Varför rekommenderas fortfarande lösenord typ vo86&sD#KLis8 ?

Om datorn är komprometterad så är det game over. Det finns då inget sätt att skydda användaren då själva datorn måste ha läsbar information för att kunna göra sin uppgift.

U2F hjälper mot sådant då det är en hårdvarunyckel så man kan ta bort "komihåg denna enhet" utan att användaren märker det. Dock hjälper det endast mot stöld av "auth token" (cookie eller liknande) som lagrats på datorn. All data kommer fortfarande vara tillgänglig för den som vill stjäla den, så inte speciellt mycket till extra skydd.

Problemet är att med mängden läckta lösenord finns det extremt bra statistik på hur folk tänker när de skapar egna lösenord vilket gör det betydligt lättare att knäcka de. Det är därför som ordlistan måste vara stor och urvalet måste göras slumpmässigt (av datorn det vill säga).

Kika på denna som tar upp just trådskaparens exempel:
https://www.youtube.com/watch?v=3NjQ9b3pgIg

För att på riktigt förstå vad det handlar om och på egen hand beräkna styrkan i sitt lösenord krävs kunskaper i informationsentropi.

Ni måste inse att det "correcthorsebatterystaple" gör är att utöka möjliga tecken som kan finnas på varje plats i lösenordet, detta kan räcka om det används på ett smart sätt. Frasen ovanför skulle kunna brytas ned i 4 st enheter: ABCD (där A=correct osv..). Det ser olika ut vilka tecken som accepteras i ett lösenord, men oftast är det ASCII, som erbjuder teoretiskt max 128 möjliga tecken, men många av dessa är s.k. kontrolltecken och går inte att använda i ett lösenordsfält, men säg att vi har kvar ca 100 st tecken att använda. Säg samtidigt att den engelska ordboken innehåller ca 200 000 ord (jag googlade..), då går man alltså ifrån 100^4 kombinationer till 200000^4, en markant förbättring och ungefär samma styrka som ett 11 tecken långt lösenord med totalt random ASCII-tecken.
Problemet är ju dock att de där 200 000 orden är en rejäl överkalkyl! Väldigt många ord är totalt obsoleta och används inte ens längre. Om man är medveten om detta, och aktivt väljer ovanliga ord, så har man kommit långt på vägen till ett perfekt lösenord.

Så, slå ihop ca 5 st extremt ovanliga ord (engelska blandat med svenska utan å,ä,ö) som bildar en sträng på minst 15 tecken, samt inför oförutsägbara brytningar i frasen med övriga ASCII-tecken (som varken är siffror eller bokstäver) och ha versaler/gemener lite var stans. Att bryta mellan orden med ett '_' är ju självklart idioti. Tänk dock på att inte göra alltför obskyra förfiningar, poängen med tekniken är ju att lösenordet ska vara lätt att komma ihåg. Se även till att INTE följa någon grammatisk struktur, notera hur skrämmande effektivt auto-correct har blivit, en teknik som definitivt kommer att användas (om det inte redan görs) för att knäcka lösenord i framtiden.

På detta sätt kommer ditt lösenord vara oknäckbart under en lång tid framöver. Morse law har börjat stagnera och även om du slår ihop miljoner GPUs som försöker hitta din kombination av tecken så vinner ändå matematiken. Sen om kvantdatorn totalt ändrar spelplanen återstår att se.

Jag tror att du missförstått vad folk här menar när du skriver saker som ordbok. Det är alltså ingen fysisk ordbok du köper i affären, utan när man gör en "dictionary attack" på lösenord så används en fil med ord på datorn. Lösenords programmet testas då alla ord i din fil och ser om något fungerar som lösenord, och testar sedan alla kombinationer av två ord från listan, sedan alla kombinationer av tre ord osv. Man kan välja att även testa om det är stor bokstav i början, eller stor bokstav här och där, eller någon siffra med osv.

https://en.wikipedia.org/wiki/Dictionary_attack

Har man ett lösenord som är unikt och inte består av ord så måste man däremot testa bokstav för bokstav, och då tar det lång tid. Som enkelt exempel kan man jämföra om man har 4st ord som du var inne på och ett till tecken, om orden finns med i en lista på de 50 000 vanligaste orden tar det då 50000^4*100 =ca 10^20 försök att testa alla kombinationer.

Ett tio tecken långt lösenord där man också använder något specialtecken (så det finns ca 100 möjliga tecken då att välja på) ger också en säkerhet på ca 10^20 kombinationer.

Sen får du själv välja vad som känns lättast, att ha ett tio tecken långt lösenord eller ett med fyra ord och ett specialtecken. Själv har jag ett lösenord på 12 tecken och ett unikt för varje sida, med ett system som bara jag kan vilket gör att det ändå är lätt att komma ihåg. Skulle någon hitta mina lösenord på tre olika sidor kan han/hon lista ut systemet, men har man hittat mitt lösenord på tre sidor så spelar det inte så stor roll längre känns det som. Sen två stegs verifikation ids jag bara köra på de ställen som stöder det fullt ut. Jag har inget allt för hemligt så jag behöver inte tänka mer på säkerheten än vem som helst.

Så ett ord är ungefär lika säkert som två tecken. Har du 6 ord långt lösenord är det ungefär lika säkert som 12 tecken långt. Lite grovt räknat.

@guermantes: Nja, i en brute-force attack så läser man in ett antal "ordböcker" och crunchar igenom olika kombinationer av ord och ibland även versaler. Det räcker faktiskt för att knäcka de flesta lösenorden (sen kan man även lägga till en siffra eller två efteråt). Har man däremot en slumpmässigt utvald sekvens av ord, versaler, siffror och symboler fungerar dels inte ordboks-attacken alls, och sedan anses det oftast alldeles för dyrt att försöka cracka större mängder krypton med få begränsningar att det inte är värt det.

Ser vi till exempel till Bitcoins svaghet, så går det att hasha en XKCD-fras och sedan jämföra mot blockchainen för att se om lösenordet finns med så kan t.ex Brainflayer "gissa" hundra miljarder fraser per sekund på ett botnät. Eftersom de flesta använder fraser med substitioner (1 istället för I tex) eller med slumpmässiga versaler och/eller siffror är det vad hackarna letar efter.

Det bästa är, i mina ögon, att göra som t.ex Baxtex och ha Keepass. Det gör det i princip omöjligt att brute-force attackera ditt lösenord (samtidigt som Keepass öppnar upp för andra svagheter, vilket man inte får glömma). Sen är sk. long brute force attacker ganska ovanliga eftersom de är väldigt dyra att upprätthålla. Keepass skyddar dig i vilket fall både från online och offline attacker, vilket är en fördel. XKCD metoden är inte en dålig sådan heller, men är svagare emot offline-attacker.

Sen ska man självklart inte undervärdera XKCD-metodens simplicitet heller, något jag troligtvis gör.

Summa summarum är den absoluta majoriteten av lösenord helt värdelösa, så att man knappt behöver en dator för att komma in på deras konton. Skillnaden mellan dessa och de lösenord vi diskuterar är dock ljusår ifrån skillnaden mellan passgens och XKCD, det är lite som att jämföra Mercedes S65 mot BMWs 760 och sedan ta T-forden i beaktande.

Ska även tillägga att den största fördelen med program som Keepass är att det är väldigt lätt att ha olika lösenord med väldigt hög komplexitet på i stort sett hur många hemsidor du vill.

Jepp, du har helt rätt, det där är den mest optimala lösningen! Med den tekniken har du ett password som kommer hålla i minst ett decennium framåt, om inget totalt banbrytande händer inom digitaltekniken. Den enda invändningen jag har är att istället slänga in dina "!, ?" mitt i orden och samtidigt se till att brytningarna inte skapar nya kända ord (man får väl köra några sökningar i olika ordböcker),

tex: p!rivetmyfr!eundcomoe?stas

Skrev om just detta i mitt inlägg igår, där jag visserligen förbehöll mig endast till svenska och engelska ord, men fan ditt exempel är ännu bättre. Din fras innehåller inte heller någon grammatisk struktur, med andra ord optimal styrka och hög entropi.

Ska faktiskt ta och sätta mig ner med lite ordböcker idag och leta...behöver ett nytt master password. Som det ser ut nu är det en total röra. Med väldigt enkel social engineering och en GPU kan man lätt knäcka mitt password till Sweclockers hahaha