Citat:
Ursprungligen postat av
T2Frank
Du missar att en enkel mening "j@g äter k@kor och ä1skar körv" skulle i princip klassas som oknäckbar.
Gör du den sedan längre med lite specialtecken. Ja då sitter du säkert i båten.
Det finns rätt mycket forskning kring att en enkel mening räcker mycket längre än orimligt långa lösenord.
Att det är en mening spelar faktiskt ingen roll. "Forskningen" du pratar om är en välkänd xkcd-bild. I slutändan är det längden på strängen och entropy som avgör hur svår den är att knäcka. Vare sig det inkluderar mellanslag, ord, eller inte.
https://xkcd.com/936/
Poängen med den är att de använder en mening för att det ska vara enkelt att komma ihåg. Den logiken behövs inte om man använder en lösenordshanterare som KeePassXC, vilket i princip alla inom säkerhetsbranschen använder idag. 99.9% av mina lösenord har jag ingen aning om vad de är. De genererar jag och sparar i KeePassXC. Hade du frågat om mitt lösenord till Flashback hade jag inte haft en aning. Det enda jag vet är att det är en 30 tecken lång sträng som skapades med en hög entropy.
Det är uppenbart att lösenordshanterare inte var standard när den xkcd:n skapades... Eller så använde skaparen helt enkelt inte det. Idag är det standard. Givetvis ska de aldrig synca till något cloud. Därför är KeePassXC ett bra val. Det är 100% free open source software.
Använd det i kombination med Aegis Authenticator för two-factor authentication (som också är 100% FOSS) så har du gjort din del. Sen är det upp till webbplatsen/tjänsten att säkra sina system. Så i slutändan ligger allt ansvar hos den som hanterar datan. Därför ska man aldrig återanvända lösenord/användarnamn/email/etc... ifall en dataläcka sker.