Passord

Fra Wikipedia, den frie encyklopedi.

Et godt passord kan utgjøre et være eller ikke være for sikkerheten på et system. I enkle implementasjoner finner vi løsninger hvor passord lagres i klartekst, men det hører heldigvis til sjeldenhetene. Det normale er å beskytte passordet med en eller annen form for kryptering.

[rediger]

Krypterte passord

Krypterte passord er per definisjon ikke krypterte, da det ikke fins noen måte å dekryptere passordet på – man må vite passordet for å se om det stemmer. Det riktige begrepet i denne sammenheng er hashing, eller enveiskryptering.

[rediger]

Passord i klartekst

Hvis du benytter tjenester som går i klartekst, risikerer du at passordet blir fanget opp av uvedkommende. Den beste løsningen på dette er selvfølgelig å unngå klartekst-tjenester, og heller benytte krypterte tjenester som SSH, ldaps, imaps og tilsvarende. Om tjenesten ikke har mulighet til å kommunisere over SSL eller TLS, anbefales det at påloggingen skjer via en SSH-tunnel.

[rediger]

Lage passord

Hvis du har vansker med å komme på et vanskelig nok passord, kan du bruke programmet pwgen som genererer passord for deg ut i fra oppgitt informasjon. Du kan velge om hvor langt passordet skal være, om det skal inneholde både tall og bokstaver og enda mer.

Denne artikkelen er en stubb. Du kan hjelpe Linuxguiden ved å utvide den (http://www.linuxguiden.no/index.php?title=Passord&action=edit).


Hentet fra "http://www.linuxguiden.no/index.php/Passord"
Personal tools