Så snabbt avslöjas lösenordet

2012-06-14 12:58  
"NyTeknik1@nyteknik.se" är ett ganska säkert lösenord.

Vilket lösenord är säkrast: ”PrXyc.N(n4k77#L!eVdAfp9” eller ”D0g.....................”?

Rätt svar är det sista som tar ungefär 100 gånger längre tid att knäcka.

Exemplet är hämtat från sajten ”How Big is Your Haystack” som erbjuder en kalkylator där man kan beräkna hur lång tid det tar att hitta olika lösenord.

Utgångspunkten är att lösenordet är hämtat från ett tangentbord med 26 versaler, 26 gemener, 10 siffror och 33 specialtecken.

Dessutom förutsätts att angriparen misslyckats med metoder som provar vanliga lösenord eller systematiskt testar alla befintliga ord i olika lexikon. Det som då återstår är så kallad ”Brute force” där alla möjliga teckenkombinationer testas.

Matar man in ett lösenord i kalkylatorn beräknar den hur många sätt de olika tecknen kan kombineras på.

Därefter presenteras hur lång tid det tar att hitta lösenordet beroende av angriparens datorkapacitet.

Ett lösenord med fem tecken bestående av små bokstäver tar ungefär tre timmar för den som kan göra tusen gissningar per sekund.

Om två av de små bokstäverna byts ut mot en stor bokstav och en siffra tar det en dryg vecka att leta upp.

När ytterligare en av de små bokstäverna ersätts med ett specialtecken dröjer det upp till tre månader innan lösenordet hittats.

Lika viktigt som att använda olika typer av tecken är att använda tillräckligt många. Bara genom att lägga till ett specialtecken till det fem tecken långa lösenordet tar det ungefär hundra gånger längre tid att hitta det.

Det är förklaringen till att ”D0g.....................” är svårare att knäcka än ”PrXyc.N(n4k77#L!eVdAfp9”.

Båda består av alla fyra olika teckentyper men det första har ett tecken mer.

Syftet med ”How Big is Your Haystack” är att just visa hur viktigt det är att använda lagom långa lösenord som består av såväl bokstäver som siffror och specialtecken.

Kalkylatorn visar även hur lång tid det tar att hitta lösenord med ett ”Massive Cracking Array Scenario” som klarar av hundra tusen miljarder gissningar per sekund.

Ett åtta tecken långt lösenord bestående av bokstäver, siffror och specialtecken kan med den datorkraften ta en minut att hitta. Om lösenordet utökas med ytterligare fyra specialtecken dröjer det över hundra år innan alla kombinationer testats med denna enorma beräkningskraft.

Jan Melin

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer