Uansett hvor kreativ du tror du har vært da du opprettet passordet ditt, er du ikke helt trygg. Men et enkelt triks kan gjøre deg mye tryggere. Foto: Per Ervland
Uansett hvor kreativ du tror du har vært da du opprettet passordet ditt, er du ikke helt trygg. Men et enkelt triks kan gjøre deg mye tryggere. Foto: Per ErvlandVis mer

Derfor er nesten ingen passord sikre

Det bør i hvert fall bestå av mer enn åtte tegn.

Har du et passord bestående av store og små bokstaver, tall og spesialtegn? Og fortsatt tror du Windows-passordet ditt er sikkert?

Vel, da må du tro om igjen - i hvert fall hvis passordet består av åtte eller færre tegn.

Hva var det nå igjen? Slik finner du glemte passord

Gjort på under seks timer

Under en sikkerhetskonferanse i Oslo denne måneden demonstrerte Jeremi Gosney fra Stricture Consulting Group hvordan et oppsett bestående av fem ekstremt kraftige servere er i stand til å knekke ethvert passord bestående av åtte tegn eller mindre i løpet av fem og en halv time.

Da snakker vi om alle mulige kombinasjoner av store og små bokstaver, tall og spesialtegn - eller rundt 6,6 billiarder mulige kombinasjoner!

Til oppgaven ble det brukt et Linux-basert operativsystem, og gratis, lett tilgjengelig programvare.

Her er en av serverne som ble brukt. Legg merke til at serveren har hele 8 grafikkort. Den samlede GPU-kraften ble aktivt brukt under crackingen. Foto: Jeremi Gosney Vis mer


Litt mer = mye verre

Å legge til ett eneste tegn vil imidlertid gjøre det ekstremt mye vanskeligere for de fem serverne, men passordet ville likevel blitt avslørt i løpet av 500 timer. Et passord bestående av 10 tegn vil imidlertid ta inntil 5,4 år å knekke med dette oppsettet.

Nettstedet ARS Technica går i denne artikkelen mer i dybden på teknologien bak og algoritmene som ble benyttet.

Slik får du unike passord på alle nettsteder uten å glemme dem

Bytt passord

Hvis dette frembringer engstelse kan det være en god idé å bytte et kort og vanskelig passord med et langt og lett. Det kan du lese mer om her.

Samleside: Datasikkerhet