När Linkedin utsattes för en hackarattack förra veckan bestämde sig den ryska hackare som låg bakom intrånget att publicera de 6,5 miljoner lösenord han kom över på tjänsten. Trots att lösenorden var krypterade så tog det endast några timmar innan lösenorden publicerades som ren text på olika forum.

Enligt säkerhetsexperten Steve Gibson tror många att lösenordets utformning inte spelar så stor roll. Men faktum är att det är en enorm skillnad på ett lösenord som består av endast bokstäver jämfört med ett längre lösenord som består av både bokstäver, siffror och specialtecken.

För att visa skillnaden har Steve Gibson skapat en liten webbsida med namnet Interactive Brute Force Password Calculator som räknar ut hur lång tid det kan ta att knäcka ett visst lösenord (Obs: Skriv inte in ditt riktiga lösenord om du testar tjänsten, skriv istället in ett snarlikt för att se hur starkt det är).

lösenord Steve Gibson

Räknaren visar exempelvis följande exempel. När vi använder lösenordet 1234 skulle det ta så här lång tid att knäcka det:

På webben (räknat på 1 000 gissningar i sekunden): 11,11 sekunder
På en dator (räknat på hundra miljarder gissningar i sekunden): 0.000000111 sekunder