Läs under rubriken ”Hur ska ett säkert lösenord se ut?” och byt ditt lösenord om det är för svagt.

mys pys, jens <3

”Om en krypterad anslutning inte är ett alternativ kan du alltid kryptera lösenordet på klientsidan, med javascript, innan det skickas till servern.”

Om en illvillig person ser det (av Javascript) krypterade lösenordet när det skickas över linan kanske det inte är till så mycket hjälp ändå – allt boven behöver göra är då att inaktivera Javascript och skicka den sniffade strängen för att komma åt kontot. Ungefär så.

Men det är klart, det blir ju jobbigare för denne än att direkt bli serverad lösenordet i klartext, det håller jag med om.

”None can remember a password like ‘J4fS<2′, which evidently mean that it will be written on a post-it note.”

Det är också viktigare med fler ord (passphrase) än att ha med konstiga tecken:

”It is 10 times more secure to use ”this is fun” as your password, than ‘J4fS<2′.”

Till syvende och sist handlar det om hur ofta servern tillåter nya inloggningsförsök:

”A hacker can hack the password ”alpine fun” in only 2 months if he is able to attack your server 100 times per second. But, with the penalty period and the 5 second delay, the same password can suddenly sustain an attack for 1,889 years.”