Nytt år, nya lösenord! (Hur ofta byter du lösenord)

Skribent
Nytt år, nya lösenord! (Hur ofta byter du lösenord)

Hallå forumet!

Bara en vänlig påminnelse om att det kanske är dags att se över dina lösenord till de tjänster du använder regelbundet. Själv har jag en rutin att jag under januari byter lösenord på de mest känsliga ställena, som t.ex. Steam. Alla kan bli utsatta för intrång och det är lätt att dina uppgifter sprids vind för våg bland allsköns folk, alternativt har blivit utsatta för intrång fast de berättar inte det eftersom det skulle vara dålig publicitet.

Ytterligare ett tips är att skaffa en lösenordshanterare för att slumpa fram lösenord till alla dina siter. I det fallet behöver du endast komma ihåg ett lösenord och sedan är alla dina lösenord sparade i programmet bakom kryptering. Kanske medlemmar här på siten redan har en lösenordshanterare och vill tipsa andra medlemmar?

Jobbar med data

Byter bara lösenord när jag blir informerad om ett intrång t.ex.
- Läser om det på nätet
- Får ett mejl om nya inloggningar

Lösenorden jag använder är 128-tecken långa och jag använder 2FA där jag kan. Har personligen inget inget behov av att byta. De verksamheter som tvingar användarna att byta lösenord efter X tid leder till lätta lösenord. Bättre att lära hur man skapar ett bra lösenord istället och stanna där.

Här får ni ett smakprov av hur mina lösenord kan se ut.

OkH=/e|Y^#oKvv@1}4?0.Md:vF/0ba{o+n}d@:=R2jU%T@^>\i}G?.PU\Obf9i%A2s82nB@!IBp+rWoJNC5}-0'ph9^M8]WcL2$?sA-}/7Y[dmiJxDPsD="j"]RsjaI<Jg 3uX7pI'9S_u_qwl]pL@r^H`QE5<=@W0Y@_[rf|,vK1x#fY}t1ELG)5T:hpbSE(oKF'+H'ag]=\(UDPE`E(EB&H4PjvF},Q2"IPhF19KJcl5)ucR*RX*|[w}nJlxooFzz SY>N8k4dZ6]u$m0Brue?-[6p'?d[wyV2!kYEVRMLV&z|w:i:"vfgQQwnepM]?lf~F3U[fiGux1e0c3NoDi,UJu[v,*K}(#L1b%_49$J8U\;$*I(+cO2\7m`zU)pj7'n$ AYZrfMAEOo!{XJKpA.C"ulhEfg..EKh(Z_J(GB"Ce<Q}yq=f4HwHL?!}M.P4DyH{O.GA67c"Gbi+BJE$(]:GH~m4}t29lg|h^=~o.HnEF8bE0Zrbz,rS=qfrY'"$/&X% ISf<FN<1Lr%S)*yuzzm`K5`Z7Y.7qvvQ]#*I$z@-b_eVlLu]LL`TXzqxlH+jyLlk6,zDJr-<>(Ga.W5]BhAcj-)%a]BO2=+QK'"M6L%vE?8E6/e`.RH8OXn&{m!^Ll:l (y0,}:BXVjg{_2<2lo\09W@%%H^5to-V8Sl9c*2pJK0"[OEJc="`nvM[)Uqt&ys`QYVYE=Qh+oAx(9&lK&I"]ZoiahL2iazbpDItM5zd]^[!-#)EP$E],+]s0pjMCp.fk, tubd*$oa;mD_b%nK/Y7`bwFJ%SgyEQ/hv"^!-k`P5/qJA0Eo[aya>TxXCy\l1PB,K|hW'*W/v:"6io/P+Pq|L~(>BQa4>@@}m*_cz{&n9*4}aXNb"lTv4G9l|9W'^T7C -<S(:/<A@Lbw1-#*++cj_wVR\<40s(^no[&~/)GNu^,}I@`3/JLi2)q3a#_FU(~Q<1lQ27tDy;.x?qwQUOY$A)3rOjW^.,10L0]759Ardw}RKvGtXWPyd:'QJOsok'ZG ,(M;i1-U8<FI7]'k~KQq/nyBckr^*PFQ'a*4cmO+#<WTYVs;JI8DN~21TE*Qs`$}eH"U-LP$h.f<9=KOIRh{))`r%Z-F~b10,?h%'C]$`TND&hx6r2zX/aAO8zS"k2N, U?|01Ns@s98{X<lf?{Pa!kMO!GW:P?z#\:$(:H]fo?'u6j6}ltZhq?og.MsdCWjst9p:Miv~#n4UKFPo!6QZQ15(w3}0<r(eAXnA"Aj7Up}zx~-d):jerFmRHu}wWOoV #j6iUg0Qk&-$-E#E@g[IF+X^Em{aRD[P>?O2d1MNmdjP'QbjN<kw>PROj/adE66~yuH@r=8&^4jrqC`ob23<a|~q"^qw<+ytk,J;p?a4~H\W}4%5L9),taR4p@s:rr<r Qc2}s]YSSp;1['l0]E^[5HE~2;J2P1``~?i}7gn3XX|gHG{3!~)Tion+M{:<vfY68~qskl.Jeg:g]0m+b`30C&_"{X@z?@2GCOrZ(6iQ}Z;THqcbh%gCqhiQ]Mp,qr:l \zw&KT)|\%b_~'iCG.]3D?339Ct@-us,Jp!h()6W_!7-$"6l;YByiR$7wIr*vaL!&}50,.9\+g0vvB/G,-`'6C*aq!)rUx#:qF7_i.,EdN+}Q$`{`^~~_bD,th#z"Vdz )v`PAGbum;`U'xhS<"p_I/T]jy4~1&_d+Ac:0KOM`J;Wr6aq^ADv/vT5[Oy##!Au)Z?4^Direq2HT_~*dZQ~4,,KEpCYu{kje9sH!~1WSw^Od>N6Q(f]U"(61h{{ODUd lw-$6HT^=n*J#3$kPYM6Zjti}(\PY_uO2X7*#dRx9]N6e)R35Bx2IWD;&[/B4-7t(?}%E-S+DreL'OJKWJv{hD*?B/o)\Yog=E^8WeI1b6~ACvna!h5iayJC*_w~8ml| =BgqOHB&<$qv5r;pYM>nmY:}7-3$6aAh=#crB2.Sm\(r8<w,q]a$y'z9+6}tBL[!QfF*nIMAg\}>;t%s{|xA(Bc{[J!Xs#Eq(uIR`G-r'z65GyUw)+rU&3*eL&c>+&tt V^,o6'B|Z'_ORQ'aFsKK}<Y%v'}UkQ'EmR3\2;+VKf$k}$2)_?A]bN2V5N++Np#BHoIdf9~9Q[_Lw~tG2;;z)\HP`+W?93CwIs?Ur{:Q@%^nXcr3@Tx*Id^n$G?9oWjR ~&{[6)&vtf-#>erBU3^7T#P<8D^)P!=B3)X&6**~XQ'I}nlr4s[H;)[$]*yZ8^<\"zuT>-`'aui~k<j42T|+"s!>g08M|'L0`.itYtbn"~s|WCIB>sy$S"Y[i)}9&1yt Ep0*9On"C'MS;-cE}+pM=]'Sh[0B@X#]S*1/0JwhHYa`n%bVO%-7&14`nqm1PMZJ\/sHP"_1I-<uz-Y8T/[KS5((bWDyJlE/QoD6*-9X!^qks6'N2C3Jo#VfPGgT"7<F GlRA^_%VTcpH@(,0[`Anpk1|dZrGpkhVfWm@Z:p@QF:w>|)\71s2*Dg(X+w0xhuIf0)%3MJ'A^2JF7h8MPuP@FHZ*wmd'!VsXz!|Vbsao$bH}cr@sdXXDXZH8jblG[r4 Ux,ZuGX)_a^t+Vt4~}A<gK'U4"l_lB4,$k$T>"wW#`Y_'fg_miEaDso$!~oKxF/#nmp5^Cd5|eglrM\xKGHinku$yI-XbQN]_B|+;Bdr$WDMjYm6Po-L(Dy>-iC+w:I8 `[~n*X4j^t6-Av^XQINzQ<46:.X+-A'h=wxW:~z45Yo<M4K~hK+A*@T6SyXu~>mZ"P>^)V,#a%9+:"<J,b*@SM-Ge"hV|`c|OXy{QKaaVS]k,*Ybi79#Vp]?7v3,_F?| >F#F~Pn8E"fk/t7-kxP]1E+!\xOm/Euz8z:,d!a*RO*<;dtdVp[2>[W!4A?&RBjt1To<MO=xMOPO{I=M+eqKr">Pg_H-s-JS\Fe4X&$s/cZ2\?60=Nl0.B/nkT{J>-~2 r`aS7]nMqB8T6BmRW{m/AW%}22A}|>/]:u0wZlw_e/*y-6;CC=si=+yxD-v&F0#^u],6r1]F7ka~|!q<K-htF}Om$"c9s'TMKG!70!7u8w_|?urs{UGC(B|fC:F*&r&= jo4RN;s:>lxt<R3TttU)F4*DDM3'k?wVeabVuI+"e"fCLh!$weFI^>`?z@Z,lI27a$A]7XLF4T:.D[v#Xa9bf$f{4uT0jo{+`5QiT_St.}{\:C-m=ld-bN&~y,|<MnKG 6IkXB2f\EV44:_".k+vPF2yZplBQ&<tg(@OO$Kx\'%(ZjQj85YI\f+49G&#1LXk+M8}j"Gp.j<?NJ<PmM~&Ck.Gx#h"TBQOpJlMY5%865(}|VSncm?xG1H}`(%AR*Hpi ,n-ms(u@>89P+]/Mw$;'0MX9R4DF-BR?+mu&7~"Xs1-q?O?:c!Q'G-wNB~nGD':E-'X-84LNh=,<GxQ56<O+h$3%aN?&"U%w;/NvnOeO}4~g,S^4dGPm+j&DKAZ|[|mu #,Ae{P8{!Mz|6KX0|LpUm)+A*k.G?^Il?`!pe*fQ`Vyiz.{\(!2=`AXTh$tZQSaYjY2|(\fvp&Y%O(~b?mOmV,BrnGr\'PcZ~X_#9{n5t1f'ksUCG_@wih<Zc]}IgaT\ 0/K{z2,3mL%B:O?>QF?Vxz<]UJO"Cz68H~:/MwVpV20EI>yYqp_th5!^3~|h}>(`%>[}a5a&s0Bd|voNS|9R;dywZG?fl3%wpH_wCGFMwGHx}\x+Myf3Q1bE{Tuz1_M5 &D;Dn}h:/XuZeq:o(THP#Rf4)*y<w3bC9x&cC6c:nm;qi"LS!buv9Pa24eYEuAX0\Dz{4z%kN-)ian\U~sbF<3m6KaHeA=4Aw\\x]-2Z6yNF4>5]%?HHjz5reR(Bhvv@

Skribent

Precis! På jobbet ska vi byta var tredje månad och då blir det som du säger lätta lösenord för att komma ihåg. "Sommar2022" o.s.v. 🙄

Medlem
Skrivet av Shadee:

Precis! På jobbet ska vi byta var tredje månad och då blir det som du säger lätta lösenord för att komma ihåg. "Sommar2022" o.s.v. 🙄

Har du hackat mitt lösen?!

Samma på mitt jobb, måste byta på flera ställen var 90 dag så det blir mycket "Host2021" "#Vinter2021" o.s.v...... Och många som har exakt samma lösen
Idiotiskt att behöva byta så ofta

Medlem

Själva lösenordsbytet i sig är inte speciellt viktigt.. Det viktigaste är att man har ett långt och komplext lösenord (använd gärna fraser där du varierar stora/små bokstäver och släng in lite siffror, utropstecken, dollartecken osv in emellan), samt att lösenordet inte används till fler än en tjänst. Byter man lösenord för ofta är risken stor att man istället väljer enklare lösenord för att helt enkelt ge sig själv en bättre chans att komma ihåg dem.

Det allra bästa tipset är precis som OP nämner att använda en lösenordshanterare och generera långa komplexa lösenord (20-30 tecken räcker i de allra flesta fall). De flesta av dem har dessutom plugins till dagens mobila webbläsare för att stödja autofill, samt en app till Android/iOS.

Jag har kört med Bitwarden i ett par år och är supernöjd. Kan man tänka sig att betala en liten slant per år för tjänsten så går det även att lägga till MFA, som är ytterligare en stark rekommendation. Utöver Bitwarden finns andra lösenordshanterare som 1password, Safe in Cloud mfl mfl.

Medlem

Byter sällan lösenord. Har unika lösenord för de tjänster som har något värde för mig, samt 2FA om möjligt. Övriga tjänster får samma gamla vanliga lösenord.

Lösenord brukar jag ta random fraser som är lätta att minnas men svåra att gissa, typ
k1llar$som$g1llar$när$k1llar$p1llar$på$k1llar

Använder Chrome som lösenordshanterare. Säkert jöttedumt. Men så skönt att det synkar mellan enheter utan att jag behöver göra något.


signatur

När jag växte upp lyssnade jag mycket på Blümchen och Rollergirl. Jag tror att det har format mig som människa.

Medlem

Kör 1password för alla mina lösenord. Privat och professionellt. Väl värt några hundralappar per år, körde lastpass ett tag men inte alls lika bra.

Kör i regel slumpgenererade och byter endast vid intrång.

Annars tycker jag att xkcd förklarar bra hur man skapar ett vettigt lösen: https://xkcd.com/936/

Medlem

Kör ett svårt lösen men samma för allt privat. Jobb liknande dock ej helt samma

phi
Medlem

Jag kör på Vinter2022! överallt.

Det blir lättast så.

phi
Medlem
Skrivet av jreklund:

Byter bara lösenord när jag blir informerad om ett intrång t.ex.
- Läser om det på nätet
- Får ett mejl om nya inloggningar

Lösenorden jag använder är 128-tecken långa och jag använder 2FA där jag kan. Har personligen inget inget behov av att byta. De verksamheter som tvingar användarna att byta lösenord efter X tid leder till lätta lösenord. Bättre att lära hur man skapar ett bra lösenord istället och stanna där.

Det där med att byta lösenord var 30:e, 60:e eller 90:e dag är en gammal förlegad relik som det måste slutas upp med. Det leder bara till korkad lösenordsrotation och otroligt lätthackade konton.

Blir lika irriterad varenda gång min arbetsgivare påtvingar oss om byte av lösenord var 90:e dag och samtidigt ska lösenorden vara exakt 8 tecken med minst en versal, en siffra och ett specialtecken. Nu snackar vi ändå om ett stort, välkänt företag inom finans som borde ha bättre koll på IT-säkerhet än vad de har. Det är pinsamt.

Min-Arbetsgivare-Är-Inkompetent är ett bättre lösenord än 7oz4GV@!.

Medlem

Har testat och kört lösenordshanterare i många år nu, finns många bra tjänster där ute för det.

Backloggens befriare
Skrivet av jreklund:

Byter bara lösenord när jag blir informerad om ett intrång t.ex.
- Läser om det på nätet
- Får ett mejl om nya inloggningar

Lösenorden jag använder är 128-tecken långa och jag använder 2FA där jag kan. Har personligen inget inget behov av att byta. De verksamheter som tvingar användarna att byta lösenord efter X tid leder till lätta lösenord. Bättre att lära hur man skapar ett bra lösenord istället och stanna där.

Här får ni ett smakprov av hur mina lösenord kan se ut.

OkH=/e|Y^#oKvv@1}4?0.Md:vF/0ba{o+n}d@:=R2jU%T@^>\i}G?.PU\Obf9i%A2s82nB@!IBp+rWoJNC5}-0'ph9^M8]WcL2$?sA-}/7Y[dmiJxDPsD="j"]RsjaI<Jg 3uX7pI'9S_u_qwl]pL@r^H`QE5<=@W0Y@_[rf|,vK1x#fY}t1ELG)5T:hpbSE(oKF'+H'ag]=\(UDPE`E(EB&H4PjvF},Q2"IPhF19KJcl5)ucR*RX*|[w}nJlxooFzz SY>N8k4dZ6]u$m0Brue?-[6p'?d[wyV2!kYEVRMLV&z|w:i:"vfgQQwnepM]?lf~F3U[fiGux1e0c3NoDi,UJu[v,*K}(#L1b%_49$J8U\;$*I(+cO2\7m`zU)pj7'n$ AYZrfMAEOo!{XJKpA.C"ulhEfg..EKh(Z_J(GB"Ce<Q}yq=f4HwHL?!}M.P4DyH{O.GA67c"Gbi+BJE$(]:GH~m4}t29lg|h^=~o.HnEF8bE0Zrbz,rS=qfrY'"$/&X% ISf<FN<1Lr%S)*yuzzm`K5`Z7Y.7qvvQ]#*I$z@-b_eVlLu]LL`TXzqxlH+jyLlk6,zDJr-<>(Ga.W5]BhAcj-)%a]BO2=+QK'"M6L%vE?8E6/e`.RH8OXn&{m!^Ll:l (y0,}:BXVjg{_2<2lo\09W@%%H^5to-V8Sl9c*2pJK0"[OEJc="`nvM[)Uqt&ys`QYVYE=Qh+oAx(9&lK&I"]ZoiahL2iazbpDItM5zd]^[!-#)EP$E],+]s0pjMCp.fk, tubd*$oa;mD_b%nK/Y7`bwFJ%SgyEQ/hv"^!-k`P5/qJA0Eo[aya>TxXCy\l1PB,K|hW'*W/v:"6io/P+Pq|L~(>BQa4>@@}m*_cz{&n9*4}aXNb"lTv4G9l|9W'^T7C -<S(:/<A@Lbw1-#*++cj_wVR\<40s(^no[&~/)GNu^,}I@`3/JLi2)q3a#_FU(~Q<1lQ27tDy;.x?qwQUOY$A)3rOjW^.,10L0]759Ardw}RKvGtXWPyd:'QJOsok'ZG ,(M;i1-U8<FI7]'k~KQq/nyBckr^*PFQ'a*4cmO+#<WTYVs;JI8DN~21TE*Qs`$}eH"U-LP$h.f<9=KOIRh{))`r%Z-F~b10,?h%'C]$`TND&hx6r2zX/aAO8zS"k2N, U?|01Ns@s98{X<lf?{Pa!kMO!GW:P?z#\:$(:H]fo?'u6j6}ltZhq?og.MsdCWjst9p:Miv~#n4UKFPo!6QZQ15(w3}0<r(eAXnA"Aj7Up}zx~-d):jerFmRHu}wWOoV #j6iUg0Qk&-$-E#E@g[IF+X^Em{aRD[P>?O2d1MNmdjP'QbjN<kw>PROj/adE66~yuH@r=8&^4jrqC`ob23<a|~q"^qw<+ytk,J;p?a4~H\W}4%5L9),taR4p@s:rr<r Qc2}s]YSSp;1['l0]E^[5HE~2;J2P1``~?i}7gn3XX|gHG{3!~)Tion+M{:<vfY68~qskl.Jeg:g]0m+b`30C&_"{X@z?@2GCOrZ(6iQ}Z;THqcbh%gCqhiQ]Mp,qr:l \zw&KT)|\%b_~'iCG.]3D?339Ct@-us,Jp!h()6W_!7-$"6l;YByiR$7wIr*vaL!&}50,.9\+g0vvB/G,-`'6C*aq!)rUx#:qF7_i.,EdN+}Q$`{`^~~_bD,th#z"Vdz )v`PAGbum;`U'xhS<"p_I/T]jy4~1&_d+Ac:0KOM`J;Wr6aq^ADv/vT5[Oy##!Au)Z?4^Direq2HT_~*dZQ~4,,KEpCYu{kje9sH!~1WSw^Od>N6Q(f]U"(61h{{ODUd lw-$6HT^=n*J#3$kPYM6Zjti}(\PY_uO2X7*#dRx9]N6e)R35Bx2IWD;&[/B4-7t(?}%E-S+DreL'OJKWJv{hD*?B/o)\Yog=E^8WeI1b6~ACvna!h5iayJC*_w~8ml| =BgqOHB&<$qv5r;pYM>nmY:}7-3$6aAh=#crB2.Sm\(r8<w,q]a$y'z9+6}tBL[!QfF*nIMAg\}>;t%s{|xA(Bc{[J!Xs#Eq(uIR`G-r'z65GyUw)+rU&3*eL&c>+&tt V^,o6'B|Z'_ORQ'aFsKK}<Y%v'}UkQ'EmR3\2;+VKf$k}$2)_?A]bN2V5N++Np#BHoIdf9~9Q[_Lw~tG2;;z)\HP`+W?93CwIs?Ur{:Q@%^nXcr3@Tx*Id^n$G?9oWjR ~&{[6)&vtf-#>erBU3^7T#P<8D^)P!=B3)X&6**~XQ'I}nlr4s[H;)[$]*yZ8^<\"zuT>-`'aui~k<j42T|+"s!>g08M|'L0`.itYtbn"~s|WCIB>sy$S"Y[i)}9&1yt Ep0*9On"C'MS;-cE}+pM=]'Sh[0B@X#]S*1/0JwhHYa`n%bVO%-7&14`nqm1PMZJ\/sHP"_1I-<uz-Y8T/[KS5((bWDyJlE/QoD6*-9X!^qks6'N2C3Jo#VfPGgT"7<F GlRA^_%VTcpH@(,0[`Anpk1|dZrGpkhVfWm@Z:p@QF:w>|)\71s2*Dg(X+w0xhuIf0)%3MJ'A^2JF7h8MPuP@FHZ*wmd'!VsXz!|Vbsao$bH}cr@sdXXDXZH8jblG[r4 Ux,ZuGX)_a^t+Vt4~}A<gK'U4"l_lB4,$k$T>"wW#`Y_'fg_miEaDso$!~oKxF/#nmp5^Cd5|eglrM\xKGHinku$yI-XbQN]_B|+;Bdr$WDMjYm6Po-L(Dy>-iC+w:I8 `[~n*X4j^t6-Av^XQINzQ<46:.X+-A'h=wxW:~z45Yo<M4K~hK+A*@T6SyXu~>mZ"P>^)V,#a%9+:"<J,b*@SM-Ge"hV|`c|OXy{QKaaVS]k,*Ybi79#Vp]?7v3,_F?| >F#F~Pn8E"fk/t7-kxP]1E+!\xOm/Euz8z:,d!a*RO*<;dtdVp[2>[W!4A?&RBjt1To<MO=xMOPO{I=M+eqKr">Pg_H-s-JS\Fe4X&$s/cZ2\?60=Nl0.B/nkT{J>-~2 r`aS7]nMqB8T6BmRW{m/AW%}22A}|>/]:u0wZlw_e/*y-6;CC=si=+yxD-v&F0#^u],6r1]F7ka~|!q<K-htF}Om$"c9s'TMKG!70!7u8w_|?urs{UGC(B|fC:F*&r&= jo4RN;s:>lxt<R3TttU)F4*DDM3'k?wVeabVuI+"e"fCLh!$weFI^>`?z@Z,lI27a$A]7XLF4T:.D[v#Xa9bf$f{4uT0jo{+`5QiT_St.}{\:C-m=ld-bN&~y,|<MnKG 6IkXB2f\EV44:_".k+vPF2yZplBQ&<tg(@OO$Kx\'%(ZjQj85YI\f+49G&#1LXk+M8}j"Gp.j<?NJ<PmM~&Ck.Gx#h"TBQOpJlMY5%865(}|VSncm?xG1H}`(%AR*Hpi ,n-ms(u@>89P+]/Mw$;'0MX9R4DF-BR?+mu&7~"Xs1-q?O?:c!Q'G-wNB~nGD':E-'X-84LNh=,<GxQ56<O+h$3%aN?&"U%w;/NvnOeO}4~g,S^4dGPm+j&DKAZ|[|mu #,Ae{P8{!Mz|6KX0|LpUm)+A*k.G?^Il?`!pe*fQ`Vyiz.{\(!2=`AXTh$tZQSaYjY2|(\fvp&Y%O(~b?mOmV,BrnGr\'PcZ~X_#9{n5t1f'ksUCG_@wih<Zc]}IgaT\ 0/K{z2,3mL%B:O?>QF?Vxz<]UJO"Cz68H~:/MwVpV20EI>yYqp_th5!^3~|h}>(`%>[}a5a&s0Bd|voNS|9R;dywZG?fl3%wpH_wCGFMwGHx}\x+Myf3Q1bE{Tuz1_M5 &D;Dn}h:/XuZeq:o(THP#Rf4)*y<w3bC9x&cC6c:nm;qi"LS!buv9Pa24eYEuAX0\Dz{4z%kN-)ian\U~sbF<3m6KaHeA=4Aw\\x]-2Z6yNF4>5]%?HHjz5reR(Bhvv@

Snabb fråga.. Jag e ju ingen hejare på matematik och sådär, men du säger att dina lösenord är 128 tecken och ger ett exempel.
Men det där ser ändå ut som fler än 128 tecken? o,O


signatur

Ad hoc addendum

Medlem
Skrivet av phi:

Det där med att byta lösenord var 30:e, 60:e eller 90:e dag är en gammal förlegad relik som det måste slutas upp med. Det leder bara till korkad lösenordsrotation och otroligt lätthackade konton.

Blir lika irriterad varenda gång min arbetsgivare påtvingar oss om byte av lösenord var 90:e dag och samtidigt ska lösenorden vara exakt 8 tecken med minst en versal, en siffra och ett specialtecken. Nu snackar vi ändå om ett stort, välkänt företag inom finans som borde ha bättre koll på IT-säkerhet än vad de har. Det är pinsamt.

Min-Arbetsgivare-Är-Inkompetent är ett bättre lösenord än 7oz4GV@!.

"När man hjälper byta lösenord åt chefen och hen skriver upp det på en post-it lapp och klistrar det på skärmkanten"

Medlem

bajs123
hej123

gamla klassiker

Backloggens befriare
Skrivet av neocon:

Det där är 30 olika exempel. Ett lösenord per rad

Aha! Jag visste väl att det var fler än 128 tecken!


signatur

Ad hoc addendum

Medlem

Tröttnade på att byta och skapa lösenord så skrev en generativ password generator som skapar komplexa lösenord och skjuter in specialtecken om det behövs, baserat på SHA256 och vissa saker från PKCS7. Blev tvungen att möjliggöra förkortade lösenord pg av att vissa sajter inte stödjer långa lösenord på 32 tecken och ibland filtrerar de specialtecken.

Behöver jag byta lösen så trycker jag bara på en knapp och ett nytt lösenord med samma kriterier skapas (endast ett seed värde ändras) sen trycker spara, behöver inte anstränga mig. Bara den generativa informationen finns på disk så det finns inget att bruteforca.

Exempel på lösenord som kan skapas:
8 tecken, med specialtecken: mQx4)zHB
12 tecken: UPiiw4vwEJuB
16 tecken, med specialtecken: hZvg36KsVk{J{GUA
24 tecken: 6fmJ5mOJQvgTIxaZmhgVsQBv
32 tecken, med specialtecken: ceSQhlg#dqlTewBN53ujiId0)4w3pQBC

Alla innehåller standard karaktär set: A-Z, a-z, 0-9. Specialtecken är optional.

Medlem

Kör samma till allt år efter år. Come at me hackers!

1
Skriv svar