[.M]

Med tanke på alla lösenord som nu verkar spridas. Så tänkte jag dels ställa frågan vilken metod använder du för att inte återanvända lösenord?

Men jag vill också berätta om den metod jag valt. Jag tycker min metod verkar fungera rätt bra, men är tacksam för åsikter på den.

Jag har skapat ett sort substitutionskrypto som jag skrivit ut på ett litet kort. Där kan jag välja ett enkelt ord som eforum till exempel och på så vis få ut ett hyfsat starkt lösenord. Ju längre ord man väljer desto starkare borde lösenordet bli. Jag har bifogat ett exempel på hur kortet ser ut. Fast jag har naturligtvis bytt ut alla tecken.

Så i exemplet eforum så skulle lösenordet bli j7mfg1SStIebWr7. Enligt PTS lösenordskontroll så är det svagt då det saknar specialtecken. Men det är ju enkelt att lägga till en * på slutet eller liknande för att få med specialtecken om dessa saknas.

Bifogade filer

•  pwmap_false.JPG (31,55Kb)
  Antal nedladdningar: 0

[Monshi]

Min strategi är att minnas enbart de jag vill nå överallt, resten låter jag Kepass slumpa fram...

Okej, alla mina lösen är inte säkrare än vad mitt kepass-arkiv är säkert och numer finns ju det även i mobilen....

[Cecilia]

Monshi, den 26 okt 2011, 11:30, sa:

Min strategi är att minnas enbart de jag vill nå överallt, resten låter jag Kepass slumpa fram...

Okej, alla mina lösen är inte säkrare än vad mitt kepass-arkiv är säkert och numer finns ju det även i mobilen....

Samma sak här, förutom inget i mobilen.

[Flyfisherman]

Expressen.se har tagit fram de 20 vanligaste lösenorden från hackade "Gratisbio.se".

 SP32-20111026-211403.png (4,81Kb)
Antal nedladdningar: 1

[Flyfisherman]

Citat

Så i exemplet eforum så skulle lösenordet bli j7mfg1SStIebWr7. Enligt PTS lösenordskontroll så är det svagt då det saknar specialtecken. Men det är ju enkelt att lägga till en * på slutet eller liknande för att få med specialtecken om dessa saknas.

Om man istället då lägger till ett specialtecken i ditt substitutionskrypto?
Fast det har du väl redan i nåt.
Dessa specialtecken kan väl repeteras, alltså behöver ju inte vara unika?

Ex.
A R5d"
B o!0#
C T15#

Alt. kortare
A R5"
B 0!#
C T1#

Vilka bokstavskombinationer är vanligast, eller egentligen mest återkommande i ord?
Dessa är väl där man måste se upp, det som repeteras oftare.

Läste för länge sedan ett par intressanta bocker av Simon Singh om krypto, men glömt det mesta - Kodboken och även Fermats gåta.

Mvh

Inlägget är redigerat av Flyfisherman: 26 okt 2011, 20:38.

[.M]

Citat

Om man istället då lägger till ett specialtecken i ditt substitutionskrypto?

Jo absolut. Men syftet med min lösning är trots allt att skapa en metod som gör det enkelt att komma ihåg lösenord, men svåra att gissa sig till. Just för stunden så tror jag inte att någon är intresserad av att hacka alla mina lösenord. Jag har trots allt inte jättemycket pengar och jag är inte en offentlig person.

Är det förresten någon som byter lösenord med jämna mellanrum? Jag byter varje månad på jobbet och jag noterade att Microsoft Live för xbox och hotmail kan tvinga en att byta lösenord efter ett visst antal dagar.

[Monshi]

Byta lösenord? Tja, egentligen borde man väl göra det för de där "kritiska" tjänsterna. Som bank, epost, jobbdator.... ja där man har uppgifter/nycklar som man inte vill ska spridas. Borde men är dålig på det....

Övriga tjänster, som exempelvis att logga in här på IDG, känns det inte lika aktuellt. Men å andra sidan en gång per år vore nog en inte dum idé...
Går ju faktiskt att i Kepass sätta in hur länge de ska gälla och då få programmet att prompta att man ska uppdatera.

[Flyfisherman]

Kepass har jag aldrig använt, är detta endast för att spara lösenordet osv. eller klarar denna även att slumpa ut ett sådant?

Men ang. din metod där .M så är den ju klart intressant, eftersom man som du säger kan i princip välja ett lämpligt namn för en specifik sajt (sajtnamnet tex.) och få ut ett lagom starkt lösenord. Det gillar jag. Lätt att komma ihåg.
Med denna metod går det i princip att få ut ett hur starkt lösenord som helst genom att ha flera tecken då i substitutionskryptot.

Hehe, nästa steg, då skulle man vilja se detta i ett litet program med möjlighet att själv kunna lägga in/ändra dom specifika substituten för varje bokstav, hur många sådana tecken, skriva ex. "eforum" och generera ut ett lösenord som man kan "copy & paste" för att lätt kunna lägga in på inloggningen och ev. kunna spara på annan plats.

Option - att kunna spara sajtnamn, loginnamn samt lösenordet direkt i en fil.

Något att bita i för er programmerare och jag kan ställa upp att vara testpilot.
Mvh

[.M]

Citat

Hehe, nästa steg, då skulle man vilja se detta i ett litet program med möjlighet att själv kunna lägga in/ändra dom specifika substituten för varje bokstav,

Jag började med ett sådant progam till Windows Mobile 6.5. Men jag har inte orkat ta tag i det till Windows Phone 7 än.

[Monshi]

ja, Kepass kan generera lösenord. Exempelvis helt automagiskt, slumpgenererat via musrörelser, slumpat baserat på föregående lösen (längd och specialtecken) osv.

Ett automatiskt genererat med 256-bit hex-nyckel...
d31d23ffb2feded1b506b9e6b6e2597b874ccd22c154f558dced2fbb1a033f77
Duger väl?
Men det ska sägas, finns fler program av liknande modell. Kepass sparar i en lokal fil, finns även mobil version. Finns andra som sparar i molnet.

[Flyfisherman]

Såg detta....
PC För Alla - Han knäcker ditt lösenord - på 4 sekunder
Finns alltid sätt att ta sig runt för den inbitne..

Samt Här är programmen som skyddar alla dina lösenord

Inlägget är redigerat av Flyfisherman: 20 jan 2012, 22:21.