Artikel som påstår det motsatta jag lärt mig om lösenord.

Detta och förvara ett utskrivet papper på säker plats i hemmet är nog det säkraste egentligen, Hade XKCD inte en strip om att det är större risk att bli hackad än att få inbrott i huset? Har läst det någonstans iallafall

Är det inte en idé att ha ett lösenord på svenska också? Eller typ blanda svenska och danska eller liknande, borde väl vara lite säkrare mot dictionary attacks?

De som brukar rekommenderas är Keepass, som är lite mer hardcore men troligen säkrast. Du har en lokalt krypterad databas som du låser upp med ett lösenord och/eller en fil som agerar nyckel. Jag gör så att jag delar databasen via min Mega molnlagring. Fungerar utmärkt, ska man logga in på en hemsida är det bara att trycka ner en hotkey så fylls det i automatiskt.
Ett alternativ är Lastpass, som är enklare men troligen inte lika säkert då man får hoppas att företaget bakom tar tillräckliga säkerhetsåtgärder. Egentligen bara en hemsida där du loggar in, så företaget hostar alltså din lösenordsdatabas.

Vilket som är det ändå flera gånger bättre än att ha samma lösenord på allt.

För passfraser med ambition att lära sig utantill (tex. masterpassord), minimum 6 ord https://www.rempe.us/diceware/#swedish - obs. man skall ha (fritt valt) skiljetecken mellan orden, för extra säkerhet kan man använda ett ord i sekvensen som inte finns på korten

Förslagsvis så tar man ut ett stort antal rader, mata in det på excel-ark (för två sidor) skriver ut det i kreditkortsformat liknande nedan och plasta in det och lägger det i plånboken.

För "set and forget"-passord (och hanteras av passwordmanager i browser eller separat program) - också utskriven med två sidor (olika kod) och inplastad förvaras i plånboken:
https://www.passwordcard.org/en

minimum 12 tecken skall användas om alla tecken och symboler används - 16 tecken om det bara är stora/små bokstäver och siffror i sekvensen.

---

Plånboken brukar de flesta hålla reda på och om det skulle tappas och hittas av någon annan så vet inte upphittaren vilken av alla dessa alternativmöjligheter av ord/tecken på korten som faktiskt används och på vilken plats samt ursprungliga ägaren vet att korten är komprometterade i och med förlusten av dessa och får skapa nya kort och mata in nya passord överallt (vilket man får göra ändå i liknande situationer eller vid påtvingade passordsbyten)

Med korten så försäkrar man sig automatiskt att välja passord med (mycket) hög entropi samt att man har en 'minneslapp' kvar om man tex. skulle bli osäker i ordföljden i fallet passfraser innan det är innött ordentligt och kan lägga kortet kvar hemma.

Det beror på vem du frågar. Jag får intrycket på det här forumet att allt är redan påkommet och således lätt att knäcka, men det är inget jag håller med om. Att blanda språk, tekniker och tecken gör att valmöjligheterna ökar betydelsevärt. Målet är som jag sagt tidigare inte att göra ett lösenord som är omöjligt att knäcka, utan jobbigt nog att det inte anses vara värt investeringen (tid, hårdvara, el och övriga kringkostnader).

Min rekommendation är att blanda på.

Hur många är det egentligen som får sitt lösenord hackat genom att någon lyckas "gissa" det? Jag menar har man "password" som lösenord kanske någon bara kan pröva och ha tur, men har man ett hyfsat säkert lösenord borde det vara extremt liten risk. Ofta blir man utelåst efter 3-5 försök, så att brute-force:a lösenordet känns inte aktuellt.

Det som oftast händer är väl att någon osäker sida blir hackad och någon får ut en lång lista med användare och lösenord. Har man då samma lösenord på andra siter spelar det ingen roll hur "säkert" lösenordet var...

Nackdelen med Password Managers är väl att man har alla ägg i samma korg. Men samtidigt har de flesta alla sina konton kopplade till samma e-postadress så i princip räcker det med att någon kommer åt ens epost så är det kört. Bara att köra "Glömt lösenord" så är man inne.

Jag har börjat med dicepass och 6-7 ord, blandat engelska och svenska. Går i alla fall att komma ihåg.

Sannolikheten att man blir utsatt för intrång känns ju extremt liten om man inte ser till att klicka på massa fina länkar i mail från "facebook" eller liknande.

Du har redan gett förklaring - inloggning på site har man max någon drygt halvdussin försök på sig innan olika åtgärder sätts in och gör det besvärligt att maskinellt försöka hacka.

Faran är när databaser hos site läcker hashade passord (ibland i kombination med kontonamn och email-adress) i kombination att väldigt många användare har samma eller liknande passord på många andra ställen inklusive mail-boxen.

Tex. läcket från linkedin runt 2012 på ca 130 miljoner användare har man tack vare en svag hasch-algoritm (sha1 eller md5 ) gjort reversering på hashsummorna till 97% av alla användare och man kan utgå ifrån att väldigt många av dem använder samma eller med mindre och förutsägbara förändringar på många andra ställen.

Crackprogrammen är väldigt duktiga - finns delar och hela ord, även duktigt substituerade (3 i stället för E etc.) i passordet så hittar dom det och flera teckens styrka försvinner på en gång som ingenting alls i attackmotstånd. Tittar man i de crackade listorna så knäcker man på regelbunden basis passord upp till 10 till synes tämligen slumpmässiga tecken, finns det igenkännbara delar av ord i sekvensen så kan det förlängas både till 12 och 16 tecken och tom. över 20 tecken.

Det man däremot sällan ser i listorna är passord på mer än 3 ord, så ordsekvenser (passfraser) verkar vara väldigt besvärligt samt att det ger teckensekvenser i nästan alla lägen på mer än 16 tecken - passord som kräver över 16 tkn lägger man inte någon större krut på helt enkelt.

Hon är nog inkvoterad, är jag rädd.

.