[tartareandesire]

Citat:

Ursprungligen postat av Jine

Ja.

"Det var en gång en liten fisk!"
är mycket mer svårknäckt, både med ordlistor och (omöjligt med) bruteforce än
"Dvegelf!" - till att börja med så vet ju personen som sitter med en hash i handen inte att det är en mening.

Mer entropi == bättre lösenord, alltid.

Absolut, även om alla ord utom ett i den meningen hör till de 150 vanligaste svenska orden så är det en hel del permutationer att gå igenom. Använder man en större uppsättning specialtecken, siffror samt små / stora bokstäver så går det att öka säkerheten i den andra varianten rejält också dock (inte alltid alla tecken tillåts i lösenord visserligen).

Att bara sätta något tecken runt ordvarianten, t.ex. "# [ord] [ord] [ord] #" gör ju också vanliga ordlisteförsök ganska fruktlösa. Finns många olika trick man kan ta till för att göra lösenord säkra OCH enkla. Det är svårt för sabotörerna att täcka upp alla möjligheter, då kan de lika gärna bara bruteforca de mindre säkra lösenorden istället.

[Dimme]

OBS! Jag fick ett spammeddelande från "LinkedIn©" idag. Det var ett phishingförsök att få tag i mitt lösenord. Det kom förbi gmails spamfilter!

Jag gissar på att de fick tag i mitt email eftersom mitt konto hade blivit hackat, men jag hann ändra lösenordet i tid.

Här kommer headers:

Kod:

Delivered-To: m***@dimme.net
Received: by 10.180.103.7 with SMTP id fs7csp189885wib;
        Wed, 18 Jul 2012 02:35:59 -0700 (PDT)
Received: by 10.50.212.66 with SMTP id ni2mr1231913igc.66.1342604158753;
        Wed, 18 Jul 2012 02:35:58 -0700 (PDT)
Return-Path: <csteiger@ecentral.com>
Received: from mail4.ecentral.com (emu.ecentral.com. [216.38.223.233])
        by mx.google.com with ESMTPS id do10si20010779igc.25.2012.07.18.02.35.58
        (version=TLSv1/SSLv3 cipher=OTHER);
        Wed, 18 Jul 2012 02:35:58 -0700 (PDT)
Received-SPF: pass (google.com: domain of csteiger@ecentral.com designates 216.38.223.233 as permitted sender) client-ip=216.38.223.233;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of csteiger@ecentral.com designates 216.38.223.233 as permitted sender) smtp.mail=csteiger@ecentral.com
Received: from ecentral.com (unknown [178.91.229.12])
	(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
	(No client certificate requested)
	by mail4.ecentral.com (Postfix) with ESMTPSA id B5255114C9;
	Wed, 18 Jul 2012 03:35:26 -0600 (MDT)
Message-ID: <BA24A141.148B8CF7@ecentral.com>
Date: Wed, 18 Jul 2012 10:36:03 +0100
Reply-To: "LinkedIn©" <csteiger@ecentral.com>
From: "LinkedIn©" <csteiger@ecentral.com>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <m***@dhs.gov>
Cc: <m***@dhs.state.nj.us>,
	<m***@dickinson.edu>,
	<m***@digitalpath.net>,
	<m***@diltzinsurance.com>,
	<m***@dimme.net>,
	<m***@direcway.com>,
	<m***@direcway.com>,
	<m***@dmci.net>,
	<m***@dmeacock@freeeserve.co.uk>,
	<m***@dmv.com>,
	<m***@dog>,
	<m***@dogidcolalr.com>,
	<m***@dogidcollar>,
	<m***@dogidcollar.com>,
	<m***@dogidogidcollar.com>,
	<m***@dot.state.ia.us>,
	<m***@dow.com>,
	<m***@dragbike.com>,
	<m***@dreamwiz.com>,
	<m***@dreamworks.com>,
	<m***@dreamworks.com>,
	<m***@drpayne.com>,
	<m***@drtel.net>,
	<m***@dstsystems.com>,
	<m***@e-mails.ru>,
	<m***@earthlink.com>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>,
	<m***@earthlink.net>
Subject: Signaling LinkedIn Mail
Content-Type: text/html;
	charset="us-ascii"
Content-Transfer-Encoding: 7bit