Skapa lösenord på minst 15 tecken... suck.

Johan Berndtsson

Gp_losenord Vi har skrivit om detta tidigare, men uppenbarligen biter det inte. Vissa så kallade säkerhetsexperter behöver lära sig mer om mänskligt beteende om de verkligen vill bidra till ökad säkerhet.

Denna gång är det FRA:s IT-säkerhetsexpert Vesa Virta som uttalar sig i Göteborgs-Posten.

"Använd olika lösenord på olika system. Skapa lösenord på minst 15 tecken (stora/små bokstäver, siffror, tecken)..."

Suck.

Vilken övermänniska har kapacitet att komma ihåg ens ett enda sådant lösenord utan att skriva upp det?

/Johan Berndtsson

Tipstack till Peter Krantz.

Lämna en kommentar

7 kommentarer

  • Noone

    Man behöver inte vara övermänniska för att minnas de här: DetVarEnGångEnGubbe = 19 tecken (som bodde i en stubbe) LittleDarlingItsBeen = 20 tecken (a long cold lonely winter) Here comes the sun med Beatles Byt gärna ut i och o mot siffrorna 1 och 0: ThePath0fTheR1ghte0usMan Från Pulp Fiction så klart... (is beset on all sides by the inequities of the selfish and the tyrannies of evil men. Blessed is he, who in the name of charity and good will, shepards the weak through the valley of darkness. For he is truly his brothers' keeper and finder of lost children. And I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the lord when I lay my vengeance upon you.)

  • Kristoffer

    Tja, jag kommer ihåg sådant. Gör det mig till en övermänniska? =P Det längsta jag använder mig av är mer än 20 tecken lång och innehåller stora och små bokstäver, siffror och även andra tecken. Bara för att ett lösenord är långt och komplext innebär det inte att det behöver vara svårt att komma ihåg. Jag skrev en post om det där för ungefär ett år sedan: http://www.gate303.net/2008/01/31/skapa-och-memorera-ett-sakert-losenord/

  • Johan Carlberg

    Håller med om att 15 tecken i lösenorden är överdrivet - i de flesta fall. Behövs knappast till mailkontot, bloggen, eller andra ställen där man använder lösenordet frekvent. Men när det gäller det han skriver om administratörslösenord har jag sett allt för många affärskritiska system där man kan få total access till systemen med onödigt simpla lösenord. I de fallen måste det vara svårt att komma in, och det är sällan nån behöver gå in med den höga behörigheten. Känns som att Vesa Virtas budskap inte riktigt är riktat mot GPs läsekrets.

  • Malte Tancred

    Det finns en väldigt enkel lösning på problemet med svårihågkomliga lösenord: http://www.schneier.com/blog/archives/2005/06/write_down_your.html

  • Karin

    Problemet är också mängden av lösenord man har att hantera, och att systemlösenord ofta måste bytas ut frekvent. Ofta finns också krav på att det nya lösenordet inte får likna tidigare lösenord man använt. I ens vardag behöver man hantera en mängd lösenord och koder - några enstaka långa lösenord kan många av oss hantera, men att hålla isär de olika lösenorden kan vara en större utmaning.

  • Niclas

    Det måste inte vara så krånligt. Som nämnts tidigare kan lösenordet bygga på meningar som är lätta att komma ihåg. Håller även med om att man ska anpassa lösenordet efter det man man vill skydda. Här är några fler knep som fungerar bra. 1. Lär dig ett 6 tecken långt komplicerat lösenord (bg#Ct9) 2. Om lösenordet måste ändras ofta, lägg till det till en mening, utskriven eller inte. (nu är det aprilbg#Ct9) (nädabg#Ct9) Denna ändras lätt med jämna intervall. 3. Om lösenordet går till en tjänst med ett namn, använd det för att göra unika lösenord. Ta t.ex. sista bokstaven och längden på namnet och baka ihop. Ett lösenord för gmail.com skulle bli (bg#Ct9l5) 4. En lurig variant är att baka in en sökväg i lösenordet, antingen lokal eller på webben. Det sitter ofta i fingrarna då man skriver det ofta. (http://www.google.com/bg#Ct9) Dessutom ser det kul ut för de som försöker sno lösenord genom minnesdumpar ;) 5. Kombinera tricksen efter behag.

  • George P.

    Ändå, vad gör man om man har 8-15 konton att hålla reda på (på jobbet) som tvångsändras efter olika tider och för system som har varsina krav (t. det ena kräver något ?+. medan det andre vägrar acceptera det). Dessutom, det kan hända att man ställer hänsynslösa säkerhetskrav på konton som nästan saknar betydelse (t ex närvaroapportering på jobbet – vem skulle komma på tanken att hacka den informationen??). Detta är inte frågan om brist på fantasi om att hitta regler utan, som Peter skriver, att försöka tvinga olösta problem på människan för att sedan kunna skyla på den mänskliga faktorn.