Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  6 790
Hei.

Har bare et par spørsmål angående bruk av norske tegn i passord. (Æøå)

1. Vil ALLE nettsider/tjenester fungere med norske bokstaver i passord?

2. Vil det gi høyere sikkerhet ved at det er vanskeligere å cracke krypterte passord fra datainnbrudd? Noen tanker runde det?
2. Ja, og det er ikke betinget av svar på spørsmål 1. Rent matematisk er 1/29 mindre enn 1/26. Tilføyer man at æøå er for spesielt interesserte tar jeg med den friheten å si ja det gir høyere sikkerhet. Ikke bare rent matematisk, men også siden æøå er særnorske. Og verdens befolkning er circa 8 milliarder, Norges befolkning som bruker spesial tegnene æøå, er circa 5,5 millioner. Noe som betyr at vi utgjør 0.7% av verdensbefolkning.

Dette gjør at jeg mener det gir høyere sikkerhet siden: 1 utenlandske hackere må ha kunnskap om at vi bruker de ekstra tegnene. 2 Matematisk sannsynlighet gjør det vanskeligere.

Men siden Norge ligger på 4 plass på listen over capital per capita, Altså hvor rik hver enkel borger er. Det skyver nok viljen til å svindle Nordmenn i en negativ retning, noe som muligens gir insentiv for opportunister til å spesialisere seg i et marked som kan gi høyere avkastning enn andre lettere mål.


"med forbehold om utdaterte tall og feilberegninger, e noget beruset"
Sist endret av iiconanii; 24. desember 2024 kl. 04:47. Grunn: forbehold
Sitat av Stesolidhode Vis innlegg
1. Vil ALLE nettsider/tjenester fungere med norske bokstaver i passord?
Vis hele sitatet...
Nei, dessverre
Det er ikke helt sikkert at æøå vil fungere, nei. Det avhenger av hvilket character set (charset) som blir brukt. Hvis det er ISO-8859-1, så vil ikke æøå fungere. Dersom utviklerne av nettstedet husker på denne utfordringen og bruker f.eks. UTF-8 istedenfor, da vil æøå fungere i passord.
Sitat av iiconanii Vis innlegg
verdens befolkning er circa 8 milliarder, Norges befolkning som bruker spesial tegnene æøå, er circa 5,5 millioner. Noe som betyr at vi utgjør 0.7% av verdens befolkning

"med forbehold om utdaterte tall og feilberegninger, e noget beruset"
Vis hele sitatet...
Ja, det regnestykket ble nok feil med en størrelsesorden. Du mente nok 0,7‰ (promille) eller 0,07%
De tegnene er ikke særnorske, de brukes også i Danmark.

Problemet er hvis du er i utlandet, eller bruker et ikke-skandinavisk tastastur. Da er ikke de tegnene på tastaturet, og du får ikke skrevet de (uten mye jobb via character map).
Sitat av HystericalCat Vis innlegg
Det er ikke helt sikkert at æøå vil fungere, nei. Det avhenger av hvilket character set (charset) som blir brukt. Hvis det er ISO-8859-1, så vil ikke æøå fungere. Dersom utviklerne av nettstedet husker på denne utfordringen og bruker f.eks. UTF-8 istedenfor, da vil æøå fungere i passord.
Vis hele sitatet...
Du finner ÆØÅæøå i ISO-8559-1 (latin1) også. Problemet her er at f.eks. "æ" er representert som 0xe6 i latin1 og 0xc3 0xa6 i utf8. Så man må holde tunga beint i munnen og passe på at input behandles likt hele veien inn. Hvis man får inn utf8-representasjonen og dekoder som latin1 får man den velkjente "æ" i stedet for "æ".

Det er ikke til å stikke under en stol at veldig, veldig mange nettsteder ikke takler dette så bra. Faktisk såpass mange at jeg ikke helt ser poenget i forsøke. Jeg setter i stedet passord-manageren til å generere et ekstra langt passord, og ofte treffer jeg på begrensninger på både lengde og hvilke tegn de støtter i passordene sine også.

Med det sagt så øker sikkerheten ganske betraktelig ved å ta i bruk spesielle tegn og bokstaver når man kan. Men det er hovedsakelig i situasjoner hvor et lekket passord kan gjenbrukes andre steder. Lekkede databaser med hashede passord kan knekkes via brute-force, men det er sjeldent at disse verktøyene settes til å bruke flere bokstaver og tegn enn ASCII. Kripos kjørte en konkurranse for noen år siden, hvor en av oppgavene gikk ut på å cracke en MD5-hash der passordet viste seg å være "rør123", og nesten ingen lag klarte å løse den. Det sier litt. Man må gå målrettet inn for å knekke slike.

Bruk i stedet lange, tilfeldige passord generert av Bitwarden/Lastpass/whatever. Betydelig mindre sjanse for at noe brekker når en random nettside redesigner front-end og glemmer at det finnes mer enn ASCII.