Sennilega höldum við flest að flóknustu lykilorðin séu best og að „flókin“ vísi í blöndu af bókstöfum, tölum og táknum. Þetta eru runur sem minna á það hvernig blótsyrði voru táknuð í teiknimyndasögum í gamla daga. Stóri og augljósi gallinn við lykilorð á borð við „Hj8!*Fj3“ er að þau hafa enga merkingu og því getur verið erfitt að muna þau.
Hitt sem kannski ekki er jafn augljóst er að slík lykilorð eru ekki endilega sérstaklega sterk heldur. Þannig er 5 stafa lykilorð sem samanstendur af lágstöfum eingöngu, alveg jafn sterkt og lykilorð sem blandar hástöfum, lágstöfum, tölum og táknum.
Lykilsetningar – passphrases á ensku
Lengd lykilorðs skiptir nefnilega meira máli en flækjustig upp á styrkleika. Með hverjum stafnum sem þú bætir í lykilorð eykst styrkleiki þess ótrúlega mikið. Þannig tekur það hakkara ekki nema klukkutíma að brjóta 9 stafa lykilorð úr hástöfum og lágstöfum en 3 milljónir ára að brjóta 15 stafa lykilorð úr sömu blöndu.
Hér er samt mikilvægt að velja ekki „auðgetanleg“ lykilorð, eins og nöfn barna sinna í einni runu, bara til að ná fram lengdinni.
Þá steytum við aftur á sama steini – hvernig í ósköpunum eigum við að muna 15 stafa runu? Jú, með því að nota lykilsetningar. „Vetur24“ er dæmi um (mjög slæmt) lykilorð. „VeturinnNálgastÓðfluga“ er dæmi um fyrnasterka lykilsetningu. Í þessu dæmi blöndum við hástöfum og lágstöfum í 22 stafa runu sem er auðvelt að muna og myndi taka netþrjóta meira en 6 billjónir ára að brjóta.
Gullna reglan …
… er því að stærðin skiptir víst máli: lengd er mikilvægari en flækjustig. Langar lykilsetningar er auðveldara að muna, það er erfiðara að giska á þær og þær eru sterkari vörn gegn árásum. Einn síðasti punktur: Þó lykilsetningar séu sterkari en lykilorð er ekki heppilegt að nota sömu lykilsetninguna á mörgum stöðum. Ef við lendum í því að lykilsetningu er stolið eða hún hökkuð, viljum við ekki að hún opni allar dyr samtímis.
Gangi ykkur vel að semja lykilsetningar og verið varkár í netheimum!
