Stol ikke på denne

Artikkelen fortsetter under annonsen

Mange nettsteder setter kriterier for hvor «sterkt» et passord må være for å få bruke tjenesten deres. Passordstyrke er et mål på hvor lang tid det vil ta for en maskin å gjette passordet ditt gjennom systematisk eller tilfeldig gjetning.

Vanligvis regnes styrken til et passord ut fra antallet tegn i passordet, om det er både store og små bokstaver og om det også er tall og tegn inkludert.

Sterke passord

Her er Sophos' tips for sterke passord:

Lange passord
Bruk mer enn 14 tegn om du skal ha et sterkt passord.
Miks og bland bokstaver, tegn, tall og store og små bostaver
Vil du ha noe enklere å skrive, bruk enda lengre passord.
Kast ordboken
Lag et ord eller en stavemåte som ikke står i ordboken.
Ikke bruk personlig informasjon.
Fødselsdato, navnet ditt eller noen som står deg nær, telefonnummer, favorittlag og lignende er lett å gjette.
Ikke bruk burkernavnet som passord.
Dette er som å ikke ha passord i det hele tatt.
Bruk noe som er vanskelig å se
Unngå samme bokstav etter hverandre eller bokstaver nær hverandre.
Vurder en passfrase.
Flere ord etter hverandre er lett å huske, men vanskelig å knekke.
Husk passordet.
Ikke skriv det ned. Eller bruk et passord-verktøy som Lastpass, KeePass eller Roboform.
Bruk ulike passord.
Ikke åpne alle kontoer hvis ett passord hackes.
Ikke fortell noen om passordet ditt,
Ingen e-poster som ber om passordet ditt, er ekte.
Unngå offentlige datamaskiner.
Disse er ofte usikre.
Bytt passord jevnlig.
Spesielt om det ikke er sterkt.

(Kilde: Sophos)

Mange nettsteder har en indikator ved passordfeltet om forteller deg om passordet ditt er svakt, middels eller sterkt.

Ifølge sikkerhetsselskapet Sophos er det imidlertid svært misvisende med slike mål, fordi de fleste forsøk på hacking ikke er slike maskinelle gjetteøvelser. I hvert fall ikke i sin enkleste form.

Derfor er heller ikke passordmålerne til å stole på, mener Sophos.

Smart gjetning

Hvis et nettsted krever åtte tegns lengde, minst en stor bokstav og minst ett tall er det lett for hackerne å mate inn disse kriteriene i sitt hackerverktøy.

Artikkelen fortsetter under annonsen

- Det finnes en rekke psykologiske faktorer som gjør at de fleste av oss setter inn tegn og store bokstaver på faste plasser. Ved å gjøre kvalifiserte gjetninger av denne typen kan hackere snevre inn antallet mulige passord betydelig, Chester Wisniewski, seniorrådgiver i Sophos i en pressemelding.

Hackere vet hvilke ord folk i ulike land foretrekker. De vet også at det er vanlig å erstatte O med 0, E med 3, I med 1 og T med 7, for eksempel. Og alle slike faktorer er det enkelt å legge inn i et hackerverktøy. Store bokstaver brukes normalt først eller sist i ordene.

Null sekunder

Sophos gjorde nylig et forsøk for å sjekke hvor gode indikatorene er. De valgte ut vilkårlige passord fra en liste over de 10.000 mest brukte passordene i verden. Deretter fikk de fem ulike styrkeindikatorer til å vurdere passordenes styrke.

Indikatorene ga passordene ulike karakterer seg imellom, fra «svakt» til «god». De var svært uenige seg imellom for alle passordene.

Så satte ekspertene opp en helt vanlig laptop med normal ytelse og installerte et lett tilgjengelig hackerverktøy. Samtlige passord ble knekket på mindre enn et sekund.

- Resultatet er nedslående. Styrkeindikatorene er inkonsekvente og alle passordene fra listen over de 10.000 mest brukte passordene ble knekket på mindre enn et sekund. Selv om indikatorene ikke er pålitelige i seg selv, viser undersøkelser at de får brukerne til å velge sterkere passord, så det er en liten trøst, sier Wisniewski.

Les også:
Sim-kortprodusent avdramatiserer hacking
Smarte hus krever smart sikkerhet
- USA kan overvåke flertallet av verdens PC-er (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Dagens Næringsliv

Stol ikke på denne

Passordstyrke er ofte misvisende, sier eksperter.

Smart gjetning

Null sekunder

DN Jobb

Ukens stilling

${ block.label }