Hvordan lage sikre passord som er enklere å huske og som kan deles?

Posted by

Passord er et nødvendig onde, og det finnes flere løsninger for å autogenererer kompliserte passord hvor løsningen også husker på passordet, som LastPass eller alternativene. Da kan det lages passord som xAn!ajEk3k6l, som heldigvis løsningen husker for deg. Det finnes også nettløsninger som kan generere slike kompliserte passord, som PC Tools fra Symantec eller alternativer.

Slike genererte passord har imidlertid visse svakheter ved at passordløsninger som LastPass kan bli hacket og bruk av en passordgenerator kan være usikkert siden du legger igjen spor. Et annet tungtveiende argument er at slike passord er veldig vanskelig å huske og også lite egnet til å utveksles, f eks dersom det skal sendes en kryptert fil eller dokument over epost, og passordet sendes i en annen kanal, som Skype eller SMS, så vil et slikt passord være lite egnet.

I tillegg er det slik at passord som er komplisert for mennesker, ikke nødvendigvis er så komplisert for computere å knekke. Dette er illustrert i denne tegneserien fra xkcd:

Et passord med 11 tegn med store og små bokstaver, tall og spesialtegn gir altså en 28 bits sikkert, dvs. passordet gir 268.435.456 kombinasjoner. En computer som prøver 1000 muligheter i sekundet løser et slikt passord på 3 dager.

Hvis du derimot bruker en setning på 4 tilfeldige ord, som “selja sverda smog surne” vil dette gi en 44 bits sikkerhet, dvs. 17.592.186.044.416 kombinasjoner. Computeren vil med 1000 muligheter i sekundet bruke 550 år på å gjette seg til ordet. Det beste er i tillegg å bruke ord som ikke er i ordlisten, selv om det å bruke et passord i et språk som brukes av 4 promille av jordens befolkning (som norsk) gir god sikkerhet i seg selv. Dersom man legger til et 4 eller 5 sifret tall, blir sikkerheten meget høy.

Utfordringen blir ofte å finne på ord som er sikre, og tilfeldig genererte passord vil naturlig nok være sikrere enn passord som man assosierer seg frem til. Inspirert av tegneserien til xkcd er det laget en passordgenerator som genererer fire tilfeldige ord på engelsk.

Det er dessverre ingen løsning som genererer passord basert på ord eller som genererer tilfeldige ord på norsk (som jeg har funnet), og bare det å benytte norsk er en sikkerhet i seg selv (i motsetning til engelsk, siden norsk er langt mindre utbredt). På Wikipedia har de en løsning med å finne en tilfeldig side. Dersom man bruker denne linken 4-5 ganger, så vil man ha ord som kan settes sammen.

Avslutningsvis kan det legges på et tall med 5 siffer gjennom denne siden, så har man et meget sikkert passord. Passord laget gjennom ovennevnte kan være som: HallvardFokaiaBongRotvær72434, som ifølge denne siden vil en normal computer bruke 31 quattuordecillion år (hvor lenge nå det er…) på å knekke passordet. Oppskrift:

Husk bare å velg tilfeldige og litt uvanlige ord:

Leave a Reply