Spørg Scientariet: Hvad er fremtiden for passwords?
more_vert
close
close

Vores nyhedsbreve

close
Når du tilmelder dig nyhedsbrevet, accepterer du både vores brugerbetingelser og at Mediehuset Ingeniøren og IDA group ind i mellem kontakter dig angående events, analyser, nyheder, tilbud etc. via telefon, SMS og e-mail. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Spørg Scientariet: Hvad er fremtiden for passwords?

Password

Vores læser Kim Hansen har spurgt:

Hvad er fremtiden for passwords på computere? I takt med at hackere får kraftigere maskiner, går det også hurtigere med at finde passwordene. Vi kan vel ikke blive ved med at få længere passwords?

Ivan Bjerre Damgård, professor på Institut for Datalogi, Aarhus Universitet, svarer:

Læs også: Leder: Sikkerheden i vores elektronik skal strammes op

Jeg tror, at vi kommer til at leve med passwords i mange år endnu.

Til trods for alle deres svagheder har passwords også nogle praktiske fordele, der gør dem svære at erstatte. Bl.a. er de uafhængige af den enhed, du logger på fra og kræver ikke speciel hardware.

Men det er naturligvis et problem, at angriberne får bedre udstyr til rådighed, og det er rigtigt, at det eneste svar er at bruge længere passwords.

Den gode nyhed er, at de ikke behøver at være så meget længere, som man måske skulle tro. Hvis man gør sit password bare én karakter længere, bliver antallet af muligheder mindst 36 gange større (hvis vi tillader både tal og bogstaver), og bare to karakterer mere betyder, at angriberen skal arbejde mere end 1.000 gange så hårdt.

Læs også: It-sikkerhed er den største udfordring ved Industri 4.0

Det er rigtigt, at lange passwords er svære at huske, så i fremtiden tror jeg, at 'pass-phrases' - altså hvor dit password er en hel sætning - vinder frem.

Fidusen er, at vi mennesker sagtens kan huske lange sætninger, der er svære at gætte, bare de giver mening.

Hvis man vil sikre sig mod kraftigere maskiner, eller hvis man bare generelt vil have bedre sikkerhed, bør man supplere passwords med noget andet, så man får det, der hedder 2-factor authentication.

Det kan f.eks. være en ekstra fysisk dims, du har med dig, som laver éngangs-koder, som du så taster ind. Det er f.eks. sådan, NemID virker, hvor plastickortet er faktor nr. 2.

Spørg Scientariet

Du kan spørge om alt inden for teknologi og naturvidenskab. Redaktionen udvælger indsendte spørgsmål og finder den bedste ekspert til at svare – eller sender spørgsmålet videre til vores kloge læsere. Klik her for at stille dit spørgsmål til Scientariet.

Kommentarer (17)

Det er rigtigt, at lange passwords er svære at huske, så i fremtiden tror jeg, at 'pass-phrases' - altså hvor dit password er en hel sætning - vinder frem.

Fidusen er, at vi mennesker sagtens kan huske lange sætninger, der er svære at gætte, bare de giver mening.

Men problemet er at jo mere vores passphrases blot indeholder almindelige ord, så er informations mængden heller ikke så stor. Man kan sagtens forestille sig en password cracker der har varianter af alle sætninger der findes i bøger på google books og andre steder. I praksis er mennesker bare ikke gode til at huske så meget information præcist som det er nødvendigt at huske.

Allerede i 2005 foreslog Bruce Schneier at man blot skrev sit password ned på papir og gemte det i tegnebogen sammen med andre stykker papir af værdi: https://www.schneier.com/blog/archives/200...

Det er sikkert med mindre nogen får fysisk adgang til din tegnebog eller opsnapper passwordet inde i din computer.

  • 3
  • 0

Det kommer da an på hvad du ved om systemet? Hvis du ikke kender længden af password eller antal ord er det da ret problematisk at håndtere.

Og udover de svagheder du selv nævner ved password på papir, så skal du også til at kigge dig over skulderen for det bliver da pludseligt en del nemmere for mig at aflure dit password når du sidder med din star bucks i den ene hånd, password seddel i den anden.

  • 1
  • 0

Hvis man laver et underscore i en sætning, så bliver kombinationen nærmest uendelig.. hvis angriberen ved at en sætning kun består af ord i ordbogen og er af en viis længde, så er det muligt at gætte sig frem.. men indsætter man store og små bogstaver og special bogtaver som ;,.-_* eller grææske bogstaver, så behøver det ikke være så angt et password

https://howsecureismypassword.net/

Et password som
WhoamI?Thatisagoodquestion-1212

Det tager forholdsvis lang tid at knække. test selv dit password.

  • 0
  • 0