Ny forskning
Etter 14 år er det en helt ny type passord som gjelder
Stikkordet er «memorert hemmelighet». Ikke bare er de umulig å knekke, de er lette å huske også. Slik bør passordet ditt være nå.
I 2003 skrev en amerikaner ved navn William Burr åtte sider med statlige retningslinjer for hvordan passord burde velges og settes sammen.
Dokumentet fra National Institute of Standards and Technology (NIST) ble toneangivende for hvordan sikre passord skulle se ut.
Kort oppsummert handlet det om å lage kryptiske passord med spesialtegn, tall og store og små bokstaver om hverandre uten sammenheng. Som "Tr0ub4dor&".
Men det var et problem.
Bare vrient for mennesker
I praksis er slike passord vanskelig for mennesker å huske. Og når du skal ha flere, nærmer det seg umulig.
Konsekvensen er at passordene enten er korte, eller folk gir blaffen og velger idiotiske passord som "qwerty" eller "Pass0rd".
Og nok et problem: Selv om tilsynelatende kryptiske passord ser innviklede ut for mennesker, er de lett match for datamaskiner.
Nå, 14 år etter, skifter NIST helt passordstrategi og har skrevet om retningslinjene. Burr er i dag pensjonert, men beklager feilen, skriver Wall Street Journal.
Bruk en memorert hemmelighet
Dypt nede i det nå 68 sider lange dokumentet med "retningslinjer for digital identitet" er anbefalingen å bruke en såkalt memorert hemmelighet.
I praksis kan passordet være sammensatt av ord som utgjør en setning folk lettere kan huske. NIST anbefaler at passordet gjerne kan være på 64 tegn!
Så isteden for å velge passord som "Tr0ub4dor&", anbefales det å velge passord som "elgoghårnettbliraldririktig".
Vi testet de to passordene i sikkerhetselskapet Kaspersky Labs passordsjekker. Forskjellen er formidabel.
Mens dagens raskeste superdatamaskin Tianhe-2 anslås å bruke 31 sekunder på å knekke "Tr0ub4dor&", ville den brukt minst 10.000 århundrer på "elgoghårnettbliraldririktig".
Denne saken ble første gang publisert 09/08 2017.
