Forum Mjukvara Internettjänster Tråd

Borde jag vara orolig över att folk försöker logga in på min mail?

1 2
Skriv svar
Permalänk
Medlem
Skrivet av Airikr:

Eller inte. Jag vet inte om du var ironisk, men ett lösenord ska inte kunna knäckas på flera århundraden... helst längre tid.

Gå till inlägget

Frågan är dock vem som skulle försöka knäcka någon randoms lösenord om det tar 1 år eller mer.

När det har gått ett år har man förmodligen bytt lösenord redan i vilket fall som helst.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Jag tillhör den där klicken som inte har annammat säkerhet riktigt och har samma lösen lite här och var. Dock så spottar sidan ur sig
att det skulle ta 465 miljoner år att knäcka mitt lösen.

Redigera
Citera flera Citera
Permalänk
Medlem

"10 days to crack" låter ju inte så bra, borde man kanske byta? xd

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kalasis:

Ska du byta lösenord, gå efter denna princip https://xkcd.com/936/

Gå till inlägget

Tyvärr stämmer inte detta riktigt längre, var på en föreläsning om lösenordssäkerhet nu i helgen där just denna bilden togs upp. Ett lösenord som det som är baserat på en ordlista utan några specialtecken knäcks hyffsat lätt.

Om vi däremot smäller in någon siffra/specialtecken/versaler utöver de små tecknen ökar svårighetsgraden rejält. Det bästa man kan göra är dock att se till att ha två faktors auth igång samt att absolut inte använda sitt samma lösenord på mer än 1 ställe.

Visa signatur

/dev/null

Redigera
Citera flera Citera
Permalänk
Medlem

Att lösenord i stil med "BokPennaPapper" skulle vara starkare bara för det innehåller fler tecken än t.ex. "hHl6_f!dAx5" tycker jag är något av en förenkling. Det bygger ju på att man antar att lösenordsknäckaren bara går på att testa slumpade lösenord. Men i verkligheten används ordlistor också, där den t.ex. utgår från ett riktigt ord och sedan testar med olika tecken efteråt. Det är ju väldigt vanligt att folk kör med 2 siffror efter ett ord/namn.
Skulle exemplet i XKCD-strippen med fyra ord bli vanligt är det inte konstigare än att de som skriver lösenordsknäckarna uppdaterar sina program att testa 4 riktiga ord efter varandra i olika ordning, det tar inte lika lång tid som att slumpa fram lösenord med lika många tecken.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av webbson:

Tyvärr stämmer inte detta riktigt längre, var på en föreläsning om lösenordssäkerhet nu i helgen där just denna bilden togs upp. Ett lösenord som det som är baserat på en ordlista utan några specialtecken knäcks hyffsat lätt.

Om vi däremot smäller in någon siffra/specialtecken/versaler utöver de små tecknen ökar svårighetsgraden rejält. Det bästa man kan göra är dock att se till att ha två faktors auth igång samt att absolut inte använda sitt samma lösenord på mer än 1 ställe.

Gå till inlägget

Det beror lite på antalet ord. Läs här om Diceware, riktigt nice läsning och är systemet jag använder för att göra mina viktiga lösenord (resten ligger slumpade i keepass). Kort sagt, om du lägger till ord så adderar du mycket mer entropi per ord än med ett tecken på tangentbordet. Förenklade exempel: om du endast använder gemener lägger varje extra bokstav till 24 möjligheter, dvs antalet kombinationer blir 24^n. En diceware ordlista (slumpade ord som är enkla att komma ihåg) innehåller 7776 ord. Varje tillagt ord ger 7776 möjligheter, eller 7776^n. Välj 6-7 ord och du kan ge en angripare ordlistan och säga att du använt den, han har ändå 7776^6= 2.21*10^23 kombinationer att söka igenom. Detta motsvarar ca 10 ASCII tecken. Räcker inte det, använd 7 ord och du har istället motsvarande 12 tecken. En passphrase gjord så är väldigt lätt att lära sig, framför allt så kan du komma ihåg den efter 3 månader utan att använda den.

De ordlistattacker din lärare pratat om är däremot ett STORT problem för gemene man eftersom dem innehåller de vanligaste lösenorden, såsom "password" "qwerty" och vanliga hundnamn, egennamn etc och gemene man använder 1 eller 2 ord. Då är man körd SNABBT.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wRRM:

Frågan är dock vem som skulle försöka knäcka någon randoms lösenord om det tar 1 år eller mer.

När det har gått ett år har man förmodligen bytt lösenord redan i vilket fall som helst.

Gå till inlägget

Man ska aldrig säga aldrig. Det finns personer som har väldigt mycket tålamod och det finns personer som inte byter ens lösenord på flera år. Jag är en av dem.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth, Serenum & Enc.

Redigera
Citera flera Citera
Permalänk
Medlem

Då xkcd redan varit uppe så tycker jag den här är på sin plats

Redigera
Citera flera Citera
Permalänk
Medlem

mitt lösenord skulle ta cirka 15 minuter att knäcka kanske dags att byta på diverse siter x)

Visa signatur

Moderkort: MSI Z97-G43 GAMING, Minne: Kingston 8GB (2x4GB) CL11 2400Mhz XMP Beast Series, HDD1: Transcend ssd 250 Gb, HDD2: Hdd 500 Gb, CPU: I5 4460, GPU: MSI GeForce GTX 970 Gaming 4GB, Tangentbord: Func kb-460 (Mx brown), Mus: Roccat savu, Monitor: benq xl2411z, Nätagg: Be quiet kraft 600W.

Redigera
Citera flera Citera
Permalänk
Medlem

Problemet är ju inte att komma på ett säkert lösenord efter konstens alla regler, det jobbiga är ju de sidor som begränsar vilka tecken man få ha. Alla sidor accepterar ju tex inte mellanrum och åäö.

Redigera
Citera flera Citera
1 2
Skriv svar