Unngå svake passord


I et forskningsprosjekt fra Microsoft viser de hvordan en angriper kan gjette passord.

En måte å knekke passord på er ved å utnytte hvordan ord er bygd opp. Noen som har godt kjennskap til et språk kan, etter hvert som bokstaver skrives inn, være mer og mer sikker på neste bokstav.

Hvis passordet i det hele tatt er basert på et språk, så vil passordet ha disse kjennetegnene. Selv om du bruker setninger som passord, som vi anbefaler, så vil passordet til en viss grad lide av disse kjennetegnene.

Telepathwords, som verktøyet heter, prøver å gjette den neste bokstaven etter hvert som du skriver inn passordet. Hver gang du taster inn en bokstav som verktøyet ikke greide å gjette får du ett poeng, hvis den greier å gjette det får du null poeng. Antall poeng er da en grov målestokk for hvor tilfeldig passordet ditt er og da også til en viss grad hvor sterkt passordet er.

Tre forskjellige måter brukes for å gjette neste bokstav:

  • Se på de vanligste passordene som har blitt lekket i tidligere angrep.
  • Se på vanlige brukte ord fra Bing søkemotor.
  • Andre passordteknikker som er vanlige, taster som er ved siden av hverandre på tastaturet for eksempel.

Verktøyet forstår også at «@» erstattes med «a» osv, så disse teknikkene hjelper ikke.

NorSIS anbefaler

  • Les vår veiledning om passord.
  • Test noen av passordstrategiene du bruker, dette verktøyet er basert på engelsk, så bruk av norsk vil kunne lure programmet. Du kan teste det her. Husk at dette bare viser passordstyrke etter deres algoritmer, det er ingen fasit på styrken til passordet, men et eksempel på hvordan passord kan brytes ned for å finne ut hvor tilfeldige de er.

Les mer

Hos Microsoft.com.

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.