Adgangskoder

Jeff Atwood, som jeg jævnligt linker til, skrev for et stykke tid siden endnu en gang om adgangskoder, i “Your Password is Too Damn Short“. Hans konklusion er at enhver adgangskode der er mindre en 12 karakterer lang er for kort – hvilket siden Windows 2000 og XP har passet mig rigtig godt, da jeg har anbefalet 15 eller længere.

Mine egne frustrationer med adgangskoder kommer mest fra systemer der sætter begrænsninger for hvad jeg kan bruge af tegn. Eller som f.eks. sætter en maksimal længde (!)

Hvor det måske intuitivt virker mere sikkert at kræve at en bruger skal bruge mindst et tal, et lille bogstav og et stort bogstav, så har man dermed lige fortalt alle at en af karakterne er med garanti et tal, en af et lille bogstav og så videre.

Jeg talte lige efter og min forrige adgangskode var på 19 karakterer – og overholder både Atwood’sRandall Munroe’s og Thomas Baekdal’s tidligere råd. Se også Micah Lee’s “Passphrases that you can memorize – but that even the NSA can’t guess“.

—-

PS: Baekdal nævner det og Atwood’s screenshots viser det: Ofte vil et program fortælle brugerne hvor god deres adgangskode er, men fremfor at fokusere på hvor svært det er at gætte sig til bruger disse programmer i stedet en måling af kompleksitet. Som intet har at gøre med hvor svært det er at gætte.

Dette indlæg blev udgivet i IT sikkerhed, Udvikling og tagget . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s