Monthly Archives: juni 2019

jun112019

Lösenmod vs. Lösenmord

DataSäkerhet
Reading Time: 6 minutes

Än idag är ett av de vanligaste lösenorden ”12345”

Sen känner många att det inte är så farligt om deras mail eller något konto blir hackat – de har ju inget hemlig där… Men saken är den ar oftast är helt ointresserad av just dig. Däremot så vill de åt alla dina kontakter, för att kunna skicka ut ett mail liknande detta till alla du känner:

”Hej! Du, jag har lite panik – jag är strandad mitt ute i nowhere och glömde mitt bankkort hemma samt att batteriet i mobilen tar slut när som helst – snälla skulle du kunna swisha över 500 spänn till detta konto jättesnabbt – det är en vänlig själ här som sagt att den kan hjälpa mig: xxx-xxxxxxx, så att jag kan ta mig hem och så. Jag lovar att berätta allt över ett glas vin när jag kommer hem! Älskar dig. Kram <3”.

– Var tror du att din dotter, väninna, kompis, son, föräldrar eller gamla moster skulle göra om de fick ett sånt mail från dig?

Risken är stor att de snabbt skulle skicka över en summa pengar…

Nu blir det lite mer komplicerat

Med andra ord: Detta kanske är bättre att skriva ut och läsa när du tar en kaffe eller något liknande!

Så hur gör man detta med lösenord då – är det bra att ha ett där man byter ut vissa bokstäver mot siffor, eller mening från en film eller slumpmässigt påhittade ord?

Det sista är bäst – då de flesta program för att hacka vet sedan årtionden tillbaka att ett L ersätts med 1 och O med 0 samt kanske E med 3. De känner även till tipset om filmcitat och liknande – så de har databaser över dem som de checkar av också. De kan testa ca 1.000 varianter på en sekund – och ett hackningsförsök kan ofta pågå någon dag… Så t.ex. ”13jonkung3n” (lejonkungen), kan se svårt ut och kännas som ett bra lösenord för en människa – men för en dator så är det ganska enkelt att lista ut.

Så den enklaste är att ha 4-5 medellånga ord som inte hänger ihop, men man sätterihop utan mellanslag, som tex. potatismosenskedepizzapolisen, alltså potatismos-enskede-pizza-polisen. Problemet där blir ju bara att komma ihåg alla orden, som bör vara olika för alla tjänster man använder och skall helst bytas någon gång per år..

Vad man kan säga om att hacka lösenord är att man letar efter mönster och kända ord.

En dator är inte som en människa, den ser logiskt på saker på ett helt annat sätt än oss – så vi kan skapa något som är logiskt för oss, men är svårt för datorn att förstå – istället för att vi gör något som är svårt för oss att minnas, men datorn statistiskt sätt har lättare att lösa.

Så att hitta på ett eget ord, att kanske dela upp orden på ett udda sätt, är det bästa

En variant är att byta varje månad, och dela upp ordet i stavelser, för att sedan fylla i mellan med året och kanske börja med ett ”!” ha ett ”@:” på slutet – följt av sajten/tjänstens namn och ett ”%” på slutet. Det blir starkt, ser svårt ut, men kan ändå gå att minnas Det är ett mönster för dig, men svårt för andra att tänka på det.

!Sep20tem16ber@:jobbmail%

Det man skall komma ihåg gällande hackning av lösenord, är att det är INTE detsamma som när man för i tiden satt med ett stetoskop och kollade bokstav för bokstav och kunde ta sig vidare så, eller så som det är i filmer. Man betar inte av dem bokstav för bokstav, utan man måste få helheten rätt och det är just därför som längre lösenord är bättre än korta.

Till mobilen så finns det flera intressanta lösningar med sk. dynamiska lösenord som bygger på vad klockan är just nu, tillsammans med en matematisk formel – men som gör det lätt för dig att minnas. Detta gör att du har ett nytt lösenord varje gång du skall gå in på telefonen. Det kan t.ex. vara så att lösen ordet är ”timmar och minuter”, men att man lägger på ytterligare fem minuter. Så om klockan är 12.15, så blir lösenordet 1220, fem minuter senare så är lösenordet 1225.

Kom bara ihåg detta: I dagens samhälle så är det inte längre så att lösenordet är till för att skydda dig – utan det handlar nästan mer om att skydda dina vänner och kollegor, för det är via ditt konto som hackare och liknande personer försöker komma åt dina vänners goda tro och hjärta…

Sen har vi detta med lösenord, och det finns en länk som kan vara ganska bra att kolla då och då – för denna sida samlar ihop alla email adresser som kommer ut id olika hackerattacker som man upptäckt, och bara genom att skriva in din email så kan du se om ditt lösen ev. kan ha blivit stulet – och i så fall bör man byta lösen ord.
https://haveibeenpwned.com/

Företaget SplashData samlar vara år ihop alla knäckta och läckta lösenordlistor som spridits på nätet under året och sammanställt en ganska deprimerande lista över de lösenord som folk faktiskt haft på sina olika konton.

201120122013
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password
1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. Admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000
1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. Admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000
201420152016
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16.mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1
1. 123456
2. password
3. 12345
4. 12345678
5. football
6. qwert
7. 1234567890
8. 1234567
9. princess
10. 1234
11. login
12. welcome
13. solo
14. abc123
15. admin
16. 121212
17. flower
18. password
19. dragon
20. sunshine
21. master
22. hottie
23. loveme
24. zaq1zaq1
25. password1

1. 123456
2. password
3. 12345
4. 12345678
5. football
6. qwert
7. 1234567890
8. 1234567
9. princess
10. 1234
11. login
12. welcome
13. solo
14. abc123
15. admin
16. 121212
17. flower
18. password
19. dragon
20. sunshine
21. master
22. hottie
23. loveme
24. zaq1zaq1
25. password1

20172018
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. abc123
16. football
17. 123123
18. monkey
19. 654321
20. !@#$%^&* 
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. abc123
16. football
17. 123123
18. monkey
19. 654321
20. !@#$%^&* 
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123


Man hade kunnat tro att folk blev klokare och förstod mer allt med tiden, men det verkar ju inte så…

Kort och gott, Lösenord – detta ständiga dilemma, så enkelt och så svårt. Man måste inte bara komma på dem samt minnas dem, man måste också då och då byta dem.

Förr kunde man skapa en säker lösenord genom att ta en mening och sätta ihop utan mellanslag, men nya hackverktyg tar sig lätt förbi det då de numera har hela ordböcker som de sätter ihop meningar ifrån och testar.

Så hur gör man för att få ett bra lösenord med gemener och versaler, siffror och specialtecken, som samtidigt inte bildar ord – men är lätt att komma ihåg?

Det skulle kunna se ut så här, enligt en enkel formel: Lsmå7-2landE

Ta dina initialer, låt oss säga att du heter t.ex. Lennart Einström, sen kanske landskapet där du kommer ifrån t.ex. Småland och året som du är född.

Lägg initialerna i början och slutet som versaler: LE
Skriv in landskapet mellan dem i gemener: LsmålandE
Dela upp landskapet i två delar och lägg in ditt födelse år: Lsmå72landE
slutligen lägg in valfritt specialtecken, mellan siffrorna, t.ex. ett bindestreck: Lsmå7-2landE

Extra starkt – 14 tecken:

Vad man behöver komma ihåg: vilket år det är, vad man heter och när man är född 😉

Inled med de två förs siffrorna av året. Versal initial av förnamn, specialtecken (bindestreck), sex stycken siffror (födelsedatum) (ersätt ena av dubbla siffror med ”#”, specialtecken (punk), gemen initial av efternamn, avsluta med årets två sista siffror

Exempel: 20A-6802#8.m19

Detta kan man minska ner till 8 tecken:

Exempel: A-6802#8.m

Testa:
https://password.kaspersky.com/

Lite kul och intressant i sammanhanget är att forskare har lagt märke till att lösenordet: ji32k7au4a83 är otroligt vanligt förekommande. Varför och hur?

Vad det handlar om är att man använder ett tangentbord med teckensättningen för Mandarin och skriver helt enkelt översätter det till ”My Password

​​ji3 -> 我 -> M​​
2K7 -> 的 -> Y
​​au4 -> 密 -> PASS
​​a83 -> 碼 -> WORD

För att komma ihåg ett lösenord så kan du tvärt emot vad alla säger ha det på en synlig lapp, men istället för att du skriver ut t.ex Småland, så skriver du ”Födelselandskap”, samma med namn ”Tilltalsnamn” för ditt namn och ”Släktnamn” för efternamn etc.. Du hittar på ett sätt som är jättetydligt för dig, men ingen annan har exakt koll på vad det är…

Du kan även skriva en rapakalja text och ta en bild av det och där ditt lösenord är första stycken på tredje raden, så att du kan återkomma till det och ha dig med det i mobilen.

Mobilen är även bra att använda när man först skriver in svar till säkerhetsfrågor – ofta blir det lätt så att man tänkt för mycket/litet när man skrivit in dem, så man minns dem aldrig då man behöver använda dem för att återställa något.

Men om du har tagit en bild av skärmen med frågorna och dina svar med mobilen – så kan du alltid gå tillbaka och se de svaren där.

Don McMillanYour Password is Weak

Min digitala resa

Reading Time: 5 minutes Trots att jag inte har någon teknisk eller liknande utbildning, så har jag ändå varit med i den digitala utvecklingen från dess tidiga steg in i folkhemmet. Låt oss passa på tillfället och utnyttja det till att ta oss tillbaka … läs mer

BloggBlogg