Man kan alltid fundera olika kryptosystem säkerhet, men majoriteten av svagheter som gör att oönskad får genombrott och access är och förblir fortfarande att användaren har för osäkra och lättgissade passord.
Med 'enkelt' gissat menar jag även sådana sekvenser nedan:
"lftnrjhjdfvjkjrj
lftoCOC995
Lftpo3q65E
lftqh3hc
LfTVtOtsOxkSjwJv
lftzhu19920529
lfu13967991323
LFUb7IRC7
lfybc01062011[.=\-.]"
Där även 21-teckens sekvenser hittas pga. att de inte är tillräckligt slumpmässig framtagen och som knäcks i parti och minut av de som knäcker hashar (exemplen i listan är autentiska knäckta användar-passord av hashar från olika site och databas-läckage, hämtad från www.hashes.org)
Med andra ord minst 12, helst 16 tecken maskinsframslumpad teckensekvens inklusive små, stora bokstäver, siffror och symboler eller minst 6 ord maskinframslumpad passfras (med skiljetecken mellan orden) av tex. ordlistor av diceware.
Litar man inte på slumpgeneratorn i datorn så får man tärningskasta fram dem och använda värderna från kasten för att slå upp i dicewareordlistan (fins på flera språk)
och regeln är:
kan du lära dig passordet utantill utan väldigt mycket nötande och repeterande under ganska lång tid - så är den för lätt att knäcka!!
För passfraser slumpar man först fram orden - därefter gör en story kring orden för att lättare komma ihåg - utan att byta ordning på orden!! det är viktigt!!
Under inlärningstiden är det inte fel att ha det på en papperslapp i plånboken - helst gömd bland många andra liknande sekvenser.
