Vinnerliste

Lange, super-kryptiske passord er vel ikke nødvendigvis sikrere (?) De er i alle fall nesten håpløse å bruke når passordet befinner seg på en annen enhet, f.eks på mobilen. Vanlige ord er derimot mye mer kompatible med kortidshukommelsen, og man "parser" det på brøkdelen av et sekund. Eksempler sjekket med Bitwarden sin passordsjekker: 23knef3_dj)h1:2 ("strong", >10 år å knekke) er dette lett å huske? ("strong", >10 år å knekke) mine 4 tilfeldige ord ("strong", >10 år å knekke) nittenseksti 1960 ("strong", >10 år å knekke) Den eneste forskjellen mellom de er at det kryptiske er vanskeligere å lese for et menneske. Men det er ikke så relevant. Så jeg påstår at ved å velge kryptiske passord så gjør man egentlig bare seg selv en bjørnetjeneste. Det gjør livet litt vanskeligere, og påvirker ikke sikkerheten. Man kan evt gjøre noen egne vurderinger om hvor avanserte passord man vil ha på ulike tjenester. Dersom man selv vurderer f.eks. hjemmeautomasjon som ikke særlig kritisk, så står man jo fritt til å velge et lettere passord. Jeg tipper den 15-minutters karantenen primært er et tiltak mot boter, ikke mennesker.