Världens säkraste lösenord! Och pinkod!

En bekant fick ett meddelande i ett socialt forum där det strax under en kommentar från Salman Rushdie tipsades om världens säkraste lösenord: bfvuak. Enligt sajten Bfvuak.com är det så bra att alla borde byta till det. Överallt. Tack vare lösenordets extremt höga säkerhet menar de att man lugnt kan använda det på samtliga tjänster och sidor. Jippi, så många problem lösta!

Det sägs vara ”computer generated” och därmed oknäckbart. Det ska dessutom vara oläsligt för det mänskliga ögat, men ändå lätt att komma ihåg.

Jag fick vissa indikationer på att vissa faktiskt inte inser hur farligt det här skulle vara så tänkte jag tänkte jag påminna om några tips när det gäller att hitta på ett säkert lösenord – till exempel dessa tips för säkra lösenord är en liten hjälp på vägen. Det här är förstås rent hysteriskt dumt och stämmer inte på något sätt. Jag var från början inte säker om det här är ett practical joke eller om det faktiskt fanns ett illasinnat motiv bakom. Cyberskurkarna skulle ju älska om en hel massa människor plötsligt bytte lösenord till ett de hade hittat på.

I ett angränsande ämne så har Dagens Nyheter och Svenska Dagbladet med flera skrivit om en analys som Data Genetics har gjort av stora mängder PIN-koder som har stulits eller läckt genom åren. De var kluriga nog att inte bara ta fram de vanligaste pinkoderna, utan att dessutom dra den rätt roliga slutsatsen att den minst vanliga måste vara den säkraste.

Denna kod var 8068. Och förutsatt att den som har snott ditt Visakort känner till de allra vanligaste koderna och väljer bland dem – och förutsatt att du fått välja kod själv och valde just en vanlig – så stämmer det ju.

Men så går det sällan till. Antingen ser cyberskurken till att få just din kod på ett eller annat sätt, till exempel genom phishing. Eller så har man kanske möjlighet att bruteforca den. 10000 kombinationer av fyra siffror går man igenom på ett par sekunder med mycket enkel utrustning. Det tar knappt lång tid manuellt, förutom att bankomaten skulle trilskas och expediten i butiken skulle kunna börja misstänka något.

PS. Alltså, byt inte lösenord till bfvuak. Pinkoden spelar däremot inte riktigt lika stor roll så länge du inte väljer den absolut vanligaste. Undvik därför upprepningar, raka talföljder och för enkla mönster.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

One comment

Your email address will not be published.

  • Challe, Permalink

    Intressant inlägg!

    Detta väcker två frågor hos mig:

    Varför består inte pinkoderna i allmänhet av fem siffror istället? Det är inte mycket svårare att komma ihåg, och det blir väl mycket säkrare?

    Du säger att man ska undvika raka talföljder och enkla mönster. Detta måste betyda att den ideala koden ska vara olika siffror som inte följer mönster. Det vill säga slumpmässig/random(?) Men random genererar ju oftare raka talföljder än vad människan gör, därför borde raka talföljder inte vara så tokiga i en kod i alla fall eftersom de är random?