Specops: "Halvlånga lösenord en falsk trygghet"

Om vi säger att vi väljer 4 ord i följd som lösenord, hur många ord finns det? Om vi begränsar oss till några vanliga språk som ändå kan vara relevanta i Sverige, säg tyska, spanska, franska, engelska och svenska, hur många potentiella kombinationer finns det? Och i ditt exempel säger du tre ord men om vi istället säger fem så är problemet löst.

Fliker bara in lite angående lösenord. Det finns tudelade meningar om huruvida lösenordshanterare eller minne är bra eller dåligt.

Ett bra lösenord borde ju vara en felstavad fras som man (eventuellt) kommer ihåg?

Jig1Hir2Itt3Bre4LoesenOrhd5&6Ente7Dhu!

Det råder dock inga delade meningar om man bör ha unika lösenord för varje sida eller inte, bara delade åsikter om huruvida man ska orka eller inte.

Fliker bara in lite angående lösenord. Det finns tudelade meningar om huruvida lösenordshanterare eller minne är bra eller dåligt.

Ett bra lösenord borde ju vara en felstavad fras som man (eventuellt) kommer ihåg?

Jig1Hir2Itt3Bre4LoesenOrhd5&6Ente7Dhu!

20 faktors autentisering is the shit. Ingen av dessa ska gå att göra från samma enhet eller samma uppkoppling till internet.

Nej nej, givetvis ska man ha olika.

Men min fråga var ju ändå, om man ska göra ett lösenord som man (eventuellt) kommer ihåg, är det inte bättre att göra det medvetet felstavat? Förutsatt att man använder sig av reglerna Gemener, versaler, siffror och tecken?

En följdfråga till detta, för att undvika keyloggers, kan man copy/paste ett lösenord från ett dokument och klistra in?

Jo, det lär det ju vara. Ju mindre uppenbara mönster (som 4 rättstavade ord i rad), desto bättre.

Ang. keyloggers så lär det nog bero på. Någon som har faktisk koll kan ju flika in, men rent tekniskt behöver det inte ge skydd eftersom det är lätt att övervaka copy/paste och därmed få en lista över allt du klistrar in. Men mot en simplistisk keylogger som bokstavligt loggar vad man trycker på så hjälper det ju, speciellt om man gör det med musen så inte ens ^C ^V syns.

Detta är en lösenord med mycket låg entropi och vet angriparen att du förmodligen har långa lösen så kommer en sådan att hittas ganska fort

Entropi är ett mått på slumpmässighet/möjliga kombinationer och ytterligare ett prov på 'entropi' är om datat är komprimerbart eller inte med mer eller mindre intrikata algoritmer - data med max entropi går inte att komprimera med någon vinst med någon form av existerade och framtida algoritm medans data med låg entropi går att komprimera mycket med en eller flera olika algoritmer.

dina 27 's' går att beskriva som "27 * 's'" och därmed går att komprimera mycket och har därmed låg entropi.

Tittar man på de läckta hash-listorna och dess översättning till motsvarande lösen så är det väldigt få krackade/knäckta lösen med över 3 ord som inte kan kopplas till citat eller fraser använda i litteraturen/filmer - och som tidigare skrivet - mänsklig BIAS när man väljer lösen och passfraser är det största faktorn om dessa kan knäckas med rimlig insats och tex. om det är databasläcka från någon religiös organisation så kan man prova med ord och fraser ur bibeln, koranen etc. då dessa är - tyvärr - ganska enkelspåriga i sitt val av lösen/passfraser och därmed stor träffchans...

Det finns väldigt många lösen i klarspråk i olika listor (typ 500 miljoner unika lösen eller så) - men dessa är ändå väldigt lite i jämförelse med vad som går att åstadkomma med 8 tecken i urval av 94 tecken - dvs 94*94*...*94 åtta gånger eller förkortat skrivs som 94^8 (eller 94⁸) och ger 6095689385410816 antal alternativ (52.4 bit entropi) . Om man tar detta genom 500 miljoner idag kända lösen så innebär att har bara listat 1/121913789-del eller 0,00000008203-del av de kombinationer som går att göra med 8 tecken i sitt lösenord. Själv har jag ett urgammalt 8 teckens-passord (ej längre använd) in-etsat i minnet från tiden vid Internets början av slumpgenererad-karaktär och den finns fortfarande inte med i någon 'läckt' lista

Med 8 tecken av urval av 94 tecken tar 6097 sekunder att prova igenom vid 1000 miljarder tester i sekunden vilket innebär att man provat igenom hela kodrymden på ca 1 timmar och 42 minuter.

Nu brukar man ha mer eller mindre stor keystretching när man misstänker korta lösen eller dåliga lösen används vid manuell inloggning och om jag minns rätt har bitlocker 32768 re-hash innan slutliga hashvärdet vilket gör att även med 8 tecken lösen så tar det plötsligt 6 år att tugga igenom alla alternativen med 1000 miljarder tester/hashes i sekunden - Veracrypt har flera hundra tusen rehashes, och tex. LUKS-crypt i linux balanserar sin antal re-hashes att det tar 1 sekund i monteringstid på den plattformen som volymen skapas i, vilket gör att om krypterade volymen skapas i en väldigt snabb dator så kan samma volym ta en god stund att öppna i tex. en RPI4 med mycket långsammare HW-hash-block.

Med 12 tecken av urval av 94 tecken så får man 475920314814253376475136 möjliga alternativ (78,6 bit entropi) och det tar ungefär 7545 år att traggla igenom till 50% om man gör tusen miljarder tester i sekunden.

med 6 ord i passfrasen med val från en lista av 7776 ord så får man 221073919720733357899776 alternativ (77,54 bit entropi) och det tar ca 3505 år att testa igenom till 50% med 1000 miljarder tester i sekunden.

Jo, det är klart att ordbaserade lösenord/passphrases kan vara säkra också.
Men om man ändå ska ha ett unikt lösenord som "GrävlingTangentbordRosahelikopterFormel1" till varje sida man är medlem på så blir det ändå ett helvete att komma ihåg alla utan lösenordshanterare, så varför inte köra lösenord som är slumpvalda på ett mer slumpmässigt sätt än vad människor klarar av? Bara trycka på en knapp så får du ett säkrare lösenord än du kan fnula ut på en kvart, plus att det sparas automatiskt.

Lösenordet TILL lösenordshanteraren och liknande är ju sådant man bör komma ihåg utantill, så där kan man ju använda andra metoder.

Man kan göra lösenord som är unika och lätta att komma ihåg själv. Typ !!AnanasElFrimärke[Första och sista bokstaven i siten/appen du ska logga in i]Vänsterpunk@@

Det finns 0% (noll procent) chans att någon bruteforcear eller på annat sätt gissar det lösenordet i vår livstid. Ingen chans.

Som Thomas säger så är det jättebra tills ett eller två av dessa knäcks eller läcker på annat sätt. Sen är det ett känt mönster och kommer att finnas i dictionaries, och om du är intressant kommer de illvilliga att testa detta mönster på andra ställen med din mail som användare och liknande. Chansen att det knäcks med brute-force är förstås inte så stor men man kan ju inte veta att alla tjänster man har konto på har bra säkerhet.

Jag har tidigare jobbat med tjänster som allmänheten hade tillgång till. Vi hade för tiden rätt bra säkerhet (ur denna aspekten i alla fall) med hashade lösenord med salt och så, utom i ett system där kunden krävde krypterade lösenord och fick det. Detta var förstås katastrof för säkerheten, inte minst för att krypteringsnyckeln låg i samma DB. Men web-appen hade också ett enormt hål för alla övriga kunder som är fixat sedan dess, att funktionen för att validera lösenordet, som alltså hashade vad användaren skrev in och matchade det mot värdet i databasen, testade "o-hashat" om inte det hashade stämde. Tanken var att utvecklaren kanske redan hade hashat någon annanstans, och web-appen tog ju inte in så långa lösenord som en hash, men det var ju inte svårt att typ med postman eller något bara anropa API:t direkt. Så om man fick tag i databasen på något sätt, så behövde man inte knäcka lösenorden utan man kunde bara använda dem direkt.

En annan aspekt är ju att lösenord betraktas som kritiska, men felaktiga lösenord inte alltid gör det. Så om man kollar i exempelvis IIS-loggar så kan man se att en person försökt logga in tio gånger innan den lyckades och vad det felaktiga lösenordet var i klartext för varje försök. Detta gör det förstås enkelt att gissa vad den har som lösenord till denna sida, men det gör också sådana typer av mönster lätt igenkännbara.

Fördelen med en lösenordshanterare är dels att man får mycket säkrare lösenord by default, om man låter den generera dem åt en, men också att man får mer koll på dem och får det lättare att byta dem om det skulle behövas.

En följdfråga till detta, för att undvika keyloggers, kan man copy/paste ett lösenord från ett dokument och klistra in?

Man kan göra lösenord som är unika och lätta att komma ihåg själv. Typ !!AnanasElFrimärke[Första och sista bokstaven i siten/appen du ska logga in i]Vänsterpunk@@

Det finns 0% (noll procent) chans att någon bruteforcear eller på annat sätt gissar det lösenordet i vår livstid. Ingen chans.

haveibeenpwned

Tja det beror väl på hur mycket man litar på lösenordshanterare, men annars är det ju en metod med väldigt låg ansträngning och hög säkerhet. Problemet med alla metoder, och tro mig när jag säger att jag har kört många olika genom åren, är ju att de kan kännas rätt säkra när man kommer på dem, men efter ett par år så är de ofta inte det längre, och då får man tänka ut något nytt, om man nu fortsätter att vägra gratislösningen som andra smarta personer har byggt åt en. XKCD-serien exempelvis kändes ju väldigt bra och den har plockats fram ett flertal gånger i denna tråden, men även om metoden den framhåller var ok när den var ny (dock inte supersäker) så har mycket hänt på området under de åtta år sedan den kom. Den framhåller heller inte vikten av faktisk slumpmässighet tillräckligt i mina ögon, så många verkar läsa den och tro att fyra ord är poängen, inte att det ska vara helt slumpade ord för att det skulle vara hyfsat säkert ens 2014.

Fördelen med en lösenordshanterare är dels att man får mycket säkrare lösenord by default, om man låter den generera dem åt en, men också att man får mer koll på dem och får det lättare att byta dem om det skulle behövas.

Absolut, om någon gör en riktad attack på det sättet så blir det lätt.

Jag känner inte till något fall där så har skett. Gör du? Däremot hör man ofta om intrång till följd av social ingenjörskonst. Det tror jag är betydligt vanligare och är inte beroende av var du sparar dina lösenord.

Jag menar om jag ville hacka en person, det första jag skulle göra är att få alla lösenord som läckts till dens email.
Låter inte oresonabelt.