Slik bør passordet ditt være nå

Nå anbefales det at passordet ditt bør være en såkalt memorert hemmelighet.

Nå anbefales det at passordet ditt bør være en såkalt memorert hemmelighet. Foto:

Av

Etter 14 år er det en helt ny type passord som gjelder.

DEL

(Nettavisen)  Stikkordet er «memorert hemmelighet». Ikke bare er de umulig å knekke, de er lette å huske også. Slik bør passordet ditt være nå.

I 2003 skrev en amerikaner ved navn William Burr åtte sider med statlige retningslinjer for hvordan passord burde velges og settes sammen.

Dokumentet fra amerikanske National Institute of Standards and Technology (NIST) ble toneangivende for hvordan sikre passord skulle se ut.

Kort oppsummert handlet det om å lage kryptiske passord med spesialtegn, tall og store og små bokstaver om hverandre uten sammenheng. Som «Tr0ub4dor&».

Men det var et problem.

I praksis er slike passord vanskelig for mennesker å huske. Og når du skal ha flere, nærmer det seg umulig.

Konsekvensen er at passordene enten er korte, eller folk gir blaffen og velger idiotiske passord som «qwerty» eller «Pass0rd».

Og nok et problem: Selv om tilsynelatende kryptiske passord ser innviklede ut for mennesker, er de lett match for datamaskiner.

Nå, 14 år etter, skifter NIST helt passordstrategi og har skrevet om retningslinjene. Burr er i dag pensjonert, men beklager feilen, skriver Wall Street Journal.

Dypt nede i det nå 68 sider lange dokumentet med «retningslinjer for digital identitet» er anbefalingen å bruke en såkalt memorert hemmelighet.

I praksis kan passordet være sammensatt av ord som utgjør en setning folk lettere kan huske. NIST anbefaler at passordet gjerne kan være på 64 tegn!

Så isteden for å velge passord som «Tr0ub4dor&», anbefales det å velge passord som «elgoghårnettbliraldririktig».

Vi testet de to passordene i sikkerhetselskapet Kaspersky Labs passordsjekker. Forskjellen er formidabel.

Mens dagens raskeste superdatamaskin Tianhe-2 anslås å bruke 31 sekunder på å knekke «Tr0ub4dor&», ville den brukt minst 10.000 århundrer på «elgoghårnettbliraldririktig». (ANB)

Artikkeltags