Svårt att minnas dina lösenord? Här är några matnyttiga tips som du kan använda dig av för att skapa lättare och starkare lösenord.
Ett lösenords styrka bygger på ett antal faktorer:
*Längd
*Mängden olika utfall (keyspace)
*Slumpmässighet
*Hur bekvämt det är att minnas
Stopp och belägg, säger vän av ordning. Ska bekvämlighet verkligen spela någon roll?
Jo, det spelar roll eftersom det är människor vi pratar om. I en värld där “123456” fortfarande är det vanligaste läckta lösenordet gör bekvämligheten hela skillnaden. Man får hoppas att de som satt lösenord som “batman” eller “password” har gjort det på sajter som de anser vara av liten betydelse.
XKCD har gjort en seriestripp som ofta citeras i lösenordssammanhang. Han visar hur man gör för att skapa starkare lösenord som är lättare att minnas.
Längden på lösenordet spelar stor roll, är ditt lösenord åtta tecken eller mindre så är det Game Over direkt! men styrkan i XKCD-lösenordet ligger inte där, utan i slumpmässigheten. Det funkar inte att ”slumpmässigt” ta ord från mitt skrivbord, som ”sladd mus raspberrypi”. Missförstå mig rätt – det är fortfarande ett lösenord som är starkare än de flesta därute. Det är långt, vilket är bra. Dess svaghet ligger i att det är en människa som har valt det.
Mot den bakgrunden så har Örestad Linux satt ihop ett litet skript för att skapa lösenord enligt XKCD-principen. Skriptet finns här, ordlistan som vi har använt finns här (och kan såklart bytas ut mot en annan lista). Du kör skriptet såhär:
/pwgenerator.sh N
där N är antalet ord du vill ha. Jag valde nu att generera tre stycken ord:
numrerats jättemycket letade
Hur ska du minnas detta? Skapa en bild i huvudet. Tänk dig en person som maniskt försöker sätta siffror på saker som hen springer runt och letar efter. Här har det Numrerats Jättemycket! Letade.
Denna mentala bild funkar för mig, men sannolikheten att du minns är mycket större om det är din egen bild.
Ett av orden innehåller ett ä. Givet att du vet att du alltid kommer använda en dator med svenskt tangentbord samt att tjänsten du använder accepterar icke-engelska bokstäver kan det få vara kvar: det ökar svårigheten genom att utöka keyspace. Säkrast är att ta bort prickarna.
Siffror, versaler och symboler ökar också keyspace, men gör det svårare att minnas. Ett tips är att göra likadant i hela lösenordet:
numreratS?3jattemyckeT?3letadE
Så! Nu har du ett helt nytt lösenord. Styrkan på detta är svårt att kalkulera, men sannolikheten är stor att detta lösenord är avsevärt bättre än dina gamla. Och även om ditt gamla lösenord är starkt, hur länge sedan var det du bytte ut det?