Øving 8 obligatorisk quiz 1
Formel for max antall forsøk:
T ^a t= antall mulige tegn og a=antall tegn
1. Hvor mange ulike passord bør en bruke?
Gruppe av svaralternativer
Ett passord til uvikte kontoer, ett passord til til litt viktige kontoer, og ett sterkt passord
til veldig viktige kontoer
Hvert passord bør bare brukes ett sted
Det holder med noen få ulike passord
Det riktige svaret er: Hvert passord bør bare brukes ett sted.
Å bruke samme passord flere steder øker risikoen for at flere kontoer blir
kompromittert hvis én tjeneste blir hacket. Passordene bør være unike for hver
tjeneste du bruker, og helst sterke, slik at det blir vanskeligere for hackere å knekke
dem.
En passord-manager kan hjelpe deg med å holde styr på alle disse unike
passordene på en sikker måte, og to-faktor-autentisering anbefales for enda bedre
sikkerhet.
2. Gitt et system hvor passord kan bestå av store- og små bokstaver, samt tall.
Og en datamaskin som kan teste 1 million passord i sekundet.
Hvor lang tid vil datamaskinen i værste mulig tilfelle bruke på å knekke et passord
med 8 tegn?
Rund svaret ned til nærmeste antall døgn
For å regne ut hvor lang tid det tar å knekke et passord med 8 tegn, må vi først finne ut hvor
mange mulige passord som kan dannes med et gitt tegnsett.
I dette tilfellet består tegnsettet av store bokstaver (A-Z), små bokstaver (a-z), og tall (0-9).
Det gir:
26 store bokstaver
26 små bokstaver
10 tall
Totalt har vi 26 + 26 + 10 = 62 mulige tegn per posisjon.
Et passord med 8 tegn kan dermed ha 62862^8628 mulige kombinasjoner:
628=21834010558489662^8 = 218 340 105 584 896628=218340105584896
Hvis datamaskinen kan teste 1 million (1 000 000) passord i sekundet, så tar det:
2183401055848961000000=218340105,584896 sekunder\frac{218 340 105 584 896}{1 000
000} = 218 340 105,584896 \text{ sekunder}1000000218340105584896
=218340105,584896 sekunder
For å konvertere til dager:
218340105,58489660×60×24≈2527,32 dager\frac{218 340 105,584896}{60 \times 60 \times
24} \approx 2 527,32 \text{ dager}60×60×24218340105,584896≈2527,32 dager
Rundet ned til nærmeste hele dag: 2 527 dager.
Datamaskinen vil i verste fall bruke omtrent 2 527 dager på å knekke passordet.
3. På hvor mange sider er epostadressen test@test.com lekket?
Tips: Bruk haveibeenpwned for å sjekke.
Jeg sjekket haveibeenpwned og da fikk jeg resultatet 525 data breaches
4. To-faktor autentisering er ikke viktig dersom man bruker en passordmanager.
En passord-manager er et verktøy som hjelper deg med å lagre og organisere passord på en
sikker måte. I stedet for å huske mange ulike passord for forskjellige kontoer, kan du bruke én
"hovednøkkel" (et sterkt passord) for å få tilgang til alle dine andre passord. Passordmanagere krypterer passordene dine, slik at de er sikret mot uautorisert tilgang.
Fordelene med en passord-manager inkluderer:
Sterke passord: Den kan generere komplekse og unike passord for hver konto.
Automatisk pålogging: Den kan fylle inn brukernavn og passord automatisk når du
logger inn på nettsteder.
Sikker lagring: Passordene dine er lagret i en kryptert database, som kun du har
tilgang til med hovedpassordet.
Eksempler på populære passord-managere er LastPass, 1Password, og Bitwarden. Det er
viktig å bruke et sterkt hovedpassord og, hvis mulig, aktivere to-faktor-autentisering for ekstra
sikkerhet.
To-faktor-autentisering (2FA) er fortsatt svært viktig, selv om du bruker en passord-manager.
Passord-managere kan gi økt sikkerhet ved å lagre komplekse passord, men hvis noen klarer å
få tak i hovedpassordet ditt, vil de kunne få tilgang til alle passordene dine.
2FA legger et ekstra lag med sikkerhet ved å kreve en annen bekreftelsesmetode i tillegg til
passordet, for eksempel en engangskode på mobiltelefonen din eller biometrisk autentisering.
Dette sikrer at selv om noen får tak i hovedpassordet ditt, vil de ikke kunne logge inn uten den
andre faktoren.
Derfor er det viktig å bruke både en passord-manager og 2FA der det er mulig for best mulig
sikkerhet.
5. Gitt et system hvor innloggingspassordet er laget på formen <to vanlige ord> + <to
tall>. Bruk antall vanlige ord i engelsk fra dokumentet "Autentisering: Passord". Gitt
en datamaskin som kan teste 1 million passord i sekundet.
Hvor lang tid vil datamaskinen i værste mulig tilfelle bruke på å knekke et passord på denne
formen?
Rund svaret ned til nærmeste antall hele sekunder.
NB: Her tar vi utgangspunkt i at formen på passordet er kjent for den som gjetter.
6. For å beregne hvor lang tid det vil ta for en datamaskin å knekke et passord på formen
"<to vanlige ord> + <to tall>", kan vi bruke følgende informasjon:
1. Antall engelske ord: Ifølge dokumentet "Autentisering: Passord" er det omtrent 10
000 vanlige engelske ord som brukes i passordkonstruksjoner.
2. Antall mulige tallkombinasjoner: To tall kan kombineres på 100 måter (00 til 99).
Beregning av antall mulige passordkombinasjoner:
For hvert ordvalg har vi 10 000 muligheter.
Passordet består av to ord, så det er 10000×10000=10000000010 000 \times 10 000 =
100 000 00010000×10000=100000000 mulige kombinasjoner for ordvalgene.
Med to tall er det 100000000×100=10000000000100 000 000 \times 100 = 10 000 000
000100000000×100=10000000000 mulige passord totalt.
Tid for å knekke passordet:
Datamaskinen kan teste 1 million passord i sekundet, så:
100000000001000000=10000 sekunder\frac{10 000 000 000}{1 000 000} = 10 000 \text{
sekunder}100000010000000000=10000 sekunder
Rundet ned til nærmeste hele sekund, vil datamaskinen i verste tilfelle bruke 10 000 sekunder
på å knekke passordet.
0
