Forum - Spårvägssällskapet.se

Varför måste lösenordet vara tolv tecken långt? Det är ju längre än jag har hos min bank...

Nu är jag inte så jätteofta inne på detta forum och jag använder många olika enheter att surfa med, vilket gör att jag måste logga in varje gång och jag kommer aldrig ihåg lösenordet.
Det vore önskvärt om ni tillät lösenord på sex tecken. Det är ju bara ett forum som sagt, ingen bank.

Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd...

643 skrev:Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd...

Jag är inloggad med "kom ihåg mig"-funktionen på min kontorsdator. Så jag kör väl då med lösenord som är sex tecken långt. Blandat siffror och bokstäver. Det är ca en månad sedan jag loggade in från annan plats/enhet. Behöver jag byta lösenord nästa gång jag loggar in?

LÅ1 skrev:

643 skrev:Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd...

Jag är inloggad med "kom ihåg mig"-funktionen på min kontorsdator. Så jag kör väl då med lösenord som är sex tecken långt. Blandat siffror och bokstäver. Det är ca en månad sedan jag loggade in från annan plats/enhet. Behöver jag byta lösenord nästa gång jag loggar in?

Min mobil brukar nollställa alla automatinloggningar då&då, och jag har inte behövt byta mitt korta lösenord när det hänt. Dock har jag fått byta till medlemssidorna här av någon mysko anledning, men då gjorde jag som 643 sa... Tycker också 12 tecken är lite väl långt, det är ändå ett forum bara.

Det verkar som om gamla lösenort fungerar bra. Men som ny medlem eller om man vill byta lösenord gäller 12 tecken. Rätt eller fel? Jag har kvar ett gammalt på bara 6 tecken i alla fall.

Rätt.

Ungefär nu borde vi ha fått reda på anledningen till de nya kravet på abnormt långa lösenord! Fram med förklaringen nu!

Svaret är att webmaster vill ha det så för att ha det så säkert som möjligt. Om jag minns rätt. Och eftersom webmaster är just webmaster så är det något vi inte kan göra något åt. För om webmaster blir sur får vi kanske leta efter en ny webmaster. Han gör sitt bästa - troligen på fritiden - för att vi ska ha det så roligt som möjligt, och det hedrar honom.

Då är tolv teckens lösenord ett billigt sätt för oss att visa vår uppskattning.

Kantorn skrev:Svaret är att webmaster vill ha det så för att ha det så säkert som möjligt. Om jag minns rätt. Och eftersom webmaster är just webmaster så är det något vi inte kan göra något åt. För om webmaster blir sur får vi kanske leta efter en ny webmaster. Han gör sitt bästa - troligen på fritiden - för att vi ska ha det så roligt som möjligt, och det hedrar honom.

Då är tolv teckens lösenord ett billigt sätt för oss att visa vår uppskattning.

Visst! Och det finns en fin artikel som beskriver webbplatsen och dess webbmasters arbete i det nr av Mfss som kom med posten för några dagar sedan.

Näe, jag blir inte sur. Men 12 tecken är typ 4 upphöjt i 60 gånger säkrare än 8 tecken. 12 tecken är det som rekommenderas av säkerhetsbranchen. Ju fler tecken desto säkrare. Ett lösenord i klartext med typ 20 tecken är mycket säkrare än ett kort med konstiga tecken. "Min häst är grön och spelar moped" tar oerhört lång tid att knäcka, jämfört med "4&7ghRt2" som knäcks inom några timmar. Notera att jag inte ställt några krav på lösenordets sammansättning. Jag kan ju sänka till åtta tecken, men då kräva minst en versal, en gemen, en siffra, samt minst ett övrigt tecken. Försök att memorera 4&7ghRt2.

Jag vill iaf inte vara med om att vi blir hackade, för att säkerhetskraven är för låga. Vill ni att era uppgifter cirkulerar på nätet?


Skickas från min iPad via Tapatalk

Om man kan hacka en site genom att knäcka lösenordet för en vanlig användare så har man andra problem än själva lösenordet.

Ett system skall klara av att hantera en brute force-attack mot inloggning, det finns enkla metoder för det.

Man måste fundera på vad det egentligen är man behöver skydda...

Hur många användare har samma lösenord här som på sin epost? Jag tror att det är rätt många. Hög säkerhet är bra. Nu har webmaster valt ovillkorligt tolv tecken i stället för villkorat åtta, med stora o små bokstäver, siffror och specialtecken. Jag börjar gilla det sättet att tänka.

http://xkcd.com/792

Den här strippen säger allt: Ett långt enkelt lösenord är starkare än ett kort krångligt. Välj själva, vill ni ha ett kort lösenord där ni måste använda gemener versaler siffror och udda tecken - eller ett långt där ni kan skriva vad som helst?

Ett lösenord är inte skapat för att det ska vara "roligt" eller "lätt att komma ihåg". Ett lösenord är skapat för att skydda obehöriga från given information. Att det då är ett krav på att ha ett start lösenord skyddar också slutanvändaren i större grad av intrång. Med det sagt är det fullt resonabelt att du kör 8 strängar med minst en versal och en siffra.

Strippen ovan var verkligen pedagogisk. Men den löser inte mitt grundproblem med alla lösenord, pinkoder, brukarnamn och allt vad det nu heter. En helt vanlig person som undertecknad har i stort och smått kanske 100 olika "log ins" som krävs för att komma in på diverse funktioner. I toppen ligger givetvis banker, jobbet, vissa nätverk och så vidare. Men så kommer i fallande angelägenhetsgrad allt av Internetbutiker, Biljettkontor, Hemsidor, Forum och ......

Hur skall man klara av att minnas dessa. Det finns bara två möjligheter- antingen har man samma "log in" överallt, eller så måste man skriva ned alla koder någonstans. Men rör man sig mellan olika platser så måste man ju ta med sig det man skrivit ned och kommer den listan på avvägar så kan det ske tråkiga ting.

Kanske webmaster eller någon annan kan komma med något förnuftigt råd. Och nämn inte memorera, det är omöjligt- jag har svårt att komma ihåg pinkoden till mitt plastkort och det är bara fyra siffror.

Kantorn skrev:Det verkar som om gamla lösenort fungerar bra. Men som ny medlem eller om man vill byta lösenord gäller 12 tecken. Rätt eller fel? Jag har kvar ett gammalt på bara 6 tecken i alla fall.

Mitt är bara 4 tecken och räcker gott.

Claes Thure Moberg skrev: Kanske webmaster eller någon annan kan komma med något förnuftigt råd. Och nämn inte memorera, det är omöjligt- jag har svårt att komma ihåg pinkoden till mitt plastkort och det är bara fyra siffror.

Vad gäller fyra siffrors pinkod så har jag en enkel metod.
1. Hitta på en fyrsiffrig kombination (nyckeln) som du bankar in i skallen, dvs kommer ihåg.
2. På kortet skriver du fyra siffror (kryptot), som utgör skillnaden mellan pinkod och nyckeln.

När du använder kortet lägger du helt enkelt ihop kryptot och nyckeln så får du pinkoden.
Enklast är det om man kastar minnessiffran vid addition och lägger till 10 om det behövs vid subtraktion. (Är det det som kallas modulo 10?)

Exempel
Nyckeln: 2943. På kortet står 4218.
Additionen ger om man slänger minnessiffrorna
4218 + 2943 = 6151
Detta är lätt att räkna ut i huvudet när man står i kassakön. Man behöver bara komma ihåg nyckeln. Men detta gäller ju pinkoder på plastkort.

Det övriga om långa lösenord gav en tankeställare.

/Tobba

Skall man ha långa lösenord så använder jag sådant som jag ändå kommer ihåg. T.ex. gatunamn, gärna utan "gatan", samt telefonnr till någon du känner/kände där. Smeknamn + postnummer till någon du känner, namn + födelseår på någon i din närhet etc.

När det gäller bank och bank-ID etc. måste man förstås vara extra eftertänksam.

Det gäller sedan bara att veta var man använt vilket lösenord. En sätt är att försöka hitta någon slags koppling mellan webbplatsen och lösenordet. Börjar webbsidans namn på S kan man ju ta Sunes efternamn + hans postnummer t.ex.

Men ännu så länge har vi inte någon bra lösning. Det är en sak att göra något med pinkoden till plastiken och accesskoderna till bank och ett fåtal av de viktigaste "log in"- objekten. Men när vi börjar snacka om 40- 50- 60- 70 eller så utav Forum, Hemsidor, Internetbutiker, Biljettagenturer och ... you name it. Då håller det inte längre med att ha ett aldrig så vetenskapligt uträknat "log in" till varje ställe. Alternativen är fortfarande bara två- samma överallt eller skriv ned allt på en lista.

Någon som har något bättre förslag?

webmaster skrev:Den här strippen säger allt: Ett långt enkelt lösenord är starkare än ett kort krångligt. Välj själva, vill ni ha ett kort lösenord där ni måste använda gemener versaler siffror och udda tecken - eller ett långt där ni kan skriva vad som helst?

Ett kort lösenord där man kan skriva vad som helst! Det här är inget bankkonto, och det är ingen sajt där det finns t.ex. kontokortsuppgifter eller något annat som kräver hög säkerhet. Det är ett diskussionsforum. Säkerhetsnivån bör anpassas till säkerhetsbehovet. Det finns ingen anledning att kräva 12 tecken långa lösenord här. Det skrämmer bara bort potentiella användare att kräva onödigt hög säkerhet.