehåller tjugosex tecken. Lösenordet tar en massa år för en dator att luska ut, och en människa har inte mycket lättare att gissa det. 

Alla ställen där man behöver skriva lösenord godtar inte blanksteg, vilket är synd, och en del av dem kräver att man ska blanda in specialtecken, ha både gemener och versaler och siffror. Det är dumt, men ganska lätt att lägga in i ett system med en lösenordsfras. Om man exempelvis byter ut blankstegen mot minustecken, börjar med versal och avslutar med en siffra så fixar man det. På vissa sajter kan det skita sig på längden av lösenordet, då det förekommer att de har begränsad längd, till exempelvis högst femton tecken.

Men de allra flesta sajter jag känner till godtar långa lösenord, blanksteg och bara en slags tecken. En kort fras kan slinka in där längden är begränsad. Operativsystemet i min dator tillåter väldigt långa fraser, tillåter att man använder enbart gemener, och det går bra med blanksteg i frasen. Jag kan alltså ha ett lika säkert lösenord till datorn, och lika lätt att komma ihåg.

Grunden för ett bra lösenord är att man inte ska behöva skriva ner det för att minnas det, att det är svårt för en människa att gissa, och att det är tillräckligt långt för att ta åratal för en dator att räkna fram. 

Exemplet ovan, den korta frasen med tjugosex tecken, är omöjligt för en dator att luska ut (ingen dator håller så länge), och nära omöjligt för en människa att gissa sig fram till:

Anmäl
2014-09-20 13:13 #10 av: VSK

Att använda sig av förekommande hela ord är ej att rekommendera. Följer man dessa råd, så är regnsbågstabeller ganska värdelösa. Det är råkraftsattacker som tar tid som bild i #9 visar.

Så här starkt är mitt lösenord för min fristående server. Man behöver stor kunskap samt tillgång till en fungerande kvantdator för att knäcka det. Om vi pratar om att knäcka lösenordet.

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen.

Anmäl
2014-09-20 15:27 #11 av: _Fisken

Jag fick 100% med metoden beskriven i #1.  Att använda första bokstav som stor gör väldigt mycket. Styrkan ligger i längden. Ingen dator orkar rabbla igenom alla kombinationer. Därför är det ju inte helt fel  att använda en nonsensmening.
Sen ska man kanske ställa sig frågan vem som är intresserad av att knäcka mina lösenord? Speciellt mkt pengar har jag inte. Jag är heller inte anställd av Försvaret.

Anmäl
2014-09-20 15:46 #12 av: VSK

#11

Ingen dator orkar rabbla igenom alla kombinationer. 

Det är därför det är mkt lättare att hacka datorn.

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen.

Anmäl
2014-09-20 15:50 #13 av: Ladydragon

Eller så använder man sig av program som sparar ens lösenord på ett säkert sätt till datorn använder jag dels Password Memory 4 där det är enkelt att kopiera ens lösenord när man behöver det 
programmet kan även hjälpa till att skapa nya lösenord som är starka och säkra 
för att öppna programmet behövs alltid lösenord...det sparar jag i mobilen i en app för lösenord för säkerhets skull 

till webläsaren använder jag tillägget Lastpass 

själv tycker jag att folk borde mer förlita sig på program som säkert kan spara ens lösenord istället för att försöka komma ihåg eller ännu värre skriva upp det på lappar 

Anmäl
2014-09-20 18:48 #14 av: _Fisken

Jag tror att metoden att använda svårare lösenord är egalt. Det är att komma undan de enkla lösenorden, "password", "4321" eller liknande.  Har du väl kommit över "tröskeln" orkar ingen hålla på o traggla med våra lösenord - såvida ditt yrke inte är intressant för annan part.

Anmäl
2014-09-20 18:52 #15 av: VSK

Det enda man ska tänka på att man inte behöver lägga stor energi på säkert lösenord på ifokus eller andra sidor med okrypterad inloggning. 

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen.

Anmäl

Det finns en till kommentar till den här diskussionen. Den är bara synlig för medlemmar på iFokus. För att läsa kommentaren, logga in eller registrera dig på iFokus.