Gode adgangskoder

Posted on Sep 16, 2011 by Henning Michael Møller Just

Valget af gode adgangskoder er emnet for xkcd’s “Password Strength“. Som vanligt er det grundlæggende råd godt: Vælg en adgangskode der består af ord, en remse der kan huskes.

Desværre opdrages vi alle steder til at vælge mindre sikre adgangskoder. Microsoft har forskellige råd på deres hjemmeside hvor – alt efter hvor gamle rådene er – kvaliteten svinger meget. Denne artikel foreslår kryptiske koder, som i xkcd’s eksempel på koder der er svære at huske men relativt nemme at bryde, mens denne – senere – artikel foreslår at bruge remser der er nemme at huske, men stadig at udskifte nogle bogstaver med symboler hvilket igen gør dem sværere at huske. Og udskiftningerne i eksemplet er så gængse at de næppe styrker kvaliteten af adgangskoden.

Specielt i Microsofts verden støder man på referencer til at kvaliteten af en adgangskode påvirkes af om længden af den er på 7, 14 eller flere tegn. Det er der en historisk grund til på Windows og selvom det kun er relevant i forhold til Windows versioner før XP og 2000 nævner den sidste artikel stadig at adgangskoder bør være på 14 tegn eller længere.

Fakta er, at selv i nyere Windows versioner, forudsat at man ikke skal koble på en Windows 98 maskine, er det vigtigt at adgangskoden er længere end 14 tegn. Dermed omgås en relativ usikkerhed i den måde Windows tidligere gemte adgangskoder på.

Microsoft er ikke den eneste synder på dette område og faktisk er der langt værre syndere. F.eks. enhver service der har en maksimal længde på adgangskoden der er under 100 tegn; altså enhver service der faktisk har tænkt sig at bruge adgangskoden i klartekst til et eller andet. NemID falder ind under dette: Hvorfor er der en begrænsning på 40 tegn? Hvorfor findes der services der sætter en maksimal længde til 8 tegn? Der findes sågar nogle der med kun 8 tegn kræver at der skal være både tal samt store og små bogstaver i koden, hvilket er med til at nedbringe kvaliteten.

Gode adgangskoder skal være nemme at huske men svære at gætte eller bryde. xkcd’s eksempel er derfor godt og en personlig variation over det kan anvendes af de fleste, hvis ellers den service de vil anvende tillader det.

This entry was posted in Security and tagged . Bookmark the permalink.

4 Responses to Gode adgangskoder

  1. Pingback: Microsoft og adgangskoder | Hennings blog

  2. Pingback: Sikkerhedsnyheder med et gran salt | Hennings blog

  3. Pingback: Really? Still? | Hennings blog

  4. Pingback: Passwords | Hennings blog

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.