Gå direkt till kursmenyn Gå direkt till innehållet
SökSök

Upplägg

Workshop: Tärning, tärning på bordet där...

… säg mig vilket lösenord som säkrast i landet är?

I den här workshopövningen kan du med hjälp av fem tärningar och en lösenordslista generera supersäkra lösenord!

Idén kommer från Electronic Frontier Foundation, en organisation som i trettio år jobbat för fri- och rättigheter i den digitala världen. De använder begreppet lösenfras istället för lösenord för att understryka att ett ord faktiskt inte på långa vägar är säkert nog för att skydda dina konton från angrepp.

Denna serie från xkcd beskriver lösenordsknäckande och -säkerhet bra:

Serie från XKCD som förklarar principen bakom lösenordsfraser.

Password Strength av Randall Munroe, xkcd.com/936 CC-BY-NC

Som serien förmedlar så är datorer nuförtiden tillräckligt snabba för att kunna gissa korta lösenord på väldigt kort tid. Det betyder att även till synes slumpmässiga lösenord som nQ\m=8*x eller gaG5^bG kan vara alldeles för svaga för att skydda ditt innehåll.

En annan viktig sak att tänka på är att inte använda samma lösenord till flera tjänster. Det har hänt att hackare fått tag på alla lösenord till en specifik webbsida, till exempel Linkedin-läckan 2012, och då kan ditt lösenord användas även för att komma åt andra tjänster.

Du behöver: Fem tärningar och denna ordlista (pdf).

Berätta kort för användarna om vikten av säkra lösenord och visa till exempel xkcd-serien. Förklara skillnaden på manuell och maskinell knäckning och att den här övningen är en bra strategi för att handskas med båda.

  1. Slå fem stycken tärningar.
  2. Läs av dem från vänster till höger (eller från vilket håll du vill, det spelar inte så stor roll!) och notera siffrorna. Det kan t.ex. vara 1, 5, 2, 2, 6.
  3. Slå upp siffran 15226 i ordlistan. Skriv ner ordet.
  4. Repetera steg 2-3 fem gånger så att du har sex ord sammanlagt.
  5. Nu har du ett lösenord! Det kan se ut t.ex. så här: aspekter seglade korrekt bevakning målvakt dans
  6. Kom på en minnesregel för att komma ihåg lösenordet. Det kan vara en mening, t.ex. “Ur flera aspekter seglade båten korrekt förbi kustbevakningen, därför gjorde målvakten en dans.” Det kan också vara en bild, som exemplet i xkcd.

Här är lösenordsskapardelen slut, men om du har mer tid i din workshop kan du fortsätta med följande steg.

  1. Deltagarna får var för sig rita en bild eller formulera en mening för det lösenord som de slagit fram.
  2. Deltagarna får gissa på varandras lösenord genom att titta på bilden eller läsa frasen. Detta illustrerar att även med denna avslöjande information så är det korrekta lösenordet svårt att gissa.

Deltagarna kan också kolla lösenordet på Kaspersky password checker för att se hur säkert det är (jämför med “vanliga” lösenord som “abc123” eller “qwerty” för att se skillnaden). Där framgår också hur lång tid det skulle ta att hacka lösenordet med en superdator!

Tänk på att uppmana deltagarna att ändra sina lösenord efter workshopen!

Avsluta kurs (Gäst)