enfen skrev:Man kan også blive for forsigtig.
Så langt mener jeg ikke, man behøver at gå for at få ordentlig beskyttelse. Et kodeord på 8-12 karakterer indeholdende et miks af store/små bogstaver, tal og måske specialtegn, burde være tilstrækkeligt.[/quote]enfen skrev:Man kan også blive for forsigtig.
enfen skrev:Der er jo ingen tvivl om, at de fleste, der bliver hacket, har benyttet et password, der har været meget simpelt - eks. kun bestående af små bogstaver.
ikkNico skrev:Men er det ikke. Et password på 12 karakter inkl tegn som ¤ og mellemrum er brute forcet på ca. 6 dage af Conficker
Du kan selv prøve at lege med det her: https://password.kaspersky.com/enfen skrev:Der er jo ingen tvivl om, at de fleste, der bliver hacket, har benyttet et password, der har været meget simpelt - eks. kun bestående af små bogstaver.
https://stormpath.com/blog/5-myths-password-security
http://resources.infosecinstitute.com/p ... vs-length/
Vreki skrev:Nu skal man lige huske at det forudsætter at det specifikt er dit password der forsøges hacket.
Medmindre du er Nato-general så er sandsynligheden nok større for at du bare er én på en liste af flere millioner, og så begynder selv nogle timers processorkraft at løbe op.
Vreki skrev:Selvfølgeligt skal man ikke have "123" som password, men der er også andre undersøgelser der viser at strenge krav til kompleksitet og hyppige passwordsskift medfører at folk skriver passwordet på en post-it, eller på anden måde tager genveje der kompromittere sikkerheden.
Vreki skrev:I det online samfund vi har i dag kan man efter nogle år ende med at have bogstaveligt talt hundrede af logins. Det er uladsiggørligt at have unikke stærke password til dem alle.
Vreki skrev:Og jeg lader ikke nogen online service huske mine passwords for mig. De er i sig selv sådan et high-value target at jeg ikke stoler på at de ikke er kompromitteret, det kan være både ulovligt og via "lovlige" hemmelige retskendelser osv.
Vreki skrev:Så mine egne regler er: Ting der er et kommercielt mål får høj sikkerhed, som f.eks to-faktor og helt unikke password.
PSN er et typisk eksempel pga alle tosserne der stjæler FIFA points. Fodbold burde forbydes.
Vreki skrev:Og så har jeg andre metoder som jeg holder for mig selv, det alle bedste er at finde på sine egne mønstre
Brugere der læser dette forum: Ingen og 78 gæster