Hur genererar man starka lösenord?
Vad är ett lösenord och vad gör det säkert?
Lösenord
Lösenord är information som validerar åtkomst till ett begränsat område. Innehav och kännedom om lösenordet verifierar behörigheten att bevilja tillträde och nekar det till dem som inte har eller känner till det. För närvarande består ett lösenord av en sekvens av språkliga tecken som tillsammans utgör den information som krävs för att validera en behörighet.
Lösenordets säkerhet
Säkerhetsnivån för ett lösenord bestäms av hur svårt det är för en agent som inte känner till lösenordet att lyckas fastställa det.
I en imaginär värld där det inte finns någon information om lösenordets källa är det den statistiska komplexiteten som avgör säkerheten, medan längden och den språkliga komplexiteten står i direkt proportion till säkerhetsnivån.
I den verkliga världen kan källan dock identifieras, och det blir därför mindre komplicerat att fastställa ett lösenord om källan är parametriserbar. Det handlar om att fastställa alla de relationer som kan utlösa användningen av mönster som leder till preferenser, familj, färger, viktiga datum, eller genom bedrägeri direkt från källan erhålla helheten eller de komponenter som bestämmer lösenordet.
Av ovanstående observationer kan man dra slutsatsen att ett lösenords säkerhet fastställs genom: avsaknaden av parametriserbara relationer till källan samt lösenordets längd och språkliga komplexitet. Dessa överväganden gör en lösenordsgenerator till ett oumbärligt verktyg för att skapa säker information som kan användas som lösenord.
Överväganden när du använder en lösenordsgenerator
När du genererar ett lösenord med en generator som PassGeni, som använder minst ett alfabet inklusive gemener, versaler och siffror, bör du tänka på att det kommer att ta en viss tid att knäcka det med brute force (att prova alla möjliga kombinationer):
| Längd | PassGeni UTAN symboler | PassGeni MED symboler |
| 7 | 1 timme | 2+ dagar |
| 8 | 20+ timmar | 70+ dagar |
| 9 | 100+ dagar | 15+ år |
| 10 | 20+ år | 1800+ år |
| 11 | 1000+ år | 200 tusen år |
| 12 | 100 tusen år | 10 miljoner år |
Viktigt: Dessa uppgifter förutsätter möjligheten att successivt och parallellt testa flera kombinationer på en komprometterad källa med MD5-hashskydd (rekommenderas INTE och ingår INTE i nuvarande standarder). Det är inte giltigt att koppla dem till ett direkt försök via ett användargränssnitt som tillhandahålls av en webbserver, eftersom den kan begränsa antalet försök, öka tiden mellan kombinationerna eller katalogisera attacken och dess ursprung för att vidta förebyggande åtgärder. Detta är endast ett illustrativt sätt att understryka vikten av ett lösenords komplexitet och längd.
| Längd | Använda din enhet | Använda Bitcoin-nätverkets fulla kapacitet |
Viktigt: Dessa data förutsätter en brute force-attack som innebär möjligheten att successivt och parallellt testa flera kombinationer på en komprometterad källa med SHA-256-hashskydd. Bitcoin-nätverket har den största befintliga kapaciteten i världen för att utföra hashfunktioner med SHA-256-algoritmen; att använda ett 20 tecken långt lösenord genererat av PassGeni skulle ta Bitcoin-nätverket längre tid än den totala beräknade livslängden för livet på planeten jorden.
Slutligen, även om generering är en viktig del, är lagring och användningstid också kritiska punkter som måste beaktas för att uppnå en högre grad av cybersäkerhet.