Ellers er 1337-speak en god løsning, og hvis man i tillegg legger det inn i det norske språk (som i eksempelet ditt, og f.eks “eple3″) er vel sjangsen for ordbok-angrep liten. Ellers nevnte jeg joi selv tjeneste-bokstaver, som jeg synes kan være et godt alternativ. men bunnlinja er uansett: passord er og blir noe mas!

Min løsning er å lage delvis 1337-ord hvor noe er skrevet i store bokstaver. En stund hadde jeg for eksempel TOTT1ham. Lett å huske, og i tillegg legger jeg til “tjeneste-bokstaver” som hot eller face så ikke de aller enkleste robotene skal knekke dem.

Det tok litt tid før jeg kom igang med Revelation, men nå klarer jeg meg ikke uten. Jeg har så mange passord at jeg ikke har sjangs til å huske alle, så jeg har blitt avhengig av et slikt program – ihvertfall når ett (eller et fåtall) passord ikke er et alternativ.

Om man skal et fåtall passord bør man ihvertfall være streng på at man ikke bruker samme passord i nettbanken som på nettbutikken til Club 4 eller hva nå enn man driver med

Prøvde selv litt med en slik Wallet-funksjon, men synes det ble mye mas, og det døde litt ut. Ellers er jeg veldig fan av løsninger som gjør at man kan bruke samme konto overalt (type openID), men det er vel like usikkert som samme passord overalt.. Eller?

Resten (dvs alskens shell/sql-kontoer, forum, nettbutikker etc etc) har fått passord av typen totalt-random. Disse lagrer jeg med Revelation (GTK-passord-håndterer) som igjen krypterer og passordbeskytter passordfila.

Noen vil kanskje si at det er lite lurt å ha så mange passord i èn eller flere filer, men krypteringen er god og master-passordet er ett passord jeg KUN bruker der. I tillegg har jeg kun tilgang til den filen når jeg er hjemme. Så jeg føler meg igrunn mest sikker slik, fordi jeg kan ha totalt forskjellige og random passord på alle mulige nettsider/tjenester.

Det begynner å bli en del, og tanken på å bruke det samme passordet på “amatør-ett-eller-annet-forumet” og i nettbanken får meg til å grøsse…

Forsåvidt gode metoder – kanskje spesielt den siste.

Jeg tviler sterkt på at ordbokangrep tar automatisk hensyn til alle (u)tenkelige sammensetninger. Men, de tar nok ofte utgangspunkt i ord.

For min del synes jeg akronymer basert på setninger fungerer ganske bra i.e: “Atle ble ferdig med Mastergraden i 2009″ => “AbfmMi09″, “Lånekassen skal ha minst 4000 i kvartalet” => “Lshm4Kik”.

Da får passordet et “autistisk” preg, men gjør det mulig for alle oss andre å huske:)

Noen anbefalte en gang hele setninger som passord, altså å ha typisk et 40tegns passord. Vet ikke om det slo helt igjennom, tror det blir for mye å skrive..