PassGeni Home PagePassGeni

Hur genererar man säkra lösenord?

Vad är ett lösenord och vad gör det säkert?

Lösenord

Lösenord är information som validerar åtkomst till ett begränsat område. Innehav och kännedom om lösenordet verifierar behörigheten att bevilja tillträde och nekar det till dem som inte har eller känner till det. För närvarande består ett lösenord av en sekvens av språkliga tecken som tillsammans utgör den information som krävs för att validera en behörighet.

Lösenordets säkerhet

Ett lösenords säkerhetsnivå bestäms av hur svårt det är för en angripare att knäcka det framgångsrikt. I en imaginär värld där det inte finns någon information om lösenordets källa är det den statistiska komplexiteten som avgör säkerheten, medan längden och den språkliga komplexiteten står i direkt proportion till säkerhetsnivån.

I den verkliga världen kan källan dock identifieras, och det blir därför mindre komplicerat att fastställa ett lösenord om källan är parametriserbar. Det handlar om att fastställa alla de relationer som kan utlösa användningen av mönster som leder till preferenser, familj, färger, viktiga datum, eller genom bedrägeri direkt från källan erhålla helheten eller de komponenter som bestämmer lösenordet.

Av ovanstående observationer kan man dra slutsatsen att ett lösenords säkerhet fastställs genom: avsaknaden av parametriserbara relationer till källan samt lösenordets längd och språkliga komplexitet. Dessa överväganden gör en lösenordsgenerator till ett oumbärligt verktyg för att skapa säker information som kan användas som lösenord.

Överväganden när du använder en lösenordsgenerator

När du genererar ett lösenord med en generator som PassGeni, som använder en teckenuppsättning med gemener, versaler och siffror, bör du tänka på att det kommer att ta en viss tid att knäcka det genom en brute force-attack (att prova alla möjliga kombinationer):

Lösenordslängd vs. tid
Ungefärlig tid som krävs för att fastställa ett lösenord i en komprometterad autentiseringsdatabas med MD5-hashskydd med hjälp av en superdator
LängdPassGeni UTAN symbolerPassGeni MED symboler
71 timme2+ dagar
820+ timmar70+ dagar
9100+ dagar15+ år
1020+ år1800+ år
111000+ år200 tusen år
12100 tusen år10 miljoner år

Viktigt: Dessa data baseras på successiva och parallella tester av flera kombinationer på en komprometterad källa skyddad med MD5-hashning (ej rekommenderat och inte i enlighet med nuvarande standarder). De speglar inte direkta försök via webbserverns användargränssnitt, som kan begränsa antalet försök, öka tiden mellan varje försök eller logga attacken och dess ursprung för förebyggande åtgärder. De är enbart illustrativa för att understryka vikten av lösenordskomplexitet och -längd.

Lösenordslängd vs. tid
Data beräknade för att uppnå 50%sannolikhet att bestämma ett lösenord genererat av PassGeni i en komprometterad autentiseringsdatabas skyddad av SHA-256-hash
LängdAnvändning av din enhetAnvändning av Bitcoin-nätverkets fulla kapacitet

Viktigt: Dessa data förutsätter en brute force-attack som innebär möjligheten att successivt och parallellt testa flera kombinationer på en komprometterad källa med SHA-256-hashskydd. Bitcoin-nätverket har den största befintliga kapaciteten i världen för att utföra hashfunktioner med SHA-256-algoritmen; att använda ett 20 tecken långt lösenord genererat av PassGeni skulle ta Bitcoin-nätverket längre tid än den totala beräknade livslängden för livet på planeten jorden.

Slutligen, även om lösenordsgenerering är en viktig aspekt, är lagring och tidpunkten för användningen också kritiska faktorer som måste beaktas för att uppnå en högre nivå av cybersäkerhet.

Hur lagrar man lösenord på ett säkert sätt?

Copyright ©2025