nykobingfalster.net

"Password.. mit password.. jeg kan ikke huske det!". Problemet med sikre passwords er jo, at de er svære at huske. Derfor vælger mange at bruge det samme, nemme-at-huske-password til alle de steder, de nu skal bruge et password til. 1234. Brian85. Lise27. Vovse. Den slags.

Det er en god idé at anvende forskellige – og stærke – passwords til de forskellige hjemmesider og værktøjer, du bruger. Hvorfor? For det første fordi det er svært at cracke et stærkt password. Ét, der er langt og indeholder tal og store og små bogstaver og specialtegn. Og for det andet fordi at hvis det alligevel skulle lykkes nogen at cracke dit facebook-password, vil de ikke også bare lige kunne anvende det samme password til at logge ind på din mailkonto og dine andre konti.

Der findes eksempler på, at crackere har fået adgang til hjemmesider med lav sikkerhed, og derved har fået adgang til tusinder af brugeres brugernavne, e-mail adresser og passwords, og derefter har prøvet dem ét ad gangen på højsikkerhedssider, som for eksempel eBay. Det siger sig selv, at hvis en bruger har anvendt samme brugernavn/e-mailadresse og password på forskellige hjemmesider, er sådan et angreb særdeles effektivt.

O53&sM0f^GuynD er et stærkt password. Men det er lidt svært at huske. Især hvis du også skal huske passwordene eL%fuAD6u3!Lyu og Kv9%!og8roosmZ, som du bruger på to andre hjemmesider.

En løsning kan være at anvende automatisk-genererede, tilfældige passwords, og gemme dem i en passwordmanager som for eksempel LastPass. Du kan få LastPass til at finde på og huske passwords, der er meget lange og komplekse – og du skal selv kun huske dit password til LastPass.

Eller du kan bruge et password hashing-værktøj til at generere stærke passwords til hver af de hjemmesider, du benytter, ud fra et master password og en parameter.

Du kan hurtigt få en idé om, hvad password hashing handler om, ved at besøge Hashapass. Udfyld parameterfeltet med en valgfri tekst (for eksempel "ebay", "facebook"  eller "minbank"), og master password-feltet med et valgfrit master password.

Det unikke password bliver genereret ud fra det indtastede i parameter- og password-felterne. Passwordet er unikt i den forstand, at når du indtaster den samme parameter og det samme master password, vil du altid få det samme resultat. Du behøver ikke at huske eller gemme dit nye hashede password nogen steder. Men du skal huske din parameter og dit master password. Når du får brug for det, kan du blot vende tilbage til Hashapass og indtaste din parameter og dit master password.

Problemet er bare, at det i længden vil være noget irriterende hele tiden at skulle besøge Hashapass, når du skal have fingrene i dit password til at logge ind på en bestemt hjemmeside. Desuden genererer Hashapass kun passwords, som er 8 tegn lange, og de genererede passwords indeholder kun tal og store og små bogstaver – men ingen specialtegn.

Heldigvis findes der nogle browsertilføjelser, du kan bruge i stedet. Password Hasher er en Firefox-tilføjelse. Den genererer hashede passwords mens du skriver, og du kan selv vælge hvor lange dine passwords skal være (op til 26 tegn), og om de skal indeholde specialtegn. Meget stærkere end Hashapass. Men altså kun, hvis du bruger Firefox-browseren. I eksemplet herunder har Password Hasher genereret et 26 tegn langt password til min Bank of Luxembourg-konto (jeg har ingen Bank of Luxembourg-konto – det er jo bare et eksempel).

Der findes en tilsvarende tilføjelse til Chrome-browseren – Password Hasher Plus.

Den store ulempe ved at benytte disse browsertilføjelser er, at hvis du benytter en anden computer end den du installerede browsertilføjelsen på, vil du ikke kunne huske dine passwords. Heldigvis kan du så blot benytte et online password hashing værktøj til at genskabe dine passwords.

For du kan jo huske dine parametre og dit master password, ikke?

Hvordan husker du dine stærke passwords? Eller har du ét simpelt password til alt? Skriver du dine passwords ned på en gul lap? Kan du bare huske alle dine forskellige passwords? Bruger du en passwordmanager? Eller hasher du dine passwords?

Har du nogensinde tænkt på hvor lang tid det vil tage en typisk computer at knække dit password?

Nu kan du finde ud af det med Brute Force Calculator. Der er på ingen måde tale om videnskabelige resultater, men det er alligevel interessant nok at se hvor lang tid det tager at knække et password, bare for at se om passwordet er stærkt nok.

Den korte forklaring på begrebet “Brute Force” er, at man afprøver alle tænkelige kombinationer indtil det rigtige password findes. Passwords som bruger en masse tegn og gør brug af hele tegnsættet inklusive store bogstaver, små bogstaver, tal og specialtegn er sværere at bryde med brute force, end passwords der blot består af bogstaver eller tal og bogstaver.

Der er ikke tale om at du angiver dit password til Brute Force Calculator, men blot at Brute Force Calculator lader dig angive antallet af tegn i dit password, opdelt i store bogstaver, små bogstaver, tal og specialtegn.

Ifølge Brute Force Calculator kan en enkelt computer bryde et password der består af syv små bogstaver og et tal på 29 minutter, mens det tager 10.013.265.954 dage at bryde et password der består af 14 bogstaver og 2 specialtegn.

Udregningerne er baseret på en computer, som er i stand til at afprøve 137.438.953.472 kombinationer i timen.

Brute Force Calculator er først og fremmest interessant for brugere, som stadig anvender korte passwords og ikke gør brug af hele tegnsættet, og gør det tydeligt at det er muligt at knække deres password på ganske kort tid.

Frit efter gHacks.net: Brute Force Calculator…