25 augusti, 2014
Konsten att välja ett svårknäckt lösenord
Mängder av studier världen över visar att människor slarvar vid valet av lösenord. Det gäller inte bara privatpersoner utan också stora företag som borde ha bättre koll.
En helt ny undersökning som gjordes på företagskunder visar ett skrämmande resultat. I samband med penetrationstester granskades 620 000 lösenord och hälften av dessa kunde knäckas inom några minuter.
När vi lite allmänt frågar personer om hur man skapar ett säkert lösenord, landar svaren oftast i att man ska blanda stora och små bokstäver samt siffror. En del hävdar även att man bör använda specialtecken som utrops- och dollartecken.
Att använda sig av olika typer av tecken gör det svårare för någon att gissa sig till lösenordet men det betyder inte att nödvändigtvis blir svårare att knäcka för någon som genomför en Brute-Force Attack.
En Brute-Force Attack utförs ofta i syfte att knäcka ett okänt lösenord. Programmet försöker systematiskt testa alla möjliga teckenkombinationer tills lösenordet är knäckt. Programvaror framtagna för just det här ändamålet är ytterst effektiva och kan processa mängder av lösenord per sekund.
Välj ett långt lösenord och formulera det som en mening
Många väljer korta lösenord för att de är lättast att komma ihåg eller av ren lathet (bara för att det står använd minst 8 tecken, betyder inte det att man inte får använda fler…). Korta lösenord, även om de inbegriper specialtecken, knäcks snabbare vid en Brute-Force Attack, än ett längre lösenord utan specialtecken.
För att ta ett exempel. Vid en Brute-Force Attack genomförd av genomsnittlig PC skulle det ta ungefär en timme att knäcka lösenordet Frej&J4 medan det skulle ta flera decennium att knäcka lösenordet KännIngenSorgFörMigGöteborg.
Så ett tips är att använda långa lösenord och skapa de i form av meningar så blir de lättare att komma ihåg. Dock ska man ta i beaktning att det alltid finns en risk för att lösenord hamnar i fel händer, därför rekommenderar vi att man använder andra kompletterande metoder för inloggning på kritiska konton. Ett bra sätt att öka säkerheten är att aktivera flerfaktorsautentisering för de tjänster där det är möjligt.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel