Ett säkert lösenord för mig ska vara ett påhittat ord, kanske blandat med ett riktigt (för kommihågen) plus ett par siffror och något specialtecken. (Nu vet ni hur mitt lösenord till FB ser ut...
)
Specialtecken är mycket effektivt för att göra ett lösenord säkrare. Det kan räcka med ex, #, % & el. dyl så har du villat bort de flesta attacker.
Citat:
Ursprungligen postat av DaZli
Öppna en valfri texteditor och tryck med handflatan på tangentbordet samtidigt som du petar på shift lite då och då... Sen markerad en en sträng på ca 8-10 tecken...
Mycket bra sätt...
Rent teoretiskt så är det där ett ganska dåligt sätt att skapa lösenord.
lmMjLN;Cv Njm <-- mitt genererade lösen.
Det lösenordet är osäkrare än ex.; fab5korv*gUbBe
Detta eftersom om jag ska bruteforca ditt lösenord och jag känner till ditt tillvägagångssätt så kan jag plocka bort de statistiskt sett minst förekommande bokstäverna
Ex. jag kan dra slutsatsen att a/A q/Q 1/! §/½ z/Z troligtvis inte är med, ej heller ' * " ^ ~ ' ` 0 = ¡ @ £ $ ? ¥ { [ ] } \ etc.
Plockar jag bort dem ur lexikonet så får jag långt färre möjliga lösenord.
Ett annat sätt kanske skulle vara att jag själv skapar ex. 50-100 sådana lösenord, lägger upp en frekvenstabell och sedan skapar mitt lexikon efter den.
Det bästa lösenordet är helt klart ett HELT slumpmässigt genererat lösenord. Inklusive siffror, specialtecken + gemener/versaler blandning (beroende på applikation).
Nackdelen är då självklart att det blir svårt att komma ihåg.
Visste ni förresten att sådana lösenord knäcks oftare än egenknåpade?
Detta eftersom svårigheten att komma ihåg det gör att många skriver ner det. Antingen som en post-it i lådan eller som en textfil i datorn, öppen för alla i närheten att granska.