Lösenordslängd

Om själva Forum. Personalen försöker svara på alla frågor.

Moderatorer: Jourmaster, Infomaster

Kategoriregler
Om själva Forum. Personalen försöker svara på alla frågor.
Allmänna forumregler
Robert T
Inlägg: 29
Blev medlem: lördag 10 mars 2012 15:03

Lösenordslängd

Inlägg av Robert T »

Varför måste lösenordet vara tolv tecken långt? Det är ju längre än jag har hos min bank...

Nu är jag inte så jätteofta inne på detta forum och jag använder många olika enheter att surfa med, vilket gör att jag måste logga in varje gång och jag kommer aldrig ihåg lösenordet.
Det vore önskvärt om ni tillät lösenord på sex tecken. Det är ju bara ett forum som sagt, ingen bank.
Användarens profilbild
643
Inlägg: 1096
Blev medlem: onsdag 11 januari 2012 10:58

Re: Lösenordslängd

Inlägg av 643 »

Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... :( - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd... :)
SSS 643 (+25,201,43)
fd SS 4643
LÅ1
Inlägg: 14849
Blev medlem: tisdag 15 mars 2005 15:32
Ort: Kungliga huvudstaden

Re: Lösenordslängd

Inlägg av LÅ1 »

643 skrev:Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... :( - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd... :)
Jag är inloggad med "kom ihåg mig"-funktionen på min kontorsdator. Så jag kör väl då med lösenord som är sex tecken långt. Blandat siffror och bokstäver. Det är ca en månad sedan jag loggade in från annan plats/enhet. Behöver jag byta lösenord nästa gång jag loggar in?
Rädda en medmänniskas liv, ge blod!
Att betala kontant är en solidaritetshandling
Joakim W
Inlägg: 467
Blev medlem: tisdag 22 september 2009 23:42
Ort: Västerås
Kontakt:

Re: Lösenordslängd

Inlägg av Joakim W »

LÅ1 skrev:
643 skrev:Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... :( - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd... :)
Jag är inloggad med "kom ihåg mig"-funktionen på min kontorsdator. Så jag kör väl då med lösenord som är sex tecken långt. Blandat siffror och bokstäver. Det är ca en månad sedan jag loggade in från annan plats/enhet. Behöver jag byta lösenord nästa gång jag loggar in?
Min mobil brukar nollställa alla automatinloggningar då&då, och jag har inte behövt byta mitt korta lösenord när det hänt. Dock har jag fått byta till medlemssidorna här av någon mysko anledning, men då gjorde jag som 643 sa... :roll: Tycker också 12 tecken är lite väl långt, det är ändå ett forum bara.
Besök gärna min hemsida http://www.jowahlen.se!
Användarens profilbild
Kantorn
Inlägg: 7469
Blev medlem: tisdag 01 mars 2005 10:23
Ort: Ryssby

Re: Lösenordslängd

Inlägg av Kantorn »

Det verkar som om gamla lösenort fungerar bra. Men som ny medlem eller om man vill byta lösenord gäller 12 tecken. Rätt eller fel? Jag har kvar ett gammalt på bara 6 tecken i alla fall.
Professionell tyckare
Användarens profilbild
Thomas Lange
Inlägg: 2227
Blev medlem: tisdag 06 augusti 2002 13:17
Ort: Stockholm - Lidingö

Re: Lösenordslängd

Inlägg av Thomas Lange »

Rätt.
Ju förr dess bättre.
Användarens profilbild
Hechtwagen
Inlägg: 3058
Blev medlem: tisdag 29 april 2008 21:10

Re: Lösenordslängd

Inlägg av Hechtwagen »

Ungefär nu borde vi ha fått reda på anledningen till de nya kravet på abnormt långa lösenord! Fram med förklaringen nu! :D
Användarens profilbild
Kantorn
Inlägg: 7469
Blev medlem: tisdag 01 mars 2005 10:23
Ort: Ryssby

Re: Lösenordslängd

Inlägg av Kantorn »

Svaret är att webmaster vill ha det så för att ha det så säkert som möjligt. Om jag minns rätt. Och eftersom webmaster är just webmaster så är det något vi inte kan göra något åt. För om webmaster blir sur får vi kanske leta efter en ny webmaster. Han gör sitt bästa - troligen på fritiden - för att vi ska ha det så roligt som möjligt, och det hedrar honom.

Då är tolv teckens lösenord ett billigt sätt för oss att visa vår uppskattning.
Professionell tyckare
LÅ1
Inlägg: 14849
Blev medlem: tisdag 15 mars 2005 15:32
Ort: Kungliga huvudstaden

Re: Lösenordslängd

Inlägg av LÅ1 »

Kantorn skrev:Svaret är att webmaster vill ha det så för att ha det så säkert som möjligt. Om jag minns rätt. Och eftersom webmaster är just webmaster så är det något vi inte kan göra något åt. För om webmaster blir sur får vi kanske leta efter en ny webmaster. Han gör sitt bästa - troligen på fritiden - för att vi ska ha det så roligt som möjligt, och det hedrar honom.

Då är tolv teckens lösenord ett billigt sätt för oss att visa vår uppskattning.
Visst! Och det finns en fin artikel som beskriver webbplatsen och dess webbmasters arbete i det nr av Mfss som kom med posten för några dagar sedan.
Rädda en medmänniskas liv, ge blod!
Att betala kontant är en solidaritetshandling
Användarens profilbild
webmaster
Webmaster
Webmaster
Inlägg: 365
Blev medlem: torsdag 30 maj 2002 14:01
Ort: /dev/null
Kontakt:

Lösenordslängd

Inlägg av webmaster »

Näe, jag blir inte sur. Men 12 tecken är typ 4 upphöjt i 60 gånger säkrare än 8 tecken. 12 tecken är det som rekommenderas av säkerhetsbranchen. Ju fler tecken desto säkrare. Ett lösenord i klartext med typ 20 tecken är mycket säkrare än ett kort med konstiga tecken. "Min häst är grön och spelar moped" tar oerhört lång tid att knäcka, jämfört med "4&7ghRt2" som knäcks inom några timmar. Notera att jag inte ställt några krav på lösenordets sammansättning. Jag kan ju sänka till åtta tecken, men då kräva minst en versal, en gemen, en siffra, samt minst ett övrigt tecken. Försök att memorera 4&7ghRt2.

Jag vill iaf inte vara med om att vi blir hackade, för att säkerhetskraven är för låga. Vill ni att era uppgifter cirkulerar på nätet?


Skickas från min iPad via Tapatalk
Läs alltid FAQ:en och Reglerna först innan du frågar om Forum.
Användarens profilbild
Odd
Inlägg: 6463
Blev medlem: onsdag 11 september 2002 23:03

Re: Lösenordslängd

Inlägg av Odd »

Om man kan hacka en site genom att knäcka lösenordet för en vanlig användare så har man andra problem än själva lösenordet.

Ett system skall klara av att hantera en brute force-attack mot inloggning, det finns enkla metoder för det.

Man måste fundera på vad det egentligen är man behöver skydda...
Genius on call
Användarens profilbild
Kantorn
Inlägg: 7469
Blev medlem: tisdag 01 mars 2005 10:23
Ort: Ryssby

Re: Lösenordslängd

Inlägg av Kantorn »

Hur många användare har samma lösenord här som på sin epost? Jag tror att det är rätt många. Hög säkerhet är bra. Nu har webmaster valt ovillkorligt tolv tecken i stället för villkorat åtta, med stora o små bokstäver, siffror och specialtecken. Jag börjar gilla det sättet att tänka.
Professionell tyckare
daniel_s
Inlägg: 14164
Blev medlem: fredag 13 september 2002 15:40

Re: Lösenordslängd

Inlägg av daniel_s »

Användarens profilbild
webmaster
Webmaster
Webmaster
Inlägg: 365
Blev medlem: torsdag 30 maj 2002 14:01
Ort: /dev/null
Kontakt:

Re: Lösenordslängd

Inlägg av webmaster »

Den här strippen säger allt: Ett långt enkelt lösenord är starkare än ett kort krångligt. Välj själva, vill ni ha ett kort lösenord där ni måste använda gemener versaler siffror och udda tecken - eller ett långt där ni kan skriva vad som helst?
Ett lösenord är inte skapat för att det ska vara "roligt" eller "lätt att komma ihåg". Ett lösenord är skapat för att skydda obehöriga från given information. Att det då är ett krav på att ha ett start lösenord skyddar också slutanvändaren i större grad av intrång. Med det sagt är det fullt resonabelt att du kör 8 strängar med minst en versal och en siffra.
password_strength.png
password_strength.png (90.51 KiB) Visad 9448 gånger
Läs alltid FAQ:en och Reglerna först innan du frågar om Forum.
Claes Thure Moberg
Inlägg: 752
Blev medlem: tisdag 07 oktober 2003 19:25
Ort: Tromsø

Re: Lösenordslängd

Inlägg av Claes Thure Moberg »

Strippen ovan var verkligen pedagogisk. Men den löser inte mitt grundproblem med alla lösenord, pinkoder, brukarnamn och allt vad det nu heter. En helt vanlig person som undertecknad har i stort och smått kanske 100 olika "log ins" som krävs för att komma in på diverse funktioner. I toppen ligger givetvis banker, jobbet, vissa nätverk och så vidare. Men så kommer i fallande angelägenhetsgrad allt av Internetbutiker, Biljettkontor, Hemsidor, Forum och ......

Hur skall man klara av att minnas dessa. Det finns bara två möjligheter- antingen har man samma "log in" överallt, eller så måste man skriva ned alla koder någonstans. Men rör man sig mellan olika platser så måste man ju ta med sig det man skrivit ned och kommer den listan på avvägar så kan det ske tråkiga ting.

Kanske webmaster eller någon annan kan komma med något förnuftigt råd. Och nämn inte memorera, det är omöjligt- jag har svårt att komma ihåg pinkoden till mitt plastkort och det är bara fyra siffror.
Donkeyman Filosoferar på http://www.nordens-paris.blogspot.com
Användarens profilbild
Bussmicke
Inlägg: 8016
Blev medlem: söndag 01 september 2002 1:38
Ort: Hammarby, Västerås
Kontakt:

Re: Lösenordslängd

Inlägg av Bussmicke »

Kantorn skrev:Det verkar som om gamla lösenort fungerar bra. Men som ny medlem eller om man vill byta lösenord gäller 12 tecken. Rätt eller fel? Jag har kvar ett gammalt på bara 6 tecken i alla fall.

Mitt är bara 4 tecken och räcker gott.
//Bussmicke.
Besök min hemsida samt Bussmicke.se på Facebook.

Stolt ägare av:
Canon EOS R & 6D Mark II, Canon EOS M5 och Canon Powershot G7 X Mark II samt Sony RX100 Mark III och VII.
Användarens profilbild
Tobba
Inlägg: 317
Blev medlem: lördag 31 augusti 2002 22:15
Ort: Vendelsö

Re: Lösenordslängd

Inlägg av Tobba »

Claes Thure Moberg skrev: Kanske webmaster eller någon annan kan komma med något förnuftigt råd. Och nämn inte memorera, det är omöjligt- jag har svårt att komma ihåg pinkoden till mitt plastkort och det är bara fyra siffror.
Vad gäller fyra siffrors pinkod så har jag en enkel metod.
1. Hitta på en fyrsiffrig kombination (nyckeln) som du bankar in i skallen, dvs kommer ihåg.
2. På kortet skriver du fyra siffror (kryptot), som utgör skillnaden mellan pinkod och nyckeln.

När du använder kortet lägger du helt enkelt ihop kryptot och nyckeln så får du pinkoden.
Enklast är det om man kastar minnessiffran vid addition och lägger till 10 om det behövs vid subtraktion. (Är det det som kallas modulo 10?)

Exempel
Nyckeln: 2943. På kortet står 4218.
Additionen ger om man slänger minnessiffrorna
4218 + 2943 = 6151
Detta är lätt att räkna ut i huvudet när man står i kassakön. Man behöver bara komma ihåg nyckeln. Men detta gäller ju pinkoder på plastkort.

Det övriga om långa lösenord gav en tankeställare.

/Tobba
Standarder är bra. Alla borde ha en.
LÅ1
Inlägg: 14849
Blev medlem: tisdag 15 mars 2005 15:32
Ort: Kungliga huvudstaden

Re: Lösenordslängd

Inlägg av LÅ1 »

Skall man ha långa lösenord så använder jag sådant som jag ändå kommer ihåg. T.ex. gatunamn, gärna utan "gatan", samt telefonnr till någon du känner/kände där. Smeknamn + postnummer till någon du känner, namn + födelseår på någon i din närhet etc.

När det gäller bank och bank-ID etc. måste man förstås vara extra eftertänksam.

Det gäller sedan bara att veta var man använt vilket lösenord. En sätt är att försöka hitta någon slags koppling mellan webbplatsen och lösenordet. Börjar webbsidans namn på S kan man ju ta Sunes efternamn + hans postnummer t.ex.
Rädda en medmänniskas liv, ge blod!
Att betala kontant är en solidaritetshandling
Claes Thure Moberg
Inlägg: 752
Blev medlem: tisdag 07 oktober 2003 19:25
Ort: Tromsø

Re: Lösenordslängd

Inlägg av Claes Thure Moberg »

Men ännu så länge har vi inte någon bra lösning. Det är en sak att göra något med pinkoden till plastiken och accesskoderna till bank och ett fåtal av de viktigaste "log in"- objekten. Men när vi börjar snacka om 40- 50- 60- 70 eller så utav Forum, Hemsidor, Internetbutiker, Biljettagenturer och ... you name it. Då håller det inte längre med att ha ett aldrig så vetenskapligt uträknat "log in" till varje ställe. Alternativen är fortfarande bara två- samma överallt eller skriv ned allt på en lista.

Någon som har något bättre förslag?
Donkeyman Filosoferar på http://www.nordens-paris.blogspot.com
Användarens profilbild
kildor
Inlägg: 5516
Blev medlem: tisdag 12 augusti 2003 16:59

Re: Lösenordslängd

Inlägg av kildor »

webmaster skrev:Den här strippen säger allt: Ett långt enkelt lösenord är starkare än ett kort krångligt. Välj själva, vill ni ha ett kort lösenord där ni måste använda gemener versaler siffror och udda tecken - eller ett långt där ni kan skriva vad som helst?
Ett kort lösenord där man kan skriva vad som helst! :idea: Det här är inget bankkonto, och det är ingen sajt där det finns t.ex. kontokortsuppgifter eller något annat som kräver hög säkerhet. Det är ett diskussionsforum. Säkerhetsnivån bör anpassas till säkerhetsbehovet. Det finns ingen anledning att kräva 12 tecken långa lösenord här. Det skrämmer bara bort potentiella användare att kräva onödigt hög säkerhet.
Skriv svar