mboost-dp1
Flickr - stefano girardi
Der er intet besværligt ved at skrive f.eks: FurB00lZ! (geeked "Furballs")...
Jeg har unikt PW til alle sites, nogle dog ikke så "kinky" som andre...newz.dk's PW ligger langt nede på listen mens mit joblogin er "hardcore".
Vælg sikkerhed efter vigtighed hvis det er så svært...Madre mia.
Et godt PW til newz.dk kunne f.eks være: NerDnew/z
Vælg et PW der giver mening og hænger sammen med sitet/stedet.
Jeg har unikt PW til alle sites, nogle dog ikke så "kinky" som andre...newz.dk's PW ligger langt nede på listen mens mit joblogin er "hardcore".
Vælg sikkerhed efter vigtighed hvis det er så svært...Madre mia.
Et godt PW til newz.dk kunne f.eks være: NerDnew/z
Vælg et PW der giver mening og hænger sammen med sitet/stedet.
terracide (4) skrev:Jeg har unikt PW til alle sites, nogle dog ikke så "kinky" som andre...newz.dk's PW ligger langt nede på listen mens mit joblogin er "hardcore".
Mit joblogin var også godt i starten, men pga. tvunget skift hver 3. måned, så bliver opfindsomheden altså mindre og mindre..
Har et typisk "Strong" kodeord med vrøvleord, store bogstaver på "forkerte" steder, og tal her og der - og så et nemt, simpelt kodeord til alt der ikke involverer køb (steam f.eks) og sikre informationer.
Jeg ændrede for nyligt flere af mine passwords til steder jeg virkelig gerne vil holde sikkert (bl.a. netbank) fra et 9 cifret sikkert password (store og små tilfælde bogstaver) til et 18 cifret endnu mere sikkert password (store og små tilfældige bogstaver med tilfældige tal ind i mellem).
Og, ja, det var til dels pga. artikler som denne.
Jeg har faktisk ikke et eneste password (har ret mange), som ikke enten både har store og små bogstaver eller små bogstaver og tal. Selv til de steder hvor jeg er fuldstændig ligeglad med at de bliver brudt eller ej.
Og, ja, det var til dels pga. artikler som denne.
Jeg har faktisk ikke et eneste password (har ret mange), som ikke enten både har store og små bogstaver eller små bogstaver og tal. Selv til de steder hvor jeg er fuldstændig ligeglad med at de bliver brudt eller ej.
#8 -
14. maj 2010 12:47
Jeg køre altid med et dansk Alphanumerisk, case-sensative autogen. password, med min. 9 tegn.
Findes ikke voldsom mange rainbow tables som har æ, ø og å.
Findes ikke voldsom mange rainbow tables som har æ, ø og å.
#2
Jep.
Det tog mig over 5 år at huske mit eget telefon nummer.
Jeg KAN ikke memorer sådanne ting.
Mit password er ikke simpelt men går igen blot med variation af store/små bogstaver og tal der har betydning for mig. Ergo ikke stærkt.
Men jeg kan ikke blot lære et nyt. Hvis jeg får smidt et kodeord i hovedet som jeg skal benytte mig af, skriver jeg det ned. Og så er det igen ikke sikkert vel?
Jep.
Det tog mig over 5 år at huske mit eget telefon nummer.
Jeg KAN ikke memorer sådanne ting.
Mit password er ikke simpelt men går igen blot med variation af store/små bogstaver og tal der har betydning for mig. Ergo ikke stærkt.
Men jeg kan ikke blot lære et nyt. Hvis jeg får smidt et kodeord i hovedet som jeg skal benytte mig af, skriver jeg det ned. Og så er det igen ikke sikkert vel?
Jeg har en fast rutine til at lave adgangskoder.
Jeg starter ud med en sætning og propper den igennem forskellige filtre.
- Jeg kan godt lide newz, ishockey, fodbold og min Vizion-computer med Windows 7.
- J3g k4n godt lide n3wz ish0ck3y fodbo1d 0g m1n Viz1on-comput3r med W1ndows 7.
- J3gk4ngodtliden3wzish0ck3yfodbo1d0dm1nViz1on-comput3rmedW1ndows7.
- godtn3wzish0ck3yViz1on-comput3rW1ndows7.
- godtn3wzish0ck3yW1ndows7.
- g0dtN3wz!sh0ck3yW1nd0ws7.
- N3wzg0dt.W1nd0ws7!sh0ck3y
- "N3wzg0dt.W1nd0ws7!sh0ck3y" er hermed mit password.
Jeg vil selvfølgeligt ikke afsløre hele min rutine - for der er endnu et par skridt, men det er basalt set sådan jeg laver mine passwords. Jeg har normalt ikke passphrases længere end 10 karakterer, da jeg da har problemer med at huske dem (jeg skriver ALDRIG, ALDRIG, ALDRIG mine adgangskoder op), men jeg har endnu ikke oplevet, at mine passphrases er blevet knækket.
Jeg har typisk 7 eller 8 forskellige adgangskoder. Et par forskellige til de MEGET vigtige sider, et par stykker til de knapt så vigtige sider, 1 til relativt offentlige sider og 1 til offentlige sider. Desuden har jeg min spammail, hvor jeg bruger random usikre adgangskoder når jeg skal signe op på steder, hvor jeg VED, at der kommer spam.
Jeg starter ud med en sætning og propper den igennem forskellige filtre.
- Jeg kan godt lide newz, ishockey, fodbold og min Vizion-computer med Windows 7.
- J3g k4n godt lide n3wz ish0ck3y fodbo1d 0g m1n Viz1on-comput3r med W1ndows 7.
- J3gk4ngodtliden3wzish0ck3yfodbo1d0dm1nViz1on-comput3rmedW1ndows7.
- godtn3wzish0ck3yViz1on-comput3rW1ndows7.
- godtn3wzish0ck3yW1ndows7.
- g0dtN3wz!sh0ck3yW1nd0ws7.
- N3wzg0dt.W1nd0ws7!sh0ck3y
- "N3wzg0dt.W1nd0ws7!sh0ck3y" er hermed mit password.
Jeg vil selvfølgeligt ikke afsløre hele min rutine - for der er endnu et par skridt, men det er basalt set sådan jeg laver mine passwords. Jeg har normalt ikke passphrases længere end 10 karakterer, da jeg da har problemer med at huske dem (jeg skriver ALDRIG, ALDRIG, ALDRIG mine adgangskoder op), men jeg har endnu ikke oplevet, at mine passphrases er blevet knækket.
Jeg har typisk 7 eller 8 forskellige adgangskoder. Et par forskellige til de MEGET vigtige sider, et par stykker til de knapt så vigtige sider, 1 til relativt offentlige sider og 1 til offentlige sider. Desuden har jeg min spammail, hvor jeg bruger random usikre adgangskoder når jeg skal signe op på steder, hvor jeg VED, at der kommer spam.
http://supergenpass.com/ skrev:SuperGenPass is a different kind of password manager. Instead of storing your passwords on your hard disk or online—where they are vulnerable to theft and data loss—SuperGenPass uses a hash algorithm to transform a master password into unique, complex passwords for the Web sites you visit. There’s no software to install: SuperGenPass is a bookmarklet and runs right in your Web browser. And since it never stores or transmits your passwords, it’s ideal for use on multiple and public computers. It’s also completely free.
mollerz (10) skrev:Jeg har en fast rutine til at lave adgangskoder.
Nu hjælper det jo ikke meget at skifte bogstaver ud med leet, hvis man skal gætte dit password - alle revelante ord prøves jo både med store og små bogstaver samt leet og andet spas, når der skal bruteforces noget.
HerrMansen (13) skrev:Nu hjælper det jo ikke meget at skifte bogstaver ud med leet, hvis man skal gætte dit password - alle revelante ord prøves jo både med store og små bogstaver samt leet og andet spas, når der skal bruteforces noget.
"Jeg vil selvfølgeligt ikke afsløre hele min rutine - for der er endnu et par skridt, men det er basalt set sådan jeg laver mine passwords. " som der også står i mit indlæg.
Jeg er klar over, at det intet hjælper at lave leetspeak. Jeg kan nævne, at et af skridtene er at scramle den pool af bogstaver der er tilbage. Derudover tilføjes der ekstra tegn og lortet scrambles igen. Hvordan jeg scrambler det kan være lige meget - men jeg ender op med adgangskoder som er særdeles sikre.
Og så er der sidder som Telmore der ikke kan håndtere tegn i passwords.. Det er godt nok irriterende..
Det sjove er at mange tror deres password bliver sikkert bare fordi de putter 123 foran eller efter passwordet..
Jeg har som regel rimelig nemt ved at huske passwords, og kan også huske dem på de fleste af vores kunder.. Folk kommer som regel og spørger mig før de slår det op i vores password db >_<
Det sjove er at mange tror deres password bliver sikkert bare fordi de putter 123 foran eller efter passwordet..
Jeg har som regel rimelig nemt ved at huske passwords, og kan også huske dem på de fleste af vores kunder.. Folk kommer som regel og spørger mig før de slår det op i vores password db >_<
Jeg bruger altid min kats navn som password. Det står nemlig på dens halsbånd så jeg altid kan finde det.
Men nu er den møgkat løbet væk, og jeg har selvfølgelig glemt hvad den hedder... :(
Så nu bliver jeg nok nød til at gå tilbage til mit gamle password - milflover.
Men nu er den møgkat løbet væk, og jeg har selvfølgelig glemt hvad den hedder... :(
Så nu bliver jeg nok nød til at gå tilbage til mit gamle password - milflover.
Jeg synes ikke det er et problem at opfinde, huske og bruge et sikkert kodeord. Problemet er når man bliver TVUNGET til at skifte lortet ud konstant.
Jeg BEGRIBER ikke hvorfor virksomheder tror det er så meget mere sikkert. Jeg tør vædde med at brugere vælger tåbelige usikre passwords (eller som jeg, bruger den samme kode dog med et enkelt ciffer udskiftet hver gang), når de bliver udsat for tvunget skift.
Jeg BEGRIBER ikke hvorfor virksomheder tror det er så meget mere sikkert. Jeg tør vædde med at brugere vælger tåbelige usikre passwords (eller som jeg, bruger den samme kode dog med et enkelt ciffer udskiftet hver gang), når de bliver udsat for tvunget skift.
demolition (5) skrev:Mit joblogin var også godt i starten, men pga. tvunget skift hver 3. måned, så bliver opfindsomheden altså mindre og mindre..
Jeg har samme problem her. De tvungne password-skift er falsk sikkerhed, for så begynder folk netop at bruge svage passwords eller at skrive dem ned og hvor er sikkerheden så?!?
Det skal vel også ses i lyset af to andre faktorer.
1. Hvor relevant er det med en stærk adgangskode der hvor man logger på? Hvis nogle gør sig den ulejlighed at hacke min newz-id kan det selvfølgelig være pinligt, men næppe katastrofalt for mig. Det er selvfølgelig en flydende skala fra Newz til netbank og offentlige myndigheder.
2. Hvor meget frygter vi at vores kode bliver knækket ved brute force angreb? Min umiddelbare fornemmelse er at der er en større fare ved trojanere og keyloggers, og med den bagindgang er det uendeligt ligegyldigt hvor kryptisk en kode man har.
Jeg tror at den bedste sikkerhed fås ved et audio/video link, og så en genkendelig person i den anden ende, til at sige god for en. Selvfølgelig kun for kritiske systemer.
1. Hvor relevant er det med en stærk adgangskode der hvor man logger på? Hvis nogle gør sig den ulejlighed at hacke min newz-id kan det selvfølgelig være pinligt, men næppe katastrofalt for mig. Det er selvfølgelig en flydende skala fra Newz til netbank og offentlige myndigheder.
2. Hvor meget frygter vi at vores kode bliver knækket ved brute force angreb? Min umiddelbare fornemmelse er at der er en større fare ved trojanere og keyloggers, og med den bagindgang er det uendeligt ligegyldigt hvor kryptisk en kode man har.
Jeg tror at den bedste sikkerhed fås ved et audio/video link, og så en genkendelig person i den anden ende, til at sige god for en. Selvfølgelig kun for kritiske systemer.
Man er da også retarderet hvis man laver sin netbanks kodeord "123456"
Som mange andre også siger, priotere jeg også mine koder. Mindre vigtige sider, og steder hvor jeg kun kommer til at logge ind 1 gang bruger jeg lorte pass. Som alle kan gætte, derimod ting som jeg bruger hver dag, eller er vigtige f.eks. netbank, steam osv.. Bruger jeg lange, underlige og symbolrige passwords. Som bliver skiftet i ny og næ xD
Som mange andre også siger, priotere jeg også mine koder. Mindre vigtige sider, og steder hvor jeg kun kommer til at logge ind 1 gang bruger jeg lorte pass. Som alle kan gætte, derimod ting som jeg bruger hver dag, eller er vigtige f.eks. netbank, steam osv.. Bruger jeg lange, underlige og symbolrige passwords. Som bliver skiftet i ny og næ xD
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund