Lösenord på max 15 tecken

En anledning kan vara att sidan sparar lösenord i klartext istället för att hasha dom (vilket man böär göra).
En annan anledning är klantar av annat slag.

Fan är så viktigt att man behöver skydda det med 50 tecken?

@didjikasd: Flera olika anledningar.

Du borde kanske läsa den här artikeln.

Nej. Det finns lösenord 8 tecken, som får de ***bort/moderator*** (ursäkta mitt ordval, men jag kunde inte hitta något annat som var bättre) att vänta i flera decennier, innan de får reda på lösenordet. Här ett ett av dem: sHDgWHK6 (använd inte det lösenordet, då det finns i klartext här).

Njae, 15 timmar med en vanlig PC skulle det där ta. Testa själv:
https://howsecureismypassword.net/

29 år enligt denna:
https://blog.kaspersky.com/password-check/

25 dagar:
http://password-checker.online-domain-tools.com/

Hur som helst, åtta tecken är lite för lite. Själv kör jag med 16-18 tecken i stil med: xXmZ!pnySS!XUUpu5j

Det skulle ta 1 sextillion år att knäcka enligt den sista länken.

Det sprider en viss skepsis till sajterna att det är en skillnad på drygt 365 gånger mellan skattningarna...

I sådana fall ljuger Safe in Clouds lösenordsgenerare

De där beror ju helt på hur lösenorden är skyddade och hur systemet ser ut m.m. det är skillnad på hash, hash och kryptering, om det är "salted" eller inte, om du kan använda specialtecken etc därav kan det vara extremt varierade resultat på sådana sidor. Vilket lösenord du har är faktiskt mindre intressant än hur det hanteras, ja det kan variera lite i tid men sköts lösenorden rätt spelar det ingen roll att de är 8-15 chars långa jämfört med googles max 60. Dock brukar jag har max på alla, inkl. google samt dubbel och trippel verification bara för att ^^

Kollade in Lastpass.com och svengelskan där får mig att dra öronen åt mig en aning. Hur pass säkert är det egentligen att dela alla sina lösenord till en tredjepart?

Möjligtvis att Lastpass är säkert, men den här typen av lösningar tycker jag alltid känns olustiga.

// Peter

Keepass. Inget cloudskit för något som ändå är relativt känsligt, även om jag nu faktiskt skulle lita på Lastpass.

Har själv en sida som inte specificerar maxlängd på lösenord men automatiskt klipper av de till X chars, sedan konverterar den till konsistent lower-/uppercase vid varje auth. Så har du iGABCt56 så kan du ange igabct56 eller IgabcT56, utöver det efterfrågar de pw i klartext om du kör live chat med de, och ja dessa support stollar har direkttillgång till ditt pw.

1Password rekommenderar jag

Man kör ett program som automatiskt genererar och sparar lösenorden åt dig så du inte behöver kunna dom själv.

Stora grejen med det är egentligen att du kan ha ett unikt lösenord för varje hemsida och program så om en hemsida blir hackad så behöver du inte byta alla dina lösenord iom att du kör med unika för varje sida.

Personligen har jag sett Origin ha ett tak på 15 tecken.
Sedan finns det en del hemska hemsidor som t.ex Paypals password recovery sida där man inte kan copy paste:a in lösenord(Man kan det dock sedan i sina inställningar)

Mitt SweC lösenord skulle ta 52sek att knäcka enligt första länken (y)
Nåväl, vill en hacker ställa en datorrelaterad fråga i mitt namn kan han väl få göra det haha.

Det är lite som alla mobiltillverkare just nu (och andra) som krypterar sina produkter och tjänster på sätt som gör att de inte ens kan ge informationen till myndigheter om de ens skulle vilja, varför? Jo för att skulle de inte göra det skulle tjänsten eller deras produkt inte vara lika säker och kunderna skulle välja någon annan som gjorde så (samt att öppnar du en dörr i ett säkert system så är det inte säkert längre). Det är alltså en fråga om pengar, inte folk integritet, det ligger i deras intresse att skydda sina kunder och samma sak hos lastpass och liknande tjänster, det räcker med ett intrång så kan ett sådant företag gå under.

Finns det risker, ja men ofta är de säkrare än att köra samma simpla pass på alla sidor samt ger dig mer möjlighet att aktivt byta lösen utan problem m.m.

Här kan du läsa om hur LastPass funkar.
https://lastpass.com/support.php?cmd=showfaq&id=6926

Nu hänger jag inte med, var skrev jag det?

Oh varför krångla med program osv för att få fram lösenord som är olika till alla sidor och tar flera hundra år o knäcka?
Vad har ni som är så viktigt att skydda på vanliga diverse sidor? Och varför skulle ni vara ett mål för en hacker? Lixom, vem bryr sig om att få tag i era konton på någon random forum sida?

Viktiga saker är skyddat med bankid / bankdosa, sen är mail som jag kan förstå att folk vill skydad, men utöver det? ;o

Förstår inte varför det ens kommer upp frågan "Varför bryr du dig? Jag har inget att dölja ändå", skulle du vilja dela ut din husnyckel till vem som helst så de kan gå in och titta i ditt hem utan att du vet om det?

Mejladresser
Konton på webbutiker
Konton på spel och streaming tjänster
Här har vi helt plötsligt 20+ st som kan ha känslig information om dig som adresser men även kort information.

Att köra ett unikt lösenord för varje och ha det i huvudet är inget roligt.

Min husnyckel är bra mycket mer privat en någon random forum sida

Mail sa jag att jag förstår.
konto på webbutik, vad får man ut av det? jag kan lätt göra ett konto i någon annnans namn. Har jsälv råkat ut för att folk har beställt i mitt namn, jag får ingen produkt men räkningen.

Jag förstår att folk inte vill att vem som helst ska ha helt tillgång, men min fråga var varför krångla till det?
Vad har ni som måste döljas som inte andra har

För att de inte vet bättre, för att de inte har något val (pga tredjepartssystem som de ej kan påverka), för att de är felinformerade eller för att de helt enkelt är korkade.

Jag stör mig ordentligt på detta, och har så gjort under lång tid. Har påpekat det för ett flertal tjänster, bland annat en helgalen banktjänst som åtminstone förut krävde exakt 6 siffror som lösenord.

... innehåller enbart dåliga ursäkter.

Mjaa. Den siten tar inte hänsyn till kombinerade ordlistor vilket blir missvisande.
Det hade inte tagit så lång tid att knäcka det där.
Det kan ta någon-några timmar att testa alla kombinationer av tre svenska ord. Med variationer som stor bokstav först.

Hmm. Ja det beror väl på vad det är för webbutik och hur mycket de krånglar i hanteringen kring ärendet ;).
Men forumsiter kan ju ha en del förtroendekapital som kan missbrukas och gå förlorat. Marknaden i detta forumet är ett exempel.
Tradera är ett annat exempel där det kan bli surt för en själv att bli av med förtroendet på sitt konto av någon obehörig scammer.
Sedan antar jag att en del känner som mig. Skulle bli ganska irriterad på om någon tjänade pengar på att sätta mig i skiten. Undviker hellre den typen av situation om jag kan.