Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Mar 2010

Lösenord på max 15 tecken

Skulle byta lösenord på en hemsida och när jag skulle skriva in mitt nya som va 50 tecken så stod det att man bara kunde ha max 15 tecken. Frågan är varför en sida har det så medans andra har att du kan ha längre?

Detta inlägg kan ligga i helt fel forumdel men kan tänka mig att det har med hur hemsidan är uppbyggt, kan helt fel i mitt tänk.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2004
Skrivet av didjikasd:

Skulle byta lösenord på en hemsida och när jag skulle skriva in mitt nya som va 50 tecken så stod det att man bara kunde ha max 15 tecken. Frågan är varför en sida har det så medans andra har att du kan ha längre?

Detta inlägg kan ligga i helt fel forumdel men kan tänka mig att det har med hur hemsidan är uppbyggt, kan helt fel i mitt tänk.

En anledning kan vara att sidan sparar lösenord i klartext istället för att hasha dom (vilket man böär göra).
En annan anledning är klantar av annat slag.

Trädvy Permalänk
Medlem
Registrerad
Jun 2007

Fan är så viktigt att man behöver skydda det med 50 tecken?

|MSI X99 Gaming 9| I7 5820 @ 4,6| 16GB Geil Super Luce 3400mhz ddr4| CF Asus Fury Strix | Samsung 950 Pro 256gb & Seagate 600 480gb| Crosair RM1000| Carbide Air 540| Sennheiser game Zero| Zowie EC1-A| Corsair RGB MX Blue| Asus MG279Q |

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Apr 2010

@didjikasd: Flera olika anledningar.

Du borde kanske läsa den här artikeln.

Citera om du vill ha svar, hjälpte jag dig, gilla svaret!

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Jan 2004
Skrivet av Hymer:

Fan är så viktigt att man behöver skydda det med 50 tecken?

Nej. Det finns lösenord 8 tecken, som får de ***bort/moderator*** (ursäkta mitt ordval, men jag kunde inte hitta något annat som var bättre) att vänta i flera decennier, innan de får reda på lösenordet. Här ett ett av dem: sHDgWHK6 (använd inte det lösenordet, då det finns i klartext här).

Olämpligt ordval /screamin-daemon, moderator

Citera mig om du önskar ett snabbare svar.
https://www.instagram.com/erik_edgren/

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Jul 2001
Skrivet av edgren:

Nej. Det finns lösenord 8 tecken, som får de ***bort/moderator*** (ursäkta mitt ordval, men jag kunde inte hitta något annat som var bättre) att vänta i flera decennier, innan de får reda på lösenordet. Här ett ett av dem: sHDgWHK6 (använd inte det lösenordet, då det finns i klartext här).

Njae, 15 timmar med en vanlig PC skulle det där ta. Testa själv:
https://howsecureismypassword.net/

29 år enligt denna:
https://blog.kaspersky.com/password-check/

25 dagar:
http://password-checker.online-domain-tools.com/

Hur som helst, åtta tecken är lite för lite. Själv kör jag med 16-18 tecken i stil med: xXmZ!pnySS!XUUpu5j

Det skulle ta 1 sextillion år att knäcka enligt den sista länken.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2005
Skrivet av Perb:

Njae, 15 timmar med en vanlig PC skulle det där ta. Testa själv:
https://howsecureismypassword.net/

29 år enligt denna:
https://blog.kaspersky.com/password-check/

25 dagar:
http://password-checker.online-domain-tools.com/

Hur som helst, åtta tecken är lite för lite. Själv kör jag med 16-18 tecken i stil med: xXmZ!pnySS!XUUpu5j

Det skulle ta 1 sextillion år att knäcka enligt den sista länken.

Det sprider en viss skepsis till sajterna att det är en skillnad på drygt 365 gånger mellan skattningarna...

i7-7700K - Asus Prime Z270-A - 2x8 GB Crucial Ballistix 3000 MHz CL 15 - Palit GeForce 1080 // Intel NUC NUC5i3RYH // Synology DS214play // Surface Pro 2 // Macbook Pro late 2016

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Jan 2004
Skrivet av Perb:

Njae, 15 timmar med en vanlig PC skulle det där ta. Testa själv:
https://howsecureismypassword.net/

29 år enligt denna:
https://blog.kaspersky.com/password-check/

25 dagar:
http://password-checker.online-domain-tools.com/

Hur som helst, åtta tecken är lite för lite. Själv kör jag med 16-18 tecken i stil med: xXmZ!pnySS!XUUpu5j

Det skulle ta 1 sextillion år att knäcka enligt den sista länken.

I sådana fall ljuger Safe in Clouds lösenordsgenerare

Citera mig om du önskar ett snabbare svar.
https://www.instagram.com/erik_edgren/

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av Perb:

Njae, 15 timmar med en vanlig PC skulle det där ta. Testa själv:
https://howsecureismypassword.net/

29 år enligt denna:
https://blog.kaspersky.com/password-check/

25 dagar:
http://password-checker.online-domain-tools.com/

Hur som helst, åtta tecken är lite för lite. Själv kör jag med 16-18 tecken i stil med: xXmZ!pnySS!XUUpu5j

Det skulle ta 1 sextillion år att knäcka enligt den sista länken.

Skrivet av bubbelbabbel:

Det sprider en viss skepsis till sajterna att det är en skillnad på drygt 365 gånger mellan skattningarna...

De där beror ju helt på hur lösenorden är skyddade och hur systemet ser ut m.m. det är skillnad på hash, hash och kryptering, om det är "salted" eller inte, om du kan använda specialtecken etc därav kan det vara extremt varierade resultat på sådana sidor. Vilket lösenord du har är faktiskt mindre intressant än hur det hanteras, ja det kan variera lite i tid men sköts lösenorden rätt spelar det ingen roll att de är 8-15 chars långa jämfört med googles max 60. Dock brukar jag har max på alla, inkl. google samt dubbel och trippel verification bara för att ^^

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]
Unigine Superposition 1080p; 17487 @ Medium; 4594 @ Extreme
"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Apr 2010

Varför använda Md5 när det finns bättre alternativ?
För att bygga på förra kommentaren är ju krypteringsmetoden mycket mer intressant än längden på lösenordet.
Så spekulera där istället för längden.

Citera om du vill ha svar, hjälpte jag dig, gilla svaret!

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Mar 2010

Tack för svaren, vet nu lite mera varför det är så. Inte för att det gjorde mig så mycket klokare

Skrivet av iXam:

En anledning kan vara att sidan sparar lösenord i klartext istället för att hasha dom (vilket man böär göra).
En annan anledning är klantar av annat slag.

Varför inte har ett långt lösenord ifall man kan det? Kör Laspass med yubikey så behöver bara komma ihåg ett långt lösen. Sedan sköter Lastpass resten

Skrivet av Ferrat:

De där beror ju helt på hur lösenorden är skyddade och hur systemet ser ut m.m. det är skillnad på hash, hash och kryptering, om det är "salted" eller inte, om du kan använda specialtecken etc därav kan det vara extremt varierade resultat på sådana sidor. Vilket lösenord du har är faktiskt mindre intressant än hur det hanteras, ja det kan variera lite i tid men sköts lösenorden rätt spelar det ingen roll att de är 8-15 chars långa jämfört med googles max 60. Dock brukar jag har max på alla, inkl. google samt dubbel och trippel verification bara för att ^^

Lite som mig då men har hållit mig på 20-30 tecken. Men har börjat med 50 tecken.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2004

Kollade in Lastpass.com och svengelskan där får mig att dra öronen åt mig en aning. Hur pass säkert är det egentligen att dela alla sina lösenord till en tredjepart?

Möjligtvis att Lastpass är säkert, men den här typen av lösningar tycker jag alltid känns olustiga.

// Peter

Stationär: Windows 7 64-bit Pro | FD Define S | Gigabyte GA-P55-USB3 | Corsair 8 GB (4x2048MB) 1600MHz XMS3 | Intel Core i5 760, 3.3GHz | Asus Radeon R9 280X | Corsair CX 600M 80+ Bronze Modulär | ASUS VG248QE |
Server WHS 2011 64-bit | FD Define R4 | ASRock Z77 Pro4 | Intel Core i3 3220T 2,8Ghz + Noctua NH-C12P SE14 | Corsair 8GB (1x8192MB) CL10 1600MHz VENGEANCE |

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Jul 2008

Keepass är allt jag säger!

Wiiiiiiiiiiii

Trädvy Permalänk
Medlem
Registrerad
Aug 2011

Keepass. Inget cloudskit för något som ändå är relativt känsligt, även om jag nu faktiskt skulle lita på Lastpass.

Har själv en sida som inte specificerar maxlängd på lösenord men automatiskt klipper av de till X chars, sedan konverterar den till konsistent lower-/uppercase vid varje auth. Så har du iGABCt56 så kan du ange igabct56 eller IgabcT56, utöver det efterfrågar de pw i klartext om du kör live chat med de, och ja dessa support stollar har direkttillgång till ditt pw.

Trädvy Permalänk
Avstängd
Plats
Finland
Registrerad
Jul 2014
Skrivet av didjikasd:

Skulle byta lösenord på en hemsida och när jag skulle skriva in mitt nya som va 50 tecken så stod det att man bara kunde ha max 15 tecken. Frågan är varför en sida har det så medans andra har att du kan ha längre?

Detta inlägg kan ligga i helt fel forumdel men kan tänka mig att det har med hur hemsidan är uppbyggt, kan helt fel i mitt tänk.

Whaaaat?! 50 tecken långt? Hur kan du komma ihåg det?

Jag hatar när folk anmäler min signatur...

Trädvy Permalänk
Medlem
Plats
Tornedalen
Registrerad
Apr 2009

1Password rekommenderar jag

Main: GA-Z97P-D3, i7 4770K@stock, 16GB DDR3, GTX 1080 Ti FE, ∑1 TB SSD + ∑4 TB HDD, Windows 10, macOS Sierra (Clover), FD Define R3 Skärm: Dell S2716DG Mus: Logitech G403 Tangentbord: Varierar, oftast mekaniskt
Plex Server (unRAID): MSI H110I Pro, i3-6100, 4GB DDR4, 12 TB användbart, FD Node 304
Konsoller

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2005

Jag har kört Dashlane i två år och det har fungerat ypperligt, den har även en password generator. Om den är att lita på eller inte vet jag dock inte.

[Workstation] [i7 3770K | Sabertooth Z77 | EVGA GTX 1080 SC WC | AX1200 | 16GB DDR3 | 1TB 850 Evo]
[Server/NAS] [ESXi] [Xeon E3-1275 V3 | Silverstone DS380 | 16GB DDR3 ECC | 8 x WD RED 3TB | LSI MEGARAID 9271-8I]
[Bärbar] [Macbook Pro Retina 15 | 512GB SSD | 16GB Ram]

Trädvy Permalänk
Medlem
Plats
Halland
Registrerad
Okt 2013
Skrivet av Hymer:

Fan är så viktigt att man behöver skydda det med 50 tecken?

Skrivet av compaq älskaren:

Whaaaat?! 50 tecken långt? Hur kan du komma ihåg det?

Man kör ett program som automatiskt genererar och sparar lösenorden åt dig så du inte behöver kunna dom själv.

Stora grejen med det är egentligen att du kan ha ett unikt lösenord för varje hemsida och program så om en hemsida blir hackad så behöver du inte byta alla dina lösenord iom att du kör med unika för varje sida.

Personligen har jag sett Origin ha ett tak på 15 tecken.
Sedan finns det en del hemska hemsidor som t.ex Paypals password recovery sida där man inte kan copy paste:a in lösenord(Man kan det dock sedan i sina inställningar)

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Feb 2011
Skrivet av Perb:

Njae, 15 timmar med en vanlig PC skulle det där ta. Testa själv:
https://howsecureismypassword.net/

29 år enligt denna:
https://blog.kaspersky.com/password-check/

25 dagar:
http://password-checker.online-domain-tools.com/

Hur som helst, åtta tecken är lite för lite. Själv kör jag med 16-18 tecken i stil med: xXmZ!pnySS!XUUpu5j

Det skulle ta 1 sextillion år att knäcka enligt den sista länken.

Mitt SweC lösenord skulle ta 52sek att knäcka enligt första länken (y)
Nåväl, vill en hacker ställa en datorrelaterad fråga i mitt namn kan han väl få göra det haha.

i7-920 @ 4.0Ghz - 12GB Corsair XMS3 - EVGA GTX 980 SC - Corsair TX850 - Asus pb298q
Main rigg - LAN-dator

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av Lythelius:

Kollade in Lastpass.com och svengelskan där får mig att dra öronen åt mig en aning. Hur pass säkert är det egentligen att dela alla sina lösenord till en tredjepart?

Möjligtvis att Lastpass är säkert, men den här typen av lösningar tycker jag alltid känns olustiga.

// Peter

Det är lite som alla mobiltillverkare just nu (och andra) som krypterar sina produkter och tjänster på sätt som gör att de inte ens kan ge informationen till myndigheter om de ens skulle vilja, varför? Jo för att skulle de inte göra det skulle tjänsten eller deras produkt inte vara lika säker och kunderna skulle välja någon annan som gjorde så (samt att öppnar du en dörr i ett säkert system så är det inte säkert längre). Det är alltså en fråga om pengar, inte folk integritet, det ligger i deras intresse att skydda sina kunder och samma sak hos lastpass och liknande tjänster, det räcker med ett intrång så kan ett sådant företag gå under.

Finns det risker, ja men ofta är de säkrare än att köra samma simpla pass på alla sidor samt ger dig mer möjlighet att aktivt byta lösen utan problem m.m.

Här kan du läsa om hur LastPass funkar.
https://lastpass.com/support.php?cmd=showfaq&id=6926

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]
Unigine Superposition 1080p; 17487 @ Medium; 4594 @ Extreme
"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Dec 2015

@Perb: 364 miljoner år för ett lösenord på 12 tecken....vad har du för simpla lösenord?

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Jul 2001
Skrivet av leos4:

@Perb: 364 miljoner år för ett lösenord på 12 tecken....vad har du för simpla lösenord?

Nu hänger jag inte med, var skrev jag det?

Trädvy Permalänk
Medlem
Plats
Ödeshög
Registrerad
Dec 2012

Oh varför krångla med program osv för att få fram lösenord som är olika till alla sidor och tar flera hundra år o knäcka?
Vad har ni som är så viktigt att skydda på vanliga diverse sidor? Och varför skulle ni vara ett mål för en hacker? Lixom, vem bryr sig om att få tag i era konton på någon random forum sida?

Viktiga saker är skyddat med bankid / bankdosa, sen är mail som jag kan förstå att folk vill skydad, men utöver det? ;o

PC: AMD FX-8320 @ 4.6GHz, Asus Sabertooth 990FX, 2x 8GB Corsair Dominator Platinum
Sapphire HD7970 Vapor-X GHz Edition, Samsung SSD 840 PROSeries 256GB, 5TB Storage
Ex-PC: AMD Phenom II X3 720 @ 2.8GHz, Gigabyte 790X, 2x 2GB Corsiar XMS2
Sapphire HD4870 512MB, OCZ Vertex 3 128GB, 320GB Storage
TV: LG 42", Raspberry Pi, Xbox360 Slim 250GB, Nintendo Wii /w softmod

Trädvy Permalänk
Medlem
Registrerad
Maj 2013
Skrivet av Christoffer1989:

Oh varför krångla med program osv för att få fram lösenord som är olika till alla sidor och tar flera hundra år o knäcka?
Vad har ni som är så viktigt att skydda på vanliga diverse sidor? Och varför skulle ni vara ett mål för en hacker? Lixom, vem bryr sig om att få tag i era konton på någon random forum sida?

Viktiga saker är skyddat med bankid / bankdosa, sen är mail som jag kan förstå att folk vill skydad, men utöver det? ;o

Förstår inte varför det ens kommer upp frågan "Varför bryr du dig? Jag har inget att dölja ändå", skulle du vilja dela ut din husnyckel till vem som helst så de kan gå in och titta i ditt hem utan att du vet om det?

M-ITX: Fractal Design Node 304 Gigabyte H97N i7 4790k Msi GTX980 Gaming Ballistix Sport 16GB @ 1600MHz

Trädvy Permalänk
Medlem
Plats
Halland
Registrerad
Okt 2013
Skrivet av Christoffer1989:

Oh varför krångla med program osv för att få fram lösenord som är olika till alla sidor och tar flera hundra år o knäcka?
Vad har ni som är så viktigt att skydda på vanliga diverse sidor? Och varför skulle ni vara ett mål för en hacker? Lixom, vem bryr sig om att få tag i era konton på någon random forum sida?

Viktiga saker är skyddat med bankid / bankdosa, sen är mail som jag kan förstå att folk vill skydad, men utöver det? ;o

Mejladresser
Konton på webbutiker
Konton på spel och streaming tjänster
Här har vi helt plötsligt 20+ st som kan ha känslig information om dig som adresser men även kort information.

Att köra ett unikt lösenord för varje och ha det i huvudet är inget roligt.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2012

Mitt standarrdlösen (för swec och liknande (små bokstäver och siffror) 1 år.
Mitt lite säkrare paypal osv 1k år.
Mitt lösen på jobbet som jag fick genererat i stil med fFFrNjh2J 39 dagar..

Alligatornärbäst 337 quadrillion years

Tadaa

Trädvy Permalänk
Medlem
Plats
Ödeshög
Registrerad
Dec 2012
Skrivet av Pamudas:

Förstår inte varför det ens kommer upp frågan "Varför bryr du dig? Jag har inget att dölja ändå", skulle du vilja dela ut din husnyckel till vem som helst så de kan gå in och titta i ditt hem utan att du vet om det?

Min husnyckel är bra mycket mer privat en någon random forum sida

Skrivet av Terrell:

Mejladresser
Konton på webbutiker
Konton på spel och streaming tjänster
Här har vi helt plötsligt 20+ st som kan ha känslig information om dig som adresser men även kort information.

Att köra ett unikt lösenord för varje och ha det i huvudet är inget roligt.

Mail sa jag att jag förstår.
konto på webbutik, vad får man ut av det? jag kan lätt göra ett konto i någon annnans namn. Har jsälv råkat ut för att folk har beställt i mitt namn, jag får ingen produkt men räkningen.

Jag förstår att folk inte vill att vem som helst ska ha helt tillgång, men min fråga var varför krångla till det?
Vad har ni som måste döljas som inte andra har

PC: AMD FX-8320 @ 4.6GHz, Asus Sabertooth 990FX, 2x 8GB Corsair Dominator Platinum
Sapphire HD7970 Vapor-X GHz Edition, Samsung SSD 840 PROSeries 256GB, 5TB Storage
Ex-PC: AMD Phenom II X3 720 @ 2.8GHz, Gigabyte 790X, 2x 2GB Corsiar XMS2
Sapphire HD4870 512MB, OCZ Vertex 3 128GB, 320GB Storage
TV: LG 42", Raspberry Pi, Xbox360 Slim 250GB, Nintendo Wii /w softmod

Trädvy Permalänk
Medlem
Plats
hemma
Registrerad
Sep 2004
Skrivet av Pamudas:

Förstår inte varför det ens kommer upp frågan "Varför bryr du dig? Jag har inget att dölja ändå", skulle du vilja dela ut din husnyckel till vem som helst så de kan gå in och titta i ditt hem utan att du vet om det?

En mer rättvis jämförelse är ju att fråga om du har 10 meter tjocka blyväggar med 5 kammare titaniumdörrar med 50 olika låstyper på ditt hem?

Faktum är att även om du har trippla lås, larm och vaktbolagstjänst till ditt hem så är det sannolikt större risk att du får inbrott än att någon skulle ge sig på att bruteforce knäcka min mail.

8=======================================================================D
Så stor minst.

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008
Skrivet av didjikasd:

Frågan är varför en sida har det så medans andra har att du kan ha längre?

För att de inte vet bättre, för att de inte har något val (pga tredjepartssystem som de ej kan påverka), för att de är felinformerade eller för att de helt enkelt är korkade.

Jag stör mig ordentligt på detta, och har så gjort under lång tid. Har påpekat det för ett flertal tjänster, bland annat en helgalen banktjänst som åtminstone förut krävde exakt 6 siffror som lösenord.

Skrivet av freddyfresh:

den här artikeln.

... innehåller enbart dåliga ursäkter.

1800X, 1080 SLI, 4K

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007
Skrivet av Alligatorn:

Mitt standarrdlösen (för swec och liknande (små bokstäver och siffror) 1 år.
Mitt lite säkrare paypal osv 1k år.
Mitt lösen på jobbet som jag fick genererat i stil med fFFrNjh2J 39 dagar..

Alligatornärbäst 337 quadrillion years

Mjaa. Den siten tar inte hänsyn till kombinerade ordlistor vilket blir missvisande.
Det hade inte tagit så lång tid att knäcka det där.
Det kan ta någon-några timmar att testa alla kombinationer av tre svenska ord. Med variationer som stor bokstav först.

Skrivet av Christoffer1989:

Min husnyckel är bra mycket mer privat en någon random forum sida

Mail sa jag att jag förstår.
konto på webbutik, vad får man ut av det? jag kan lätt göra ett konto i någon annnans namn. Har jsälv råkat ut för att folk har beställt i mitt namn, jag får ingen produkt men räkningen.

Jag förstår att folk inte vill att vem som helst ska ha helt tillgång, men min fråga var varför krångla till det?
Vad har ni som måste döljas som inte andra har

Hmm. Ja det beror väl på vad det är för webbutik och hur mycket de krånglar i hanteringen kring ärendet ;).
Men forumsiter kan ju ha en del förtroendekapital som kan missbrukas och gå förlorat. Marknaden i detta forumet är ett exempel.
Tradera är ett annat exempel där det kan bli surt för en själv att bli av med förtroendet på sitt konto av någon obehörig scammer.
Sedan antar jag att en del känner som mig. Skulle bli ganska irriterad på om någon tjänade pengar på att sätta mig i skiten. Undviker hellre den typen av situation om jag kan.

Bränsleförbrukning kan uttryckas i liter/mil.
Bränsleförbrukning kan också uttryckas som kubikdecimeter/mil eller kubikmeter/meter om man vill hålla sig till SI-enheter. Alltså m³/m.
m³/m = m²
Bränsleförbrukning kan alltså uttryckas i kvadratmeter...