Hopp til navigasjon Hopp til innhold

Størrelsen betyr noe – på passordet

Passord kan være så kompliserte de bare vil, men beskyttelsen vokser med lengden, hevder en sikkerhetsskribent.

SecurityFocus.com har en mailingliste kalt Security-Basics. Her har debatten rullet om hvor mye lengden på adgangskoden betyr.

Diskusjonen er inspirert av sikkerhetsskribent Roger A. Grimes. Hans argument er at lengde generelt er tilstrekkelig sikkerhet, særlig da man ikke vet så mye om programvaren som brukes til adgangsbrudd på elektronisk data. Dette er også en bekymring blant kommentarene i debattforumet. En tråd lister fem ulike måter å lete passord på.

– Kompleksitet gjør passordet mer motstandsdyktig, men det er min overbevisning at lengden er vel så viktig, skriver Grimes.

Pengepremier for å avsløre koden

I den sammenheng gir han bort drøye 630 kroner (USD 100) for den som klarer å avsløre den siste av tre passordnøtter. Andre premier er hederlig omtale og bøker fra skribenten. Den letteste oppgaven er å finne logikken bak koden «0570B4C2CC734E230DE9B67C868FAE04».

Utfordringene ligger på mailinglista og i Grimes’ egen blog på InfoWorld. Grimes mener selv passordgåtene vil bli løst, men har for sikkerhets skyld gitt noen hint på veien.

Lettere med god sikkerhet

Om Grimes’ påstander er riktige, vil lovlig databruk gå en lysere tid i måte. For det første, om passordene blir lengre, vil det altså være vanskeligere å få has på beskyttet data. For det andre vil det bli lettere å huske passord om de kan inneholde mer forståelige og kjente ord og termer.

Den gjengse oppfatning er at en innfløkt kombinasjon av kryptiske tall og bokstaver i alle størrelser gir den beste beskyttelsen. Ordboksord er ikke å anbefale. Men mange ord i rekkefølge er nødvendigvis ikke så sikkert. Å bruke norskspråklige stenger også ute majoriteten av innbruddstyver i cyberworld. «ikkeprøvdegdintyv» for eksempel er langt, men også lette å huske.

Men det gjør ingenting for sikkerheten å ha en flust av tegn i en ulogisk rekkefølge – bare hukommelsen din ikke stenger deg selv ute da.

Kilde:
NewsForge.com

Stikkord: nettverk