Att tänka på
Enkelt och Medel klarar inte en avancerad brute force-attack mot en läckt databas. Däremot är de tillräckliga för att ingen ska kunna gissa sig till dem slumpmässigt eller via en vanlig ordbok.
Svårt är fyra ord ihop och ger ungefär 61 bits entropi. Det räcker mot offline-attacker även med modern hårdvara.
När det är dags att byta lösenord — byt inte bara den sista siffran. Välj ett helt nytt lösenord.
Är du orolig att glömma det nya lösenordet? Skriv ner det på en lapp, vik ihop, lägg i ett kuvert och skriv din signatur tvärs över skarven. Lägg sedan kuvertet på ett säkert ställe. Då märker du om någon öppnat det.
För riktigt viktiga konton (mejl, bank, lösenordshanterare) — använd en lösenordshanterare som genererar 16+ helt slumpade tecken.
| Bits | Tid att brute-forca offline | Bedömning |
|---|---|---|
| ~19 | sekunder | svagt — bara bekvämlighet |
| ~27 | minuter | svagt — bara bekvämlighet |
| ~50 | år | okej |
| ~60+ | århundraden | starkt |
| ~80+ | praktiskt taget omöjligt | mycket starkt |