Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Lösenordsstrategi?

.M

Startad av .M,
i Internet – övrigt t ex webbplatser

Rekommendera Poster

.M

.M

Postad
Postad

Med tanke på alla lösenord som nu verkar spridas. Så tänkte jag dels ställa frågan vilken metod använder du för att inte återanvända lösenord?

 

Men jag vill också berätta om den metod jag valt. Jag tycker min metod verkar fungera rätt bra, men är tacksam för åsikter på den.

 

Jag har skapat ett sort substitutionskrypto som jag skrivit ut på ett litet kort. Där kan jag välja ett enkelt ord som eforum till exempel och på så vis få ut ett hyfsat starkt lösenord. Ju längre ord man väljer desto starkare borde lösenordet bli. Jag har bifogat ett exempel på hur kortet ser ut. Fast jag har naturligtvis bytt ut alla tecken.

 

Så i exemplet eforum så skulle lösenordet bli j7mfg1SStIebWr7. Enligt PTS lösenordskontroll så är det svagt då det saknar specialtecken. Men det är ju enkelt att lägga till en * på slutet eller liknande för att få med specialtecken om dessa saknas.

post-40189-0-78586500-1319624566_thumb.jpg

Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

Min strategi är att minnas enbart de jag vill nå överallt, resten låter jag Kepass slumpa fram...

 

Okej, alla mina lösen är inte säkrare än vad mitt kepass-arkiv är säkert och numer finns ju det även i mobilen....

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Min strategi är att minnas enbart de jag vill nå överallt, resten låter jag Kepass slumpa fram...

 

Okej, alla mina lösen är inte säkrare än vad mitt kepass-arkiv är säkert och numer finns ju det även i mobilen....

Samma sak här, förutom inget i mobilen. :)

Länk till kommentar
Dela på andra webbplatser
Gäst Olle Munter

Gäst Olle Munter

Postad
Postad

Jag använder för det mesta sådana här lösenord "en1duckarDen 3eskjuts" lösenordet är väldigt starkt och lätt att komma ihåg. Detta var bara ett exempel, men då förstår ni kanske idén. Att kombinera bokstäver, stora och små, samt olika tecken har jag aldrig använt mig av. Visserligen använder jag / vi i familjen, 6-siffriga tal till vissa inloggningar på sajter, vilket det aldrig varti problem med.

 

Flashback finns lösenorden från bloggtoppen.se att ladda ner, men dom är i hashkod.

 

https://www.flashback.org/t1695734p7

 

http://md5.my-addr.com/md5_decrypt-md5_cracker_online/md5_decoder_tool.php

 

 

Länk till kommentar
Dela på andra webbplatser
Flyfisherman

Flyfisherman

Postad
Postad
Så i exemplet eforum så skulle lösenordet bli j7mfg1SStIebWr7. Enligt PTS lösenordskontroll så är det svagt då det saknar specialtecken. Men det är ju enkelt att lägga till en * på slutet eller liknande för att få med specialtecken om dessa saknas.

Om man istället då lägger till ett specialtecken i ditt substitutionskrypto?

Fast det har du väl redan i nåt.

Dessa specialtecken kan väl repeteras, alltså behöver ju inte vara unika?

 

Ex.

A R5d"

B o!0#

C T15#

 

Alt. kortare

A R5"

B 0!#

C T1#

 

Vilka bokstavskombinationer är vanligast, eller egentligen mest återkommande i ord?

Dessa är väl där man måste se upp, det som repeteras oftare.

 

Läste för länge sedan ett par intressanta bocker av Simon Singh om krypto, men glömt det mesta - Kodboken och även Fermats gåta.

 

Mvh

Länk till kommentar
Dela på andra webbplatser
.M

.M

Postad
  • Trådskapare
Postad
Om man istället då lägger till ett specialtecken i ditt substitutionskrypto?
Jo absolut. Men syftet med min lösning är trots allt att skapa en metod som gör det enkelt att komma ihåg lösenord, men svåra att gissa sig till. Just för stunden så tror jag inte att någon är intresserad av att hacka alla mina lösenord. Jag har trots allt inte jättemycket pengar och jag är inte en offentlig person.

 

Är det förresten någon som byter lösenord med jämna mellanrum? Jag byter varje månad på jobbet och jag noterade att Microsoft Live för xbox och hotmail kan tvinga en att byta lösenord efter ett visst antal dagar.

Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

Byta lösenord? Tja, egentligen borde man väl göra det för de där "kritiska" tjänsterna. Som bank, epost, jobbdator.... ja där man har uppgifter/nycklar som man inte vill ska spridas. Borde men är dålig på det....

 

Övriga tjänster, som exempelvis att logga in här på IDG, känns det inte lika aktuellt. Men å andra sidan en gång per år vore nog en inte dum idé...

Går ju faktiskt att i Kepass sätta in hur länge de ska gälla och då få programmet att prompta att man ska uppdatera.

Länk till kommentar
Dela på andra webbplatser
Flyfisherman

Flyfisherman

Postad
Postad

Kepass har jag aldrig använt, är detta endast för att spara lösenordet osv. eller klarar denna även att slumpa ut ett sådant?

 

Men ang. din metod där .M så är den ju klart intressant, eftersom man som du säger kan i princip välja ett lämpligt namn för en specifik sajt (sajtnamnet tex.) och få ut ett lagom starkt lösenord. Det gillar jag. Lätt att komma ihåg.

Med denna metod går det i princip att få ut ett hur starkt lösenord som helst genom att ha flera tecken då i substitutionskryptot.

 

Hehe, nästa steg, då skulle man vilja se detta i ett litet program med möjlighet att själv kunna lägga in/ändra dom specifika substituten för varje bokstav, hur många sådana tecken, skriva ex. "eforum" och generera ut ett lösenord som man kan "copy & paste" för att lätt kunna lägga in på inloggningen och ev. kunna spara på annan plats.

 

Option - att kunna spara sajtnamn, loginnamn samt lösenordet direkt i en fil.

 

Något att bita i för er programmerare och jag kan ställa upp att vara testpilot.:)

Mvh

Länk till kommentar
Dela på andra webbplatser
.M

.M

Postad
  • Trådskapare
Postad
Hehe, nästa steg, då skulle man vilja se detta i ett litet program med möjlighet att själv kunna lägga in/ändra dom specifika substituten för varje bokstav,
Jag började med ett sådant progam till Windows Mobile 6.5. Men jag har inte orkat ta tag i det till Windows Phone 7 än.
Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

ja, Kepass kan generera lösenord. Exempelvis helt automagiskt, slumpgenererat via musrörelser, slumpat baserat på föregående lösen (längd och specialtecken) osv.

 

Ett automatiskt genererat med 256-bit hex-nyckel...

d31d23ffb2feded1b506b9e6b6e2597b874ccd22c154f558dced2fbb1a033f77

Duger väl?

Men det ska sägas, finns fler program av liknande modell. Kepass sparar i en lokal fil, finns även mobil version. Finns andra som sparar i molnet.

Länk till kommentar
Dela på andra webbplatser
  • 2 months later...

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...