Korta lösenord otillräckliga i GPU-åldern

Tycker att vi ännu en gång skyller allt på Fermi!

Vore riktigt gött, slipper man komma ihåg alla lösen

Var det inte nån gubbe som sa något i stil med " why use passwords, instead of pass meanings "

jag använder säkert lösenord till Gmail och Facebook.
antal tecken: 20
stora och små bokstäver: ja (dock ej optimal blandning)
siffror och bokstäver blandat: ja
säkerhetsfråga: vilket är lösenordet?
tror jag är säker än så länge.

ofta kör jag på lätta lösenord som en femåring hade kunnat forcera.

förövrigt tycker jag det är idiotiskt att byta lösenord mer än 0 gånger. det är väl bättre att köra på ett enda säkert lösenord?

kanske skall skaffa lösenord på moderkorten lån gång. när jag orkar.

Ett tips är att använda en browser plugin som tex. Last Pass som kommer ihåg alla lösenord åt dig. Man behöver bara komma ihåg ett huvudlösenord.

om dom lyckas få tag på en hash lokalt (vilket man borde vara tvungen eftersom jag tvivlar på att bredbandsanslutning klarar speciellt många lösen per sekund) så kan man antagligen ta bort diverse skydd ganska lätt.

Ja mitt lösenord är.... nej, inte ens jag är så blåst Men mina är alltid tillräckligt hemska för att jag inte ska komma ihåg dem

Problemet borde inte vara ett problem.

Först och främst så krävs det att de som ska leta reda på ditt lösen får tag på databasen. Där har vi idag problem då det är alltför lätt att göra fel som tillåter sql injektioner och liknande när man kodar.

Efter att de fått tag på databasen så måste de ju på något sätt verifiera att den nyckeln de får fram stämmer med den krypterade. Dvs, de måste kunna krypteringsmetoden. Detta ska vara praktiskt taget omöjligt att veta. Salts och liknande tillsammans med flertalet krypteringstekniker borde göra detta omöjligt.

Först ifall de har tillgång till databasen _och_ kunskap om krypterinsmetoden kan de börja använda grafikkorten för att knäcka lösenorden och då först är det av nytta att ha ett 12+ lösen...

Är det bara jag som tycker hysterin kring långa nycklar är störande?

sitter ju på 28 tecken, så jag är lugn, det tar ju en förskräcklig tid att skriva lösenordet när det är så långt

Så jäkla paranoid är jag inte personligen, duger med typ last pass och starka lösen

Har fram tills idag suttit med ett 10tecken pass och trott att jag var säker
PS! Blandat siffror, bokstäver och special tecken

ibland har man ju mjukvara med ett värde kopplat till sina konton. Steam, battlenet etc. konton hos elgiganten, siba eller liknande är nog inte heller så kul att bli av med heller. kan bli problem med betalningsanmärkningar om de beställer en massa skit.

men har man bara några acc på diverse siter utan riktiga personuppgifter är man ju rätt osårbar.

att sätta kalle till kallekalle är väl bättre än endast kalle. Dock så är det nog bättre att försöka ha starka pass och isf upprepa sitt pass fast med någon form av avvikelse. tex några siffror eller spegelvänt etc.

Jag har ett rätt starkt på Swec och på ett par andra ställen. Dock har man ju i stil med badboll och 'okänt' på andra sidor man är medlem på men som man glömt av vad man har för pass haha
Dock planerar jag på att peppra på mina viktigaste lite till. dumt att sitta på samma pass en längre tid.

Kan nog vara svårt att implementera och få en och samma dosa att fungera universellt så att den kan kommunicera med alla sidor och tjänster.

Däremot så ser jag fördelen med det. Jag menar idag så rekommenderas man att ha 12 siffror för att det är enkelt att knäcka mindre lösenord. Men vad händer då om 10 år, ska vi mata in lösenord på 50 tecken för att sitta säkra?

Den metod vi använder idag kommer troligtvis vara relativt orimlig inom en snar framtid.

Kan ju inte vara något större problem egentligen. Är det några få ms latens mellan datorn och servern så skulle det ju ta dagar att knäcka ett kort lösenord. Eller tänker jag fel?

Jo fast ofta har man tillgång till hela databasen när man börjar arbeta på lösenorden, då kan du dessutom bruteforca alla samtidigt, och säg då att du har en hemsida med 100,000 användare, då lär du få ut de flesta lösenorden inom en dag (om folk då har lätta lösenord).

Måste bara säga att det är kul och se Andreas kommentera i forumet: han är lite som Kungen av Thailand. Han syns bara i positiva sammanhang men när det är något tråkigt (tex. bråk i en tråd) på G på forumet då håller han sig borta och låter Moderatorerna ta smällen.;)xD:D Hehe...(A):D

OT: Den där 7-gränsen tänker jag på, och har olika lösen till olika sidor.^^ Förstår inte varför folk tar så lätt på det.:O Sen sitter jag i den eminenta situationen att jag inte är medlem på många "skräpsidor" (typ facebook, twitter etc. - ja ja anser det är skräp och något som den stora massan har gått på:P;)) utan bara på sidor där jag har ett reellt behov av att ha ett konto på och på dessa så tänker jag på 7-gränsen som sagt.:)

tyckte faktiskt det var på tiden att ändra lösenorden på mina mailkonton. var ju många (många) år sedan sist. numera några helvetiska kombinationer

(från 12 tecken bokstäver + siffror till 20 tecken stora/små bokstäver siffror och tecken, på skräpsaker orkar jag inte bry mig och skulle jag tokglömma något får jag väl kolla i norton (har sparat de flesta där))

Hmm nja. Bytte precis lösen till de viktigaste (mest inne på) sajterna i och med att DH's hemsida blev ju hackad innan och hade samma lösen där som på de flesta andra ställen
Det förra var ett enkelt ord men det nya har både bokstäver stor bokstav och siffra och är 12 tecken långt.
Fast det är ju inte så ofta sitt personliga lösenord blir knäckt det är ju hemsidornas databaser där de kan få tag på de flesta användaruppgifter som borde bli säkrare.