«None shall pass, this is not the Android you’re looking for»


(Ill. Diana Rome Peebles)

(Ill. Diana Rome Peebles)

Passordet er alltid «Sverdfisk», (ja en Marx Brothers referanse der altså). Passordsikkerhet er litt som sikkerhetsbelter og reiseforsikring.  Du bør være oppmerksom på det, det bør være en ryggmargsrefleks, likevel er det forbausende mange som «glemmer seg»  fordi de er late eller dumme. Det gir hackere store fordeler.

Splashdata lager en årlig ranking over de mest brukte passordene i (den vestlige) verden. Den bygger på de millioner av passord som stjeles og publiseres av hackere verden over hvert eneste år. De siste årene har den gamle klassikeren «password»  blitt detronisert av «123456», men samtidig illustrere vel metodikken til Splashdata at uansett hvor vanskelig et passord er å løse, så kan det alltid stjeles.

Likevel, det å lage et trygt passord er ikke veldig vanskelig, som denne infografikken fra entrepreneur.com viser.

Eller min favoritt,  som vist av xkcd:

(imgs.xkcd.com/comics/password_strength.png)

(imgs.xkcd.com/comics/password_strength.png)

Den baserer seg på prinsippet at kompleksitet ikke kan måle seg mot lengde når det gjelder passordsikkerhet.

Men det finnes en annen form for «passord» som blir stadig vanligere, etterhvert som Android-telefoner overtar mer og mer av mobilmarkedet. Nemlig androidlåsmønstret (ALP) du drar mellom ni punkter på skjermen for å låse opp mobilen din.

Sivilingeniørstudenten Marte Løge fra, du gjettet det, NTNU, skrev sin hovedoppgave om sikkerheten av slike ALPer.  Og det viste seg at forunderlig nok er det ikke kun ved å tyvtitte eller se etter fingermerker på skjermen man kan bryte seg gjennom slike låser.

Der er forbausende lett å finne sammenhenger og tendenser.  Populære mønstre inkluderer bokstaver, og som alltid, korte koder er vanligere enn lange (selv om pussig nok er 9-nodede koder mye vanligere enn 8-nodede).

(Marte Løge, NTNU via ars technica)

(Marte Løge, NTNU via ars technica)

Løge selv anbefaler, i tillegg til den innlysende forbedringen å velge flere noder, å velge mønstre som krysser over hverandre.  Det gjør det både vanskeligere å tyvtitte og å tolke fingermerker. Et siste råd er å skru av linjefunksjonen som lyser opp når du trekker mønsteret.

Så,  når gmail-passordet ditt nå er skiftet fra «S4t4#?666»  til «regnbuehoppelangsomdanset» eller noe sånn  så er det på tide å bytte fra Z for Zorro til en pentagram på mobilen.