Forum Övrigt Nyhetskommentarer Tråd

Populäraste lösenordet 2022 är password

1 2 3 4 5
Skriv svar
Permalänk
Medlem
Skrivet av mrqaffe:

Det vore kanske dags att bestämma sig för ett standardformat för lösenordshanterare och integrera det i operativsystemen.

Gå till inlägget

Är det verkligen det?
Allt samlat på ett ställe?
Lastpass är/har varit störst och det är väl dom man hör har råkat ut för intrång.

Visa signatur

Skärm: Acer XB271 HU, Keyboard: Corsair k95
Moderkort: Asus Prime-A Z690, GPU: RTX 4080
CPU: Intel i7 13700k, Ram: 32Gb DDR5 6000Hz
Chassi: Lian Li Lancool 3, Högtalare: ALTEC LANSING 5.1 THX
Disk 1: WD 850x 1Tb, Disk 2: WD 850x 2Tb,PSU: Seasonic Prime 1000w

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Stan Carley:

Fundering; Eftersom 12345 och 123456789 tar lika kort tid att knäcka enligt den här listan, hur många siffror måste man addera för att lösenordet ska bli säkrare?
från 5 till 9 ökade inte säkerheten alls men om man exempelvis skulle köra med 12345678910111213141516 eller kanske fortsätta till 20 eller 100 skulle det fortfarande vara superlätt eller blir det svårare redan efter kanske 16 tal?
Tycker att det borde vara hyfsat stor skillnad redan mellan 5 och 9 siffror och har svårt att köpa att det går lika fort.
Edit:
Googlade "test my password" och första träffen var "passwordmonster" enligt den sidan skulle siffrorna 1-20 ta 31 tusen år att knäcka... Låter starkt nog om det nu stämmer

Gå till inlägget

Enbart siffror innebär ingen bra entropi. Det är ju bara 10 möjliga siffror istället för 95 tecken om du använder alla skrivbara ASCII-tecken. Just 12345 och 123456789 finns med i många ordlistor också så det blir extra enkelt.

Visa signatur

🏬: B550M DS3H 🔲: Ryzen 5 5600X ❄️: Freezer 34 eSports 🏴: RTX 3060 Ti Ventus 2X OC
🗄️: Stronghold 🔌: RM650 (2019) 🎞️: 32 GB DDR4 3200 MHz CL16 💾: CS3030 1 TB
⌨️: E9270P/MK730 (MX Red)/G80-3000N (MX Silent Red) 🖱️: Xlite V2 Mini/G603/MX Vertical
🎧: Edition XS/Astro A50/GSP 370/ATH-SR30BT/TAT2206 📶: Archer C6 📱: Pixel 6a
🖥️: OLED55BX/276E8VJSB

Redigera
Citera flera Citera
Permalänk
Medlem

Meeeen nu vet alla mitt lösenord! *byter*

Visa signatur

E-penis:
i9 9900k @ 5hz | Aorus Master Z390 | 2x16GB Corsair 3200 LPX | ASUS ROG STRIX GeForce RTX 3080 10GB | Phateks Evolv X | EVGA SuperNOVA G2 750W | Corsair H115i PRO | 6TB HDD | Asus MG279Q 27" | Asus Claymore Core | Logitech G403/G35 | Windows 10 Pro x64

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Stan Carley:

Fundering; Eftersom 12345 och 123456789 tar lika kort tid att knäcka enligt den här listan, hur många siffror måste man addera för att lösenordet ska bli säkrare?
från 5 till 9 ökade inte säkerheten alls men om man exempelvis skulle köra med 12345678910111213141516 eller kanske fortsätta till 20 eller 100 skulle det fortfarande vara superlätt eller blir det svårare redan efter kanske 16 tal?
Tycker att det borde vara hyfsat stor skillnad redan mellan 5 och 9 siffror och har svårt att köpa att det går lika fort.
Edit:
Googlade "test my password" och första träffen var "passwordmonster" enligt den sidan skulle siffrorna 1-20 ta 31 tusen år att knäcka... Låter starkt nog om det nu stämmer

Gå till inlägget

Eftersom 12345 och 123456789 är skapade av människor och redan finns i krack-databaserna på olika password så det blir det ingen ökning av attacktiden fast det är fler tecken i den senare fallet.

samma sak med olika password.

_OM_ man slumpar siffrorna med tärningskast eller slumptalgenerator så kommer attacktiden att öka med 10 gånger per siffra man lägger till i nummerserien.

för ca 78 bit entropi (för 50% chans träff efter 3000 år vid 1000 miljarder tester i sekunden) är:

"198029835774789375348820" - 24 slumpade siffror (tagna från passwordcard.org)

likvärdigt med

"3qmkFKM89G#S" som slumpade 12 tecken i urval från skrivbara 94 tecken i ASCII-tabellen (från passwordcard.org)

nära ekvivalent med:

"slusk-kinka-fo-arkiv-oval-aln" som slumpad ord i passfras (från https://diceware.rempe.us/#swedish)

det ger att:
var siffra som läggs till i en nummerserie är värd 3.32 bit ; [ln(10]/ln(2) = 3.32 bit)
var skrivbar tecken i en teckenserie från ett urval av 94 tecken ger 6.555 bit ; [ln(94)/ln(2) = 6.555 bit]
var ord från dicewarelista för passfras av 7776 ord är värd 12.92 bit ; [ln(7776) / ln(2) = 12.92 bit)

och för 78 bit entropi:

24 siffror med bara siffror
12 skrivbara tecken
6 diceware-ord i passfras

gissa vilken som är lättast att lära sig utantill...

---

För windows om man inte skall riskera svaghet pga. gammal kvarglömd SMB1-stöd i windows så krävs 15 tecken som lägst

"198029835774789375348820"

samt

"slusk-kinka-fo-arkiv-oval-aln" är godkända då dessa är mer än 14 tecken

medans

"3qmkFKM89G#S" är för få tecken (12 tkn) i passwordet i windows men skulle vara godkänt i stort sett alla andra olika OS

Senast redigerat
Redigera
Citera flera Citera
1 2 3 4 5
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara