Gode adgangskoder

Valget af gode adgangskoder er emnet for xkcd’s “Password Strength“. Som vanligt er det grundlæggende råd godt: Vælg en adgangskode der består af ord, en remse der kan huskes.

Desværre opdrages vi alle steder til at vælge mindre sikre adgangskoder. Microsoft har forskellige råd på deres hjemmeside hvor – alt efter hvor gamle rådene er – kvaliteten svinger meget. Denne artikel foreslår kryptiske koder, som i xkcd’s eksempel på koder der er svære at huske men relativt nemme at bryde, mens denne – senere – artikel foreslår at bruge remser der er nemme at huske, men stadig at udskifte nogle bogstaver med symboler hvilket igen gør dem sværere at huske. Og udskiftningerne i eksemplet er så gængse at de næppe styrker kvaliteten af adgangskoden.

Specielt i Microsofts verden støder man på referencer til at kvaliteten af en adgangskode påvirkes af om længden af den er på 7, 14 eller flere tegn. Det er der en historisk grund til på Windows og selvom det kun er relevant i forhold til Windows versioner før XP og 2000 nævner den sidste artikel stadig at adgangskoder bør være på 14 tegn eller længere.

Fakta er, at selv i nyere Windows versioner, forudsat at man ikke skal koble på en Windows 98 maskine, er det vigtigt at adgangskoden er længere end 14 tegn. Dermed omgås en relativ usikkerhed i den måde Windows tidligere gemte adgangskoder på.

Microsoft er ikke den eneste synder på dette område og faktisk er der langt værre syndere. F.eks. enhver service der har en maksimal længde på adgangskoden der er under 100 tegn; altså enhver service der faktisk har tænkt sig at bruge adgangskoden i klartekst til et eller andet. NemID falder ind under dette: Hvorfor er der en begrænsning på 40 tegn? Hvorfor findes der services der sætter en maksimal længde til 8 tegn? Der findes sågar nogle der med kun 8 tegn kræver at der skal være både tal samt store og små bogstaver i koden, hvilket er med til at nedbringe kvaliteten.

Gode adgangskoder skal være nemme at huske men svære at gætte eller bryde. xkcd’s eksempel er derfor godt og en personlig variation over det kan anvendes af de fleste, hvis ellers den service de vil anvende tillader det.

Dette indlæg blev udgivet i IT sikkerhed og tagget . Bogmærk permalinket.

2 svar til Gode adgangskoder

  1. Pingback: Microsoft og adgangskoder | Hennings blog

  2. Pingback: Sikkerhedsnyheder med et gran salt | Hennings blog

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s