Lösenordslängd

Om själva Forum. Personalen försöker svara på alla frågor.

Moderatorer: Jourmaster, Infomaster

Kategoriregler
Om själva Forum. Personalen försöker svara på alla frågor.
Allmänna forumregler

Lösenordslängd

Inläggav Robert T » lör 08 feb, 2014 19:46

Varför måste lösenordet vara tolv tecken långt? Det är ju längre än jag har hos min bank...

Nu är jag inte så jätteofta inne på detta forum och jag använder många olika enheter att surfa med, vilket gör att jag måste logga in varje gång och jag kommer aldrig ihåg lösenordet.
Det vore önskvärt om ni tillät lösenord på sex tecken. Det är ju bara ett forum som sagt, ingen bank.
Robert T
 
Inlägg: 13
Blev medlem: lör 10 mar, 2012 15:03

Re: Lösenordslängd

Inläggav 643 » sön 09 feb, 2014 5:13

Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... :( - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd... :)
SSS 643 (+25,201,43)
fd SS 4643
Användarvisningsbild
643
 
Inlägg: 966
Blev medlem: ons 11 jan, 2012 10:58

Re: Lösenordslängd

Inläggav LÅ1 » sön 09 feb, 2014 12:18

643 skrev:Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... :( - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd... :)

Jag är inloggad med "kom ihåg mig"-funktionen på min kontorsdator. Så jag kör väl då med lösenord som är sex tecken långt. Blandat siffror och bokstäver. Det är ca en månad sedan jag loggade in från annan plats/enhet. Behöver jag byta lösenord nästa gång jag loggar in?
Bli blodgivare - Ge blod !
LÅ1
 
Inlägg: 11767
Blev medlem: tis 15 mar, 2005 15:32
Ort: Kungliga huvudstaden

Re: Lösenordslängd

Inläggav Joakim W » sön 09 feb, 2014 15:19

LÅ1 skrev:
643 skrev:Kravet på 12 tecken i det av högst oklar anledning jättehemliga lösenordet infördes helt plötsligt och
i känd stil helt utan varje form av information om nypåfundet... :( - inte underligt att många bojkottar
Forum! Den vänlige informatören rekommenderade att man använde sitt vanliga 6-siffriga fast två
gånger i följd... :)

Jag är inloggad med "kom ihåg mig"-funktionen på min kontorsdator. Så jag kör väl då med lösenord som är sex tecken långt. Blandat siffror och bokstäver. Det är ca en månad sedan jag loggade in från annan plats/enhet. Behöver jag byta lösenord nästa gång jag loggar in?

Min mobil brukar nollställa alla automatinloggningar då&då, och jag har inte behövt byta mitt korta lösenord när det hänt. Dock har jag fått byta till medlemssidorna här av någon mysko anledning, men då gjorde jag som 643 sa... :roll: Tycker också 12 tecken är lite väl långt, det är ändå ett forum bara.
21-åring från Södertälje intresserad av tåg och spårvagnar!
Besök gärna min hemsida, http://www.jowahlen.se!
Joakim W
 
Inlägg: 191
Blev medlem: tis 22 sep, 2009 22:42
Ort: Lina Hage, Södertälje

Re: Lösenordslängd

Inläggav Kantorn » mån 10 feb, 2014 10:11

Det verkar som om gamla lösenort fungerar bra. Men som ny medlem eller om man vill byta lösenord gäller 12 tecken. Rätt eller fel? Jag har kvar ett gammalt på bara 6 tecken i alla fall.
Mina önskemål:
Spårväg på linje 4 och från Brommaplan till Näsbypark
Trådbuss på tex samtliga 11x-linjer
Användarvisningsbild
Kantorn
 
Inlägg: 6929
Blev medlem: tis 01 mar, 2005 10:23
Ort: Ryssby

Re: Lösenordslängd

Inläggav Thomas Lange » mån 10 feb, 2014 10:40

Rätt.
Ju förr dess bättre.
Användarvisningsbild
Thomas Lange
 
Inlägg: 2066
Blev medlem: tis 06 aug, 2002 12:17
Ort: Stockholm - Lidingö

Re: Lösenordslängd

Inläggav Hechtwagen » mån 10 feb, 2014 12:29

Ungefär nu borde vi ha fått reda på anledningen till de nya kravet på abnormt långa lösenord! Fram med förklaringen nu! :D
Användarvisningsbild
Hechtwagen
 
Inlägg: 1723
Blev medlem: tis 29 apr, 2008 20:10

Re: Lösenordslängd

Inläggav Kantorn » mån 10 feb, 2014 13:21

Svaret är att webmaster vill ha det så för att ha det så säkert som möjligt. Om jag minns rätt. Och eftersom webmaster är just webmaster så är det något vi inte kan göra något åt. För om webmaster blir sur får vi kanske leta efter en ny webmaster. Han gör sitt bästa - troligen på fritiden - för att vi ska ha det så roligt som möjligt, och det hedrar honom.

Då är tolv teckens lösenord ett billigt sätt för oss att visa vår uppskattning.
Mina önskemål:
Spårväg på linje 4 och från Brommaplan till Näsbypark
Trådbuss på tex samtliga 11x-linjer
Användarvisningsbild
Kantorn
 
Inlägg: 6929
Blev medlem: tis 01 mar, 2005 10:23
Ort: Ryssby

Re: Lösenordslängd

Inläggav LÅ1 » mån 10 feb, 2014 17:57

Kantorn skrev:Svaret är att webmaster vill ha det så för att ha det så säkert som möjligt. Om jag minns rätt. Och eftersom webmaster är just webmaster så är det något vi inte kan göra något åt. För om webmaster blir sur får vi kanske leta efter en ny webmaster. Han gör sitt bästa - troligen på fritiden - för att vi ska ha det så roligt som möjligt, och det hedrar honom.

Då är tolv teckens lösenord ett billigt sätt för oss att visa vår uppskattning.

Visst! Och det finns en fin artikel som beskriver webbplatsen och dess webbmasters arbete i det nr av Mfss som kom med posten för några dagar sedan.
Bli blodgivare - Ge blod !
LÅ1
 
Inlägg: 11767
Blev medlem: tis 15 mar, 2005 15:32
Ort: Kungliga huvudstaden

Lösenordslängd

Inläggav webmaster » ons 12 feb, 2014 19:53

Näe, jag blir inte sur. Men 12 tecken är typ 4 upphöjt i 60 gånger säkrare än 8 tecken. 12 tecken är det som rekommenderas av säkerhetsbranchen. Ju fler tecken desto säkrare. Ett lösenord i klartext med typ 20 tecken är mycket säkrare än ett kort med konstiga tecken. "Min häst är grön och spelar moped" tar oerhört lång tid att knäcka, jämfört med "4&7ghRt2" som knäcks inom några timmar. Notera att jag inte ställt några krav på lösenordets sammansättning. Jag kan ju sänka till åtta tecken, men då kräva minst en versal, en gemen, en siffra, samt minst ett övrigt tecken. Försök att memorera 4&7ghRt2.

Jag vill iaf inte vara med om att vi blir hackade, för att säkerhetskraven är för låga. Vill ni att era uppgifter cirkulerar på nätet?


Skickas från min iPad via Tapatalk
Läs alltid FAQ:en och Reglerna först innan du frågar om Forum.
Användarvisningsbild
webmaster
Webmaster
Webmaster
 
Inlägg: 380
Blev medlem: tor 30 maj, 2002 13:01
Ort: /dev/null

Re: Lösenordslängd

Inläggav Odd » ons 12 feb, 2014 20:59

Om man kan hacka en site genom att knäcka lösenordet för en vanlig användare så har man andra problem än själva lösenordet.

Ett system skall klara av att hantera en brute force-attack mot inloggning, det finns enkla metoder för det.

Man måste fundera på vad det egentligen är man behöver skydda...
När man tänker för mycket kan man ibland skapa problem som inte fanns där från början -Nalle puh
Användarvisningsbild
Odd
 
Inlägg: 3830
Blev medlem: ons 11 sep, 2002 22:03

Re: Lösenordslängd

Inläggav Kantorn » ons 12 feb, 2014 21:34

Hur många användare har samma lösenord här som på sin epost? Jag tror att det är rätt många. Hög säkerhet är bra. Nu har webmaster valt ovillkorligt tolv tecken i stället för villkorat åtta, med stora o små bokstäver, siffror och specialtecken. Jag börjar gilla det sättet att tänka.
Mina önskemål:
Spårväg på linje 4 och från Brommaplan till Näsbypark
Trådbuss på tex samtliga 11x-linjer
Användarvisningsbild
Kantorn
 
Inlägg: 6929
Blev medlem: tis 01 mar, 2005 10:23
Ort: Ryssby

Re: Lösenordslängd

Inläggav daniel_s » ons 12 feb, 2014 21:47

daniel_s
 
Inlägg: 11007
Blev medlem: fre 13 sep, 2002 14:40

Re: Lösenordslängd

Inläggav webmaster » sön 16 feb, 2014 10:11

Den här strippen säger allt: Ett långt enkelt lösenord är starkare än ett kort krångligt. Välj själva, vill ni ha ett kort lösenord där ni måste använda gemener versaler siffror och udda tecken - eller ett långt där ni kan skriva vad som helst?

Ett lösenord är inte skapat för att det ska vara "roligt" eller "lätt att komma ihåg". Ett lösenord är skapat för att skydda obehöriga från given information. Att det då är ett krav på att ha ett start lösenord skyddar också slutanvändaren i större grad av intrång. Med det sagt är det fullt resonabelt att du kör 8 strängar med minst en versal och en siffra.


password_strength.png
password_strength.png (90.85 KiB) Visad 3355 gånger
Läs alltid FAQ:en och Reglerna först innan du frågar om Forum.
Användarvisningsbild
webmaster
Webmaster
Webmaster
 
Inlägg: 380
Blev medlem: tor 30 maj, 2002 13:01
Ort: /dev/null

Re: Lösenordslängd

Inläggav Claes Thure Moberg » sön 16 feb, 2014 11:39

Strippen ovan var verkligen pedagogisk. Men den löser inte mitt grundproblem med alla lösenord, pinkoder, brukarnamn och allt vad det nu heter. En helt vanlig person som undertecknad har i stort och smått kanske 100 olika "log ins" som krävs för att komma in på diverse funktioner. I toppen ligger givetvis banker, jobbet, vissa nätverk och så vidare. Men så kommer i fallande angelägenhetsgrad allt av Internetbutiker, Biljettkontor, Hemsidor, Forum och ......

Hur skall man klara av att minnas dessa. Det finns bara två möjligheter- antingen har man samma "log in" överallt, eller så måste man skriva ned alla koder någonstans. Men rör man sig mellan olika platser så måste man ju ta med sig det man skrivit ned och kommer den listan på avvägar så kan det ske tråkiga ting.

Kanske webmaster eller någon annan kan komma med något förnuftigt råd. Och nämn inte memorera, det är omöjligt- jag har svårt att komma ihåg pinkoden till mitt plastkort och det är bara fyra siffror.
Donkeyman Filosoferar på http://www.nordens-paris.blogspot.com
Claes Thure Moberg
 
Inlägg: 673
Blev medlem: tis 07 okt, 2003 18:25
Ort: Tromsø

Re: Lösenordslängd

Inläggav Bussmicke » sön 16 feb, 2014 11:52

Kantorn skrev:Det verkar som om gamla lösenort fungerar bra. Men som ny medlem eller om man vill byta lösenord gäller 12 tecken. Rätt eller fel? Jag har kvar ett gammalt på bara 6 tecken i alla fall.



Mitt är bara 4 tecken och räcker gott.
//Bussmicke.
Besök min hemsida samt Bussmicke.se på Facebook.

Stolt ägare av:
Olympus E-P3, E-M5 (OM-D) och Sony RX-100
Användarvisningsbild
Bussmicke
 
Inlägg: 7828
Blev medlem: sön 01 sep, 2002 0:38
Ort: Hammarby, Västerås

Re: Lösenordslängd

Inläggav Tobba » sön 16 feb, 2014 12:30

Claes Thure Moberg skrev:Kanske webmaster eller någon annan kan komma med något förnuftigt råd. Och nämn inte memorera, det är omöjligt- jag har svårt att komma ihåg pinkoden till mitt plastkort och det är bara fyra siffror.

Vad gäller fyra siffrors pinkod så har jag en enkel metod.
1. Hitta på en fyrsiffrig kombination (nyckeln) som du bankar in i skallen, dvs kommer ihåg.
2. På kortet skriver du fyra siffror (kryptot), som utgör skillnaden mellan pinkod och nyckeln.

När du använder kortet lägger du helt enkelt ihop kryptot och nyckeln så får du pinkoden.
Enklast är det om man kastar minnessiffran vid addition och lägger till 10 om det behövs vid subtraktion. (Är det det som kallas modulo 10?)

Exempel
Nyckeln: 2943. På kortet står 4218.
Additionen ger om man slänger minnessiffrorna
4218 + 2943 = 6151
Detta är lätt att räkna ut i huvudet när man står i kassakön. Man behöver bara komma ihåg nyckeln. Men detta gäller ju pinkoder på plastkort.

Det övriga om långa lösenord gav en tankeställare.

/Tobba
Standarder är bra. Alla borde ha en.
Användarvisningsbild
Tobba
 
Inlägg: 316
Blev medlem: lör 31 aug, 2002 21:15
Ort: Vendelsö

Re: Lösenordslängd

Inläggav LÅ1 » sön 16 feb, 2014 13:21

Skall man ha långa lösenord så använder jag sådant som jag ändå kommer ihåg. T.ex. gatunamn, gärna utan "gatan", samt telefonnr till någon du känner/kände där. Smeknamn + postnummer till någon du känner, namn + födelseår på någon i din närhet etc.

När det gäller bank och bank-ID etc. måste man förstås vara extra eftertänksam.

Det gäller sedan bara att veta var man använt vilket lösenord. En sätt är att försöka hitta någon slags koppling mellan webbplatsen och lösenordet. Börjar webbsidans namn på S kan man ju ta Sunes efternamn + hans postnummer t.ex.
Bli blodgivare - Ge blod !
LÅ1
 
Inlägg: 11767
Blev medlem: tis 15 mar, 2005 15:32
Ort: Kungliga huvudstaden

Re: Lösenordslängd

Inläggav Claes Thure Moberg » sön 16 feb, 2014 19:30

Men ännu så länge har vi inte någon bra lösning. Det är en sak att göra något med pinkoden till plastiken och accesskoderna till bank och ett fåtal av de viktigaste "log in"- objekten. Men när vi börjar snacka om 40- 50- 60- 70 eller så utav Forum, Hemsidor, Internetbutiker, Biljettagenturer och ... you name it. Då håller det inte längre med att ha ett aldrig så vetenskapligt uträknat "log in" till varje ställe. Alternativen är fortfarande bara två- samma överallt eller skriv ned allt på en lista.

Någon som har något bättre förslag?
Donkeyman Filosoferar på http://www.nordens-paris.blogspot.com
Claes Thure Moberg
 
Inlägg: 673
Blev medlem: tis 07 okt, 2003 18:25
Ort: Tromsø

Re: Lösenordslängd

Inläggav kildor » sön 16 feb, 2014 20:57

webmaster skrev:Den här strippen säger allt: Ett långt enkelt lösenord är starkare än ett kort krångligt. Välj själva, vill ni ha ett kort lösenord där ni måste använda gemener versaler siffror och udda tecken - eller ett långt där ni kan skriva vad som helst?

Ett kort lösenord där man kan skriva vad som helst! :idea: Det här är inget bankkonto, och det är ingen sajt där det finns t.ex. kontokortsuppgifter eller något annat som kräver hög säkerhet. Det är ett diskussionsforum. Säkerhetsnivån bör anpassas till säkerhetsbehovet. Det finns ingen anledning att kräva 12 tecken långa lösenord här. Det skrämmer bara bort potentiella användare att kräva onödigt hög säkerhet.
Användarvisningsbild
kildor
 
Inlägg: 5019
Blev medlem: tis 12 aug, 2003 15:59
Ort: Stockholm

Nästa

Återgå till Frågor, kommentarer och förslag

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst