Generera bra lösenord

Jag har slutat försöka komma i håg mina lösenord, eftersom min enda chans att göra det är att ha samma lösenord överallt och dessutom måste det i så fall vara enkelt. I stället använder jag nu ett lösenordshanteringsystem som synkar mina lösenord till alla mina datorer, telefoner och plattor och sparar lösenorden i en krypterad databas, det gör att jag numer bara behöver komma i håg ett lösenord (till den krypterade databasen) och kan ha långa, komplicerade och framförallt unika lösenord överallt.

Jag har bestämt för egen del att mina lösenord ska vara minst 25 tecken långa, bestå av stora och små bokstäver (asci) samt siffror och tecknen _ och -. Mitt lösenordhanteringssytem klarar av att generera sådanna lösenord åt mig med äkta randomness men ibland behöver jag göra det manuellt och har då hittat ett bra knep i form av ett skalkommando:

 tr -dc A-Za-z0-9_- < /dev/urandom | head -c 25 | xargs

Om man håller sig till ett sånt här system så hoppas jag att man slipper bli inblandad i sådana pinsamheter som en del journalister varit den sista tiden.

6 kommentarer

  1. Vill du ha även andra tecken och öka komplexiteten kan du skriva så här:

    tr -dc [:graph:] < /dev/urandom | head -c 25 | xargs

  2. Själv tycker jag att pwgen är ett trevligt program/paket att ha installerat för lösenordsgenerering.

    Vad gäller komplexitet så tycker jag det är mycket trevligare att öka längden på lösenorden, än att inkludera en massa ”konstiga” tecken.

    1. Ja, pwgen är bra. Jag prövade för några år sedan. Tiden går fort så jag minns inte när längre.

      Ett liknande program som jag hittar när jag söker i Ubuntus paketförråd, är gpw. Har du någon erfarenhet av det?

  3. Jag tycker att Keepass är helt oslagbart och som finns som ”fork” till bland annat Ubuntu som då heter KeepassX. Om man kombinerar att detta program lagrar lösenord krypterat samt kan generera lösenord precis så komplext man önskar mycket enkelt så tycker jag att det är en självklar vinnare.

    — Johan Ryberg

  4. Det kan vara bra bra att ha komplexa lösenord, det beror på sammanhanget. Att jag valt att bara köra asci-tecken beror på att jag i bland kan behöva skriva in tecknen för hand i en konstig konsol någonstans, via rdp tunlat över ssh eller nåt och då väljer jag hellre att dra upp antalet tecken något framför att sitta och leta efter @ eller £.

    @Johan: Håller med Keepass(x) är kanon och det finns kompatibla program till android också, mycket bra.

Lämna ett svar till Johan Ryberg Avbryt svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Switch to our mobile site

Page optimized by WP Minify WordPress Plugin