Sikkerhetssiden haveibeenpwnd.com har fått tak i den største lekkede e-postoversikten noen gang.
Sikkerhetssiden haveibeenpwnd.com har fått tak i den største lekkede e-postoversikten noen gang.

Passord

711 millioner e-postadresser lekket - nå kan du sjekke din

Så var det på'n igjen med å bytte passord.

Troy Hunt driver den anerkjente nettsiden haveibeenpwned.com, som samler sammen lekkede e-poster og passord for å advare brukere om at passordene deres kan være på avveie.

Nå har de gjort den største oppdateringen av nettsiden noen gang, etter at de fikk tak i en database på 711 millioner e-postadresser som primært benyttes til distribusjon av spam gjennom et system som har fått navnet «Onliner Spambot».

Listen blir ifølge Hunt både benyttet som distribusjonsliste av spam, men også i kombinasjon med passord for utnytte brukernes e-postsystemer (SMPT-servere) til å faktisk sende spam til andre.

Du kan selv sjekke om e-postadressene dine er i en eller flere av de mange datasettene som nettkriminelle nå benytter seg av på haveibeenpwned.com.

Glemt alt du har lært om passord, nå er det "memorerte hemmeligheter" som gjelder

I 2003 skrev en amerikaner ved navn William Burr åtte sider med statlige retningslinjer for hvordan passord burde velges og settes sammen.

Dokumentet fra National Institute of Standards and Technology (NIST) ble toneangivende for hvordan sikre passord skulle se ut.

Kort oppsummert handlet det om å lage kryptiske passord med spesialtegn, tall og store og små bokstaver om hverandre uten sammenheng. Som "Tr0ub4dor&".

Men det var et problem.

Bare vrient for mennesker

I praksis er slike passord vanskelig for mennesker å huske. Og når du skal ha flere, nærmer det seg umulig.

Konsekvensen er at passordene enten er korte, eller folk gir blaffen og velger idiotiske passord som "qwerty" eller "Pass0rd".

Og nok et problem: Selv om tilsynelatende kryptiske passord ser innviklede ut for mennesker, er de lett match for datamaskiner.

Nå, 14 år etter, skifter NIST helt passordstrategi og har skrevet om retningslinjene. Burr er i dag pensjonert, men beklager feilen, skriver Wall Street Journal.

Bruk en memorert hemmelighet

Dypt nede i det nå 68 sider lange dokumentet med "retningslinjer for digital identitet" er anbefalingen å bruke en såkalt memorert hemmelighet.

I praksis kan passordet være sammensatt av ord som utgjør en setning folk lettere kan huske. NIST anbefaler at passordet gjerne kan være på 64 tegn!

Så isteden for å velge passord som "Tr0ub4dor&", anbefales det å velge passord som "elgoghårnettbliraldririktig".

Vi testet de to passordene i sikkerhetselskapet Kaspersky Labs passordsjekker. Forskjellen er formidabel.

Mens dagens raskeste superdatamaskin Tianhe-2 anslås å bruke 31 sekunder på å knekke "Tr0ub4dor&", ville den brukt minst 10.000 århundrer på "elgoghårnettbliraldririktig".

Promotion med annonselenker

Denne roterende vaskebørsten er genial

Promotion med annonselenker

Det beste tilbehøret du kan kjøpe i høst

Side3 bildeshout

blogg.no

Promotion

Dette er blogginnlegg fra blogg.no hvor bloggerne har kjøpt seg plass her på Side3.no gjennom bildeshout. Dette er tilgjengelig for alle bloggere på blogg.no.