Svenska ElektronikForumet

> Versaler/gemener, siffror, specialtecken saknas...

Ja, men *inget* av det har någon större betrydelse för ett lösenords säkerhet !
Det är en allmän missuppfattning att det är så, och i verkligheten
är det snarare tvärtom av orsaker som hcb snuddade vid i sitt inlägg...

Den enda vitsen med siffror och andra specialtecken är att tvinga användaren
att skapa svårgissade lösenord, men det går även med bokstäver.

Generatorn är skriven så att den ska skapa "uttalbara" lösenord men
samtidigt väldigt svåra att gissa. De är också garanterade att
motstå en "directory attac", inga genererade lösenord finns "på riktigt".

> eller direkt byter till något lätt...

I detta fall går det inte eftersom man kan tvinga användaren att köra "/generated"...

Lösenord som användaren själv kommer på brukar också ha en tendens att vara just - personliga.
Typ "volvo745" om man äger en sådan... pelle880808 om man har en unge som är född då, osv, osv...

Att man rekommenderar ett lösenord med siffror innebär ju att det inte finns i en ordlista.

Fast å andra sidan finns ju inte volvo745 heller i en ordlista. Däremot kanske det finns lösenordsknäckarverktyg som kan "matas" med uppgifter om användarens 'sociala' omgivning.

en bruteforce på endast gemena a-z går betydligt fortare än alfanumeriskt + specialtecken iof.
Finns program som genererar uttalbara lösenord men med både versaler och andra tecken.

Men främst ville jag givetvis bara påpeka att OpenVMS inte gjorde ett perfekt jobb.

Jag brukar sätta ihop flera ord och flytta fingrarna ett steg åt antingen höger eller vänster, ger ganska svårgissade åt minstånde.
Ex.
enforummedlem -> rmgptizzrförz (eller wbdieynnwskwn)
blåavalpkossor -> nöqsbsöålpddpt (eller vpäcäkojiaaie)

> en bruteforce...

Den stoppas efter ett par försök. Sedan är man utlåst under en tid (nornalt 5 minuter).

Det görs väl nästan utan undantag. Det jag menar var att få fram den krypterade versionen om man kommer över den (den envägskrypterade).