Derfor er nesten ingen passord sikre

Det bør i hvert fall bestå av mer enn åtte tegn.

Uansett hvor kreativ du tror du har vært da du opprettet passordet ditt, er du ikke helt trygg. Men et enkelt triks kan gjøre deg mye tryggere. Foto: Per Ervland
Uansett hvor kreativ du tror du har vært da du opprettet passordet ditt, er du ikke helt trygg. Men et enkelt triks kan gjøre deg mye tryggere. Foto: Per Ervland Vis mer
Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Har du et passord bestående av store og små bokstaver, tall og spesialtegn? Og fortsatt tror du Windows-passordet ditt er sikkert?

LES OGSÅ:

Vel, da må du tro om igjen - i hvert fall hvis passordet består av åtte eller færre tegn.

Hva var det nå igjen? Slik finner du glemte passord

Gjort på under seks timer

Under en sikkerhetskonferanse i Oslo denne måneden demonstrerte Jeremi Gosney fra Stricture Consulting Group hvordan et oppsett bestående av fem ekstremt kraftige servere er i stand til å knekke ethvert passord bestående av åtte tegn eller mindre i løpet av fem og en halv time.

Da snakker vi om alle mulige kombinasjoner av store og små bokstaver, tall og spesialtegn - eller rundt 6,6 billiarder mulige kombinasjoner!

Til oppgaven ble det brukt et Linux-basert operativsystem, og gratis, lett tilgjengelig programvare.

Her er en av serverne som ble brukt. Legg merke til at serveren har hele 8 grafikkort. Den samlede GPU-kraften ble aktivt brukt under crackingen. Foto: Jeremi Gosney
Her er en av serverne som ble brukt. Legg merke til at serveren har hele 8 grafikkort. Den samlede GPU-kraften ble aktivt brukt under crackingen. Foto: Jeremi Gosney Vis mer

Litt mer = mye verre

Å legge til ett eneste tegn vil imidlertid gjøre det ekstremt mye vanskeligere for de fem serverne, men passordet ville likevel blitt avslørt i løpet av 500 timer. Et passord bestående av 10 tegn vil imidlertid ta inntil 5,4 år å knekke med dette oppsettet.

Nettstedet ARS Technica går i denne artikkelen mer i dybden på teknologien bak og algoritmene som ble benyttet.

Slik får du unike passord på alle nettsteder uten å glemme dem

Bytt passord

Hvis dette frembringer engstelse kan det være en god idé å bytte et kort og vanskelig passord med et langt og lett. Det kan du lese mer om her.

Samleside: Datasikkerhet