Hvordan laver jeg et sikkert password?
Det vigtigste krav til et sikkert password er at du kan huske det!
Hvis vi opfinder passwords der er alt for svære at huske - fx T1Z#8q_N - sker der en af to ting:
- Vi glemmer passwordet - og skal så have et nyt.
- Vi skriver det ned, så vi ikke glemmer det.
Begge dele er uhensigtsmæssigt, og bør derfor undgås.
Nedenfor er to måder at lave passwords på, som dels sikrer en rimelig kvalitet af de resulterende passwords, og dels øger sandsynligheden for at man kan huske passwordet efterfølgende.
Password ud fra sætninger:
Det er nemmere at huske en sætning, end en tilfældig rækkefølge at bogstaver, tal, specialtegn m.v. Det kan man udnytte til at lave et password som en række af tegn, der bygger på en sætning.
Et eksempel:
Lauritz har været Rektor på Aarhus Universitet i mere end 4 år.
Denne sætning kan fx omsættes til følgende password: LhvRpAU>4aar
Uden huskesætningen ville dette password formentlig være tæt på umuligt at huske, men med huskesætningen bliver det pludseligt muligt at huske.
Man kan udvidde systemet ved fx at substituere bestemte bogstaver med tal eller specialtegn, fx:
Mit job er således det vigtigste på hele Aarhus Universitet.
Som så kan blive til: Mj3$dvphAU
Her er s substitueret med $ og e substitueret med 3.
Password = passphrase:
I stedet for at bruge passwords, kan man bruge passphrases - dvs hele sætninger som kodeord. Et eksempel kunne være:
Peter har 1 gul Volvo, men den ser brun ud.
Ovenstående udemærker sig ved at være relativt let at huske, rimeligt komplekst, svært at gætte og så langt at det i praksis ikke kan lade sig gøre at prøve sig frem.
Ulempen er at ikke alle systemer understøtter passphrases. Dermed kan man i praksis blive tvunget til at benytte andre metoder.
Nogle gange kan det løses ved at fjerne "mellemrum" og andre ikke "normale" tegn, så sætningen i stedet bliver Peterhar1gulVolvomendenserbrunud, men hvis ikke det er nok, så må man bruge andre metoder, fx den der er beskrevet ovenfor.
Hvis det er muligt at benytte passphrases, skal man være opmærksom på ikke at benytte passphrases som er "nemme" at gætte, fx:
"Ole sad på 1 knold og sang"
Berømte citater, kendte sange o.lign. findes sandsynligvis på hackernes passphrase lister, og dermed bliver det nemmere enten at gætte og/eller prøve sig frem.
En lille test:
Hvis du alligevel skal skifte dit password, kan du tjekke dit gamle password på nedenstående link. Resultatet er ikke 100% retvisende, men det giver en indikation af, hvor sikkert passwordet er.