> Versaler/gemener, siffror, specialtecken saknas...
Ja, men *inget* av det har någon större betrydelse för ett lösenords säkerhet !
Det är en allmän missuppfattning att det är så, och i verkligheten
är det snarare tvärtom av orsaker som hcb snuddade vid i sitt inlägg...
Den enda vitsen med siffror och andra specialtecken är att tvinga användaren
att skapa svårgissade lösenord, men det går även med bokstäver.
Generatorn är skriven så att den ska skapa "uttalbara" lösenord men
samtidigt väldigt svåra att gissa. De är också garanterade att
motstå en "directory attac", inga genererade lösenord finns "på riktigt".
> eller direkt byter till något lätt...
I detta fall går det inte eftersom man kan tvinga användaren att köra "/generated"...
su, byta lösenord som inte är giltigt.
Lösenord som användaren själv kommer på brukar också ha en tendens att vara just - personliga.
Typ "volvo745" om man äger en sådan... pelle880808 om man har en unge som är född då, osv, osv...
Att man rekommenderar ett lösenord med siffror innebär ju att det inte finns i en ordlista.
Fast å andra sidan finns ju inte volvo745 heller i en ordlista. Däremot kanske det finns lösenordsknäckarverktyg som kan "matas" med uppgifter om användarens 'sociala' omgivning.
Typ "volvo745" om man äger en sådan... pelle880808 om man har en unge som är född då, osv, osv...
Att man rekommenderar ett lösenord med siffror innebär ju att det inte finns i en ordlista.
Fast å andra sidan finns ju inte volvo745 heller i en ordlista. Däremot kanske det finns lösenordsknäckarverktyg som kan "matas" med uppgifter om användarens 'sociala' omgivning.
-
486-Moddare
- Inlägg: 258
- Blev medlem: 30 oktober 2005, 19:03:11
