Sikre, varierede passwords, der er til at huske 8 Kommentarer
I morges skete det igen – jeg skulle skifte mit password inde på arbejdet. Alle, som arbejder et sted med rimeligt strikse regler omkring sikkerhed og den slags ved hvad det betyder:
mindst x antal tegn, både store og små bogstaver, også tal. Må ikke have været benyttet de sidste fire gange.
Den slags ting.
De fleste har ét rimeligt sikkert password, som de bruger. Men 4-5 sikre passwords, som skal være til at huske? “G7yrN83j39kxl” er rimeligt sikkert, men ikke særligt nemt at huske. Hvad gør man?
Jeg har i mange år benyttet mig af “sangtekst-metoden”, som i store træk fungerer sådan her:
- Man tager en sang man godt kan lide og som man kan huske teksten på (lad os prøve med Radiohead: Paranoid Android)
- Så tager man en linje fra sangen – “Please could you stop the noise” – og sammenskriver den: “Pleasecouldyoustopthenoise“
- Så erstatter man alle e’er med 3-taller, alle a’er med 4-taller og alle o’er med 0 (nuller) – “Pl34s3c0uldy0ust0pth3n0is3” – voila: et sikkert password!
(expert-mode erstatter alle i’er OG l’er med 1-taller) - Og næste gang man skal skifte password, tager man bare den næste linje i sangen – “Imtryingt0g3ts0m3r3st“. Sådan kan man principielt fortsætte til sangen er slut – eller man kan vende tilbage til start efter fire – fem gange.
Det er en metode, som har tjent mig godt i årevis, og aldrig er kommet til kort. Hvad synes du – er det noget du kan bruge eller har du en alternativ metode?
Super-fin ide. Den der med at erstatte bogstaver med tal, har jeg også benyttet længe.
Men på jobbet splitter jeg mit telefonnummer ad og sætter sammen på en bestemt måde med skiftende arter indenfor en bestemt kategori af dyr. Kunne i princippet være hvad som helst. Flytyper, bilmærker, rockbands you name it, bare der er flere forskellige at vælge imellem.
Det lyder også som en god ide – umiddelbart til at huske og logisk i sin opbygning.
Idéen er god, men teksten for lang og der mangler en måde at få sneget en versal ind i midten.
Man kan lave en regel med sig selv om at ord nummer 3 altid starter med en versal – ellers har man jo versalen fra det første ord.
Jeg er stødt på systemer der syntes at mine passwords er for lange, men det er i mine øjne rimeligt underligt – “nej nej, det er for sikkert”.
Såvidt jeg kan se er dit password stadigt åbent overfor et lidt udviddet dictionary attack fordi du bruger rigtige ord, selv om du putter tal ind. Jeg tror at de fleste hackere godt kan tilføje 1 = i, 3 = e og så videre til deres forsøg, men det tager selvfølgelig længere tid.
Hvis du nu i stedet har ‘pcystn’ – så tager du slet ikke udgangspunkt i noget ord. Og så kan man pynte lidt med store/små bogstaver og nogen specialtegn.
Hvis man vil indsætte tal kan man f.eks. variere med at indsætte dem efter hvordan de lyder på dansk, f.eks. som i ‘forg8n’ det sikrer ihvertfald at hackeren også skal have din nationalitet med, samt dine eventuelle mærkværdigheder i udtale
Point. Hackeren skal dog også tage højde for at det er flere sammenskrevne ord, hvilket besværliggører angrebet – så er det nemmere at gætte ham, der bruger “Password” eller “Svend65″.
G7yrN83j39kxlM er et rimeligt godt password, men fire af dem på 6 måneder, og jeg har nået grænsen for hvad min hjerne kan rumme. Bzzt.
Jeg må bryde sammen og tilstå, at jeg opgav at huske kodeord for nogle år siden. Mine står i hvert sit txt-dokument. I hvert fald dem jeg ikke bruger til daglig.
Jeg tilslutter mig også “første bogstav” rutinen. Det virker, er nemt at huske, og indeholder ikke dictionary ting.