Lösenord
Hur skall man välja ett bra lösenord? Det är inte alltid så enkelt och vad som räknas som ett säkert lösenord idag kommer att ändra sig över tiden.
Universitetets lösenordsportal för studenter och anställda, Passport, har följande regler för att välja lösenord:
Lösenordet måste innehålla minst tio tecken från tre av följande teckengrupper, samt får inte innehålla delar av ditt namn
- Små bokstäver a-z
- Stora bokstäver A-Z
- Siffror 0-9
- Specialtecken !@#$¤%/( ){}[]=?+\*,;.:-_|
- Du kan inte använda de senaste 24 lösenord
Men hur skall man välja sitt lösenord? Det finns många tekniker men generellt kan man säga att längre är bättre. Hellre ett långt lösenord än ett komplicerat. Det är bättre att använda en lösenordsfras och inte bara ett lösenord. Ett exempel på en lösenordsfras är:
A-long-passphrase-1s-BETTER
Frasen innehåller 27 tecken, skapad med både stora och små bokstäver, siffror och specialtecken. Dessutom är den möjlig att komma ihåg. Tänk på att undvika svenska tecken om du vet att du kommer att logga in från datorer som inte har svenskt tangentbord. Vissa specialtecken kan också saknas på tangentbord för andra språk.
Att välja ett kort men komplicerat lösenord gör det svårt att komma ihåg men det är ändå större risk att någon gissar eller knäcker det. Det är inte helt ovanligt att hackers kommer över lösenordsdatabaser som de sedan i lugn och ro kan försöka få fram lösenorden ur genom speciella program. Dessa lösenordsknäckningsprogram är mycket effektiva och hittar enkelt lösenord av typen:
Kalle123
P4ssw0rd
123456
S3cret?
Kontakt
IT-säkerhet
Magnus Persson
IT-arkitekt
Telefon:
046-222 13 60
E-post:
magnus [dot] persson [at] ldc [dot] lu [dot] se
IT-säkerhet, Lunds universitet security [at] lu [dot] se