Diskusjonen er inspirert av sikkerhetsskribent Roger A. Grimes. Hans argument er at lengde generelt er tilstrekkelig sikkerhet, særlig da man ikke vet så mye om programvaren som brukes til adgangsbrudd på elektronisk data. Dette er også en bekymring blant kommentarene i debattforumet. En tråd lister fem ulike måter å lete passord på.
– Kompleksitet gjør passordet mer motstandsdyktig, men det er min overbevisning at lengden er vel så viktig, skriver Grimes.
Pengepremier for å avsløre koden
I den sammenheng gir han bort drøye 630 kroner (USD 100) for den som klarer å avsløre den siste av tre passordnøtter. Andre premier er hederlig omtale og bøker fra skribenten. Den letteste oppgaven er å finne logikken bak koden «0570B4C2CC734E230DE9B67C868FAE04».
Annonse
Utfordringene ligger på mailinglista og i Grimes’ egen blog på InfoWorld. Grimes mener selv passordgåtene vil bli løst, men har for sikkerhets skyld gitt noen hint på veien.
Lettere med god sikkerhet
Om Grimes’ påstander er riktige, vil lovlig databruk gå en lysere tid i måte. For det første, om passordene blir lengre, vil det altså være vanskeligere å få has på beskyttet data. For det andre vil det bli lettere å huske passord om de kan inneholde mer forståelige og kjente ord og termer.
Den gjengse oppfatning er at en innfløkt kombinasjon av kryptiske tall og bokstaver i alle størrelser gir den beste beskyttelsen. Ordboksord er ikke å anbefale. Men mange ord i rekkefølge er nødvendigvis ikke så sikkert. Å bruke norskspråklige stenger også ute majoriteten av innbruddstyver i cyberworld. «ikkeprøvdegdintyv» for eksempel er langt, men også lette å huske.
Men det gjør ingenting for sikkerheten å ha en flust av tegn i en ulogisk rekkefølge – bare hukommelsen din ikke stenger deg selv ute da.
Kilde:
NewsForge.com
Annonse
