Vis mer

Trodde du passordet ditt var trygt?

De fleste passord kan crackes på sekunder.

Har du mange passord å huske på i hverdagen?

De fleste av oss har etter hvert fått en god håndfull av dem, og det er selvsagt fristende å ta snarveien - enten ved å bruke det samme passordet hver gang, eller holde dem såpass enkle at du lett kan huske dem alle.

Inntil nylig var det også undertegnedes politikk, før jeg endelig gjorde det - byttet ut alle mine lette og ensartede passord til lange, vanskelige-å-gjette-passord. Jo lenger passord du har, jo vanskeligere er det å gjette. I tillegg vil innslag av tall, store og små bokstaver, spesialtegn osv gjøre det enda vanskeligere for en med onde hensikter.

Hvis du er i tvil om at dette har noe for seg, kan du prøve Hackosis. Dette er en kalkulator som lar deg beskrive passordet ditt for deretter å få en beregning som viser hvor lang tid det ville ha tatt å cracke passordet ditt med en normalt rask PC.

Så usikkert er nettet ditt

Bratt "kurve"

Det er oppsiktsvekkende hvor mye vanskeligere det blir så snart du legger på et par ekstra bokstaver og spesialtegn. Vi demonstrerer med et lite eksempel.

Vi begynner først med et "tilfeldig generert" (via hamring på tastaturet) passord: maf34uf. Instinktivt skulle dette ha vært et passord som det var ganske umulig å gjette, men vi mater det inn i Hackosis (2 tall og 5 små bokstaver):

Vis mer


Her er resultatet vi fikk:
Your password is 7 characters long and has 1,188,137,600 combinations.
It takes 0.00 hours or 0.00 days to crack your password on computer that tries 137,438,953,472 passwords per hour. This is based on a typical PC processor in 2008 and that the processor is under 10% load.

Altså ville dette passordet ha vært brutt på rundt et halvt minutt ved å bruke en såkalt brute force-tilnærming der alle kombinasjoner prøves.

Vi tar så det samme passordet, men bytter om så det blir til [email protected]$Uf. - altså nesten det samme passordet, men der a er byttet til @, 4 er byttet til $ og u ble til U. I tillegg la vi på et punktum. I stedet for et passord med to siffer og fem små bokstaver, har vi nå byttet det til 8 helt tilfeldige tegn, og vi får nå følgende tilbakemelding:

Your password is 8 characters long and has 6,095,689,385,410,816 combinations.
It takes 22,175.99 hours or 924.00 days to crack your password on computer that tries 137,438,953,472 passwords per hour. This is based on a typical PC processor in 2008 and that the processor is under 10% load.

Selvsagt er det nye passordet vanskeligere å huske, men eksempelet illustrerer godt hvor viktig det er å være litt mer kreativ enn det du er nå.

Her er en løsning som gjør at du kan sikre passordene du bruker over alt på nettet uten at du trenger å huske dem:

Det eneste passordet du må huske

Du finner Hackosis på http://www.hackosis.com/projects/bfcalc/bfcalc.php.

Artikkelen ble første gang publisert 5. november.