Tester passordet ditt gratis

Svenske Post- och Telestyrelsen vil ha folk til å velge bedre passord, og lanserer en gratis test.

14. nov. 2005 - 11:19

Passordtesten til Post- och Telestyrelsen (PTS) er ganske enkel, og skal først og fremst minne om regler for hva man bør unngå. Pussig nok kommer den samtidig med en kommersiell tjeneste for passordsjekk, RainbowCrack Online, basert på «rainbow»-tabeller.

    Les også:

Forskjellen mellom PTS-tjenesten og RainbowCrack er stor: PTS retter seg mot private, og du skal taste inn et passord. RainbowCrack henvender seg til bedrifter, og krever at du oppgir passordenes hash-verdi. Hvis RainbowCrack greier å finne passordet ut fra hash-verdien, er konklusjonen at enhver hacker som fanger opp den samme hash-verdien, også kunne få vite hva passordet er.

Sikkerhetseksperter har nok av historier om hvordan minst en ansatt i hver større bedrift har valgt merket på bilen sin som passord, ofte «toyota», eller «toyotatoyota» hvis systemet krever flere enn seks tegn.

For å få grønt lys for passordet man taster inn hos PTS, må man inkludere små bokstaver, store bokstaver, tall, spesialtegn (!@#? og så videre) og ha minst åtte tegn i passordet.

Mellomrom fungerer også som spesialtegn i testen, så «Kong Håkon7» blir et godkjent, men neppe særlig trygt passord.

Selv om testen ikke sjekker om det brukes vanlige ord, så minner den brukeren på å unngå kjente ord eller navn, samt telefonnummer eller bilnummer.

– Velg et irrasjonelt passord som ikke kan kobles til deg, dine slektninger, jobben eller andre ting som kan kobles til deg, oppfordrer siden.

Så spørs det bare om brukerne selv er i stand til å huske de sikre passordene. Hvis man må skrive ned passordet, er lappen å regne som et verdipapir, advarer PTS.

Testen fungerer likt på norsk og svensk, så de som trenger en sjekkliste for å finne ut hvilke regler de har brutt, kan sjekke passordene sine her.

Testen beskyttes gjennom SSL-kryptering og verken IP-adresser eller testede kombinasjoner lagres, lover PTS. De advarer likevel mot å teste passord man allerede bruker eller har tenkt å bruke. Poenget er å lære opp folk i hvordan de kan konstruere passord som er vanskelige å knekke.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.