Jag byter mönstret i mitt system varje år...*host* nästan... *harkel.
Man behöver ju inte följa just det mönstret i mitt exempel.
Ytterligare exempel:
(Födelseår - (antal tecken i domänen x 10) ) + specialordmönster + 2 slumpvalda tecken. + (årtal + mitt födelseår)
Specialordmönstret kan vara en korsning tär man varvar bokstäver från ett par tre olika ord av samma längd:
Två ord av samma längd och det tredje ordet är de x antal första tecknen i domännamnet. I detta exempel 4 tecken:
test
----
1111
star
----
2222
swec
----
3333
Blir då följande:
t s s e t w s a e t r c
- - - - - - - - - - - -
1 2 3 1 2 3 1 2 3 1 2 3
Exempel baserat på mönstret ovan:
Sweclockers: 1830tssetwsaetrc#$3995
Facebook: 1860tsfetasactre#$3995
Google: 1880tsgetosaotrg#$3995
Betydligt knepigare för en oinvigd att lista ut vad mönstret består av, även om denne får tag på flera lösenord att jämföra med varandra.
Men tillräckligt enkelt för mig att memorera. Inte lösenorden, men mönstret som används. Kan krävas lite tankekraft första gångerna när man bytt system, men efter ett tag så memorerar man ändå delar av lösenordet.
Och angående specialordmönstret: Där använder skriver man bara varje ord var för sig, men i kombination med piltangenterna så att orden sammanvävs automatiskt när man skriver dem.
T.ex:
Första ordet i ren form:
test
Väv in andra ordet med hjälp av bokstav + pil höger:
tsetsatr
Väv in tredje ordet med hjälp av bokstav + pil höger 2ggr.
tssetwsaetrc
Voilá!
Dock inte omöjligt för någon att lista ut det om de bara ser till att fundera ordentligt på det. Men det är i alla fall inte glasklart vid första anblick.
Det är bara ens egen fantasi som sätter gränsen på hur komplicerat man vill ha det. Vem säger att det måste vara ord med enbart gemener? Ett av orden kan också vara en grupp specialtecken också. Istället för "star", kan man ha: "%$¥*"
Exempel: teST + %$¥* + sWeC = t%se$WS¥eT*C.
De tre separata grupperna är lätta att memorera, men svårt för oinvigda att lista ut när de bara ser de sammanvävda kombinationerna.
...och längre ord än 4 tecken... fungerar också.
3 stycken 12 tecken långa grupper: (Första ordet l33tifierad)
k0rp1lomb01o + !"#¤%&/()=!" + sweclockers. = k!s0"wr#ep¤c1%ll&oo/cm(kb)e0=r1!so".
Bara den kombinationen utan ytterligare tillägg är redan starkt nog, och lätt att komma ihåg.
Enligt https://howsecureismypassword.net/ tar det en "desktop-dator" bara 429 novemdecillion år, då det ger 54 quinquavigintillion kombinationer.
Den andra teckengruppen är bara sifferraden på tangentbordet i rak följd med skift intryckt: 123456789012 = !"#¤%&/()=!"
(Tidsuppskattningarna från howsecureismypassword får tas med en grävskopa salt men ger ändå en liten fingervisning )
Tillägg:
Personligen är lite emot att använda lösenordsdatabaser. Oavsett hur stark kryptering de än använder.
Kan jämföras lite med att låsa in alla sina unika nycklar i ett kassaskåp, och sedan bara ha en nyckel till kassaskåpet.
...och givetvis väljer man ett säkert lösenord även där, som kräver att det antecknas... (Hänga nyckeln bredvid kassaskåpet.)
Visst kan man använda mitt system för databasen, men hur som så är alla lösenorden utbytta mot ett enda lösenord.
Man kan också dubblera säkerheten genom att köra med nyckelfiler + lösenord. Skulle endera komma på villovägar, så blir det lite svårare ör utomstående att ta sig in.
Det en hacker inte kan fixa med "brute force", tar denne med "social engineering".
Oj. Långt svar :).
Förstå mig rätt, jag håller som sagt med dig om att de är ett bra system. Eller, väldans bra för det är ju säkert som tusan.
Men det blir ju lite knivigt för minnet när en site blir hackad och man då antingen måste göra en avstickare i systemet för just den siten eller byta alla sina lösenord till ett nytt system.
Det är supersduper ur säkeehetssynpunkt men mindre snällt för minnet när någon av ens tjänster blir attackerad.
Klarar man av det där så äre ju fantastiskt. Själv är jag inte så vass (haha) och då kommer lösenordshanteraren till undsättning.
🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled