Forum Övrigt Nyhetskommentarer Tråd Inlägg

94 procent av alla lösenord är osäkra

1 2 3
Skriv svar
Permalänk
Medlem
Skrivet av cyklonen:

Tabellen visar hur lång tid det tar att gå igenom samtliga möjliga kombinationer av tecken för varje konfiguration, dvs en garanterad knäckning. Vid brute force kan genomsnittstiden för att hitta lösenordet antas vara halva den maximala tiden. Och i teorin, om än väldigt osannolikt, kan man hitta det på första kombinationen som testas. Om tiden för komplett beräkning är 164 år, är det en procents risk att rätt lösenord hittas efter knappt två år.

Och beräkningen bygger på 12 st RTX 5090. Med 120 kort är totaltiden en tiondel. Med 1200 kort en hundradel.

Gå till inlägget

Nu var det ju mitt inlägg lite tounge-in-cheek, men det var kanske inte helt uppenbart?

Om 10 år lär det ju även finnas starkare hårdvara än RTX 5090, så självklart är tiden på 164 år rent nonsens.

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Redigera
Citera flera Citera
Permalänk
Medlem

Använder själv så långa lösenord som sidan/tjänsten tillåter vilket min lösenordshanterare slumpar fram. Använder också tvåfaktorsautentisering där det är möjligt. Återanvänder aldrig lösenord utan varje sida/tjänst har ett unikt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tempel:

Frånsett den lilla detaljen att det är enklare att komma ihåg utan och att en lång mening är ändå säkrare och därmed tillräckligt säker. Men att lång text är jobbigt för en del bevisade du ju genom att missa det jag faktiskt hade skrivit.

Gå till inlägget

Nu säger du emot dig själv...

Om du tycker att det är ensamt specialtecken är svårt att komma ihåg så förstår jag att du gör allt för att förenkla dina lösenord. Jag föredrar att ha dem så säkra som möjligt.

Visa signatur

+++ Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

"Real stupidity beats artificial intelligence every time." - Terry Pratchett, Hogfather

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av trudelutt:

Idén är så kallad "två-faktor-autentisering". Tjänsten du använder vet att du har rätt Yubikey i din besittning OCH att du vet ett lösenord. Det är skillnad mot att t ex använda en lösenordshanterare på din dator, eftersom de i allmänhet bara bygger på mjukvara och nycklar som kan kopieras om man vet lösenordet.

Jag kan beskriva hur det fungerar mer i detalj om du är intresserad (dock inte för just Yubikey eftersom jag inte är insatt i den, men för den här typen av lösningar generellt sett).

Gå till inlägget

1 Problemet med den iden och internet samt internet strukturer (vilka nuförtiden är standard) är att det är tämligen enkelt för hackare att ta kontrollen över en dator eller aktiv web session och då antingen fortsätta bruka Yubikeyen godtyckligt eller ny-bruka yubikeyen godtyckligt. Lösenord och pins är i det fallet starkare än yubikeyen så länge dessa inte är sparade på datorn och hackningsbara, öppna eller avlyssnas i sessionen.

2 Säkerhetsnycklarna är med andra ord en säkerhetsförsvagning.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AJAJ:

1 Problemet med den iden och internet samt internet strukturer (vilka nuförtiden är standard) är att det är tämligen enkelt för hackare att ta kontrollen över en dator eller aktiv web session och då antingen fortsätta bruka Yubikeyen godtyckligt eller ny-bruka yubikeyen godtyckligt. Lösenord och pins är i det fallet starkare än yubikeyen så länge dessa inte är sparade på datorn och hackningsbara, öppna eller avlyssnas i sessionen.

2 Säkerhetsnycklarna är med andra ord en säkerhetsförsvagning.

Gå till inlägget

Jag har svårt att se hur tvåfaktorsautentisering skulle ha sämre säkerhet än enfaktorsautentisering.

Det känns väldigt mycket som att du svamlar. Från början avfärdade du Yubikey för att det var ett "USB-minne", och nu verkar du argumentera för att hårdvara+lösenord är mindre säkert än bara lösenord.

Redigera
Citera flera Citera
1 2 3
Skriv svar