370 lösenord som är förbjudna på Twitter
Twitter har begränsat utformningen av lösenorden till deras site på ett mycket enkelt sätt. Det krävs minst sex karaktärer men inga krav på specialtecken eller siffror för att göra det svårare för hackare. Ett drag som underlättar för användarna med enkla lösenord att komma ihåg, men också lättare för hackare att lista ut dem.
För att göra det lite säkrare har Twitter blockerat 370 lösenord som inte får användas och de är tydligt listade i koden för registreringssidan. Samtliga extremt enkla att knäcka via exempelvis Brute Force där en dator automatiskt testar ord från en ordlista. Ett annat exempel är att datorn börjar på bokstaven “a”, sedan “aa”, “aaa”, osv tills alla kombinationer av bokstäver och siffror är uttömda.
Det går snabbare än man tror och alla 370 lösenord i denna lista ordnas på några sekunder på en hygglig dator. Det vore bättre om Twitter införde krav på specialtecken och siffror då även de absolut enklaste kombinationerna av bokstäver och ett enda specialtecken gör det betydligt svårare att knäcka och med en siffra med ökar svårighetgraden ytterligare.
4 tips på hur man skapar ett säkert lösenord
1. Använd minst åtta tecken och helst 14 eller fler för bästa skydd.
2. Kombinera stora och små bokstäver med specialtecken och siffror.
3. Om det är möjligt – använd gärna mellanslag för bättre effekt.
4. När du kommit på ett lösenord – testa det med The Password Meter eller Microsoft Password Checker.
Detta bör alltid undvikas om lösenord
1. För- eller efternamn
2. Personnr, telefonnr, adresser mm
3. Enkla siffer eller bokstavskombinationer
4. Samma lösenord till flera olika siter
Ett välkänt fall från 2007 är hackandet av Spray och upptäckten att de sparade samtliga lösenord okrypterade och därmed fullt synliga. Alla lösenord spreds snabbt på internet och många som hade samma lösenord till Spray som till sitt emailkonto fick dessa kapade och utnyttjade – något som enkelt hade kunnat stoppas om de bara haft olika lösenord.
Liknande artiklar:
- None Found
| Print article | This entry was posted by Daniel on December 27, 2009 at 9:15 pm, and is filed under Alla artiklar, Säkerhet. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No trackbacks yet.
Comments are closed.
about 8 months ago
Intressant artikel.
about 8 months ago
Väldigt bra och intressant inlägg! Har själv haft problem med lösenord och tog mig något år innan jag fixade till mitt nuvarande system.
Att ha samma lösenord till flera sidor är något som bör undvikas så mycket som möjligt, men det är inte alltid detta behövs. Eftersom vi endast är människor och då endast kommer ihåg ett fåtal lösenord utantill innan vi börjar snurra ihop sidor med lösenord och vice versa har jag fått vanan att kategorisera mina lösenord efter säkerhetsrisk, och välja lösenord åt sidor utefter det.
Det kommer från att jag reggar mig väldigt ofta på nya sidor på nätet som är totalt irrelevanta för mig själv i ett längre sikt, och därför ska jag inte behöva minnas krångliga lösenord för varenda ställe. Och det är väldigt roligt när man besöker en plats man har en känsla av att varit inne på innan och plötsligt lyckas logga in på sitt eget, urgamla konto.
Jag själv har väl fem eller sex olika säkerhetsnivåer med ett väldigt lätt lösenord som lägsta åt platser som inte har skadlig information etc. Högre upp på listan resulterar i högre säkerhet på lösenordet, och högst upp har jag ett unikt lösenord för e-mailen så att jag kan undvika att det kapas även om så alla andra lösenord skulle komma fram.
Man kan än så länge aldrig vara hundra procent säker ute på internet, kvittar vilka åtgärder man utnyttjar sig av.
about 8 months ago
Jag håller helt med Aemony. Det går inte att differentiera sina lösenord hur långt som helst. Man måste ställa det i förhållande till säkerhetsrisken. Jag har ett 50-tal sajter och oändligt många sociala platser på nätet. Det skulle vara orealistiskt att använda olika lösenord.
Så man får vara pragmatisk och fokusera på differentiering där det verkligen är nödvändigt.