78 KAPITEL 9. KRYPTERING• nemt at huske <strong>for</strong> dig.• nemt at indtaste ud<strong>en</strong> fejl.Problemet er, at et sikkert password hurtigt bliver så langt <strong>og</strong>komplekst, at det bliver meget svært at huske - <strong>og</strong> så er man ligevidt.Diceware ( cArnold G. Reinhold, http://www.diceware.com)er <strong>en</strong> simpel måde at lave meget sikre passwords, der samtidiger nemme at huske. Ved at slå med <strong>en</strong> almindelig spilleterningudvælger du 7 tilfældige ord fra <strong>en</strong> ordliste, <strong>og</strong> dit password erbliver sætning<strong>en</strong> bestå<strong>en</strong>de af disse 7 ord. Sikkerhed<strong>en</strong> i et sådantpassword er større <strong>en</strong>d i et password bestå<strong>en</strong>de af 9 fuldstændigtilfældige store <strong>og</strong> små b<strong>og</strong>staver, tal <strong>og</strong> specialtegn - <strong>og</strong> hvem kanhuske sidstnævnte?Ordlist<strong>en</strong> til Diceware indholder 7776 korte <strong>en</strong>gelske ord, <strong>for</strong>kortelser<strong>og</strong> andre små b<strong>og</strong>stavkombinationer, der er lette at huske(fx ”abc”), <strong>og</strong> d<strong>en</strong> er indsat som app<strong>en</strong>dix i d<strong>en</strong>ne e-b<strong>og</strong> - se afsnitIV. Ved sid<strong>en</strong> af hvert ord på list<strong>en</strong> står et tal bestå<strong>en</strong>de af 5 cifre,alle mellem 1 <strong>og</strong> 6. Hvis du slår 5 gange med <strong>en</strong> terning, har dudermed valgt et unikt ord fra ordlist<strong>en</strong>. Her er et kort uddrag a<strong>for</strong>dlist<strong>en</strong>:16655 click16656 cliff16661 climb16662 cling16663 clink16664 clip16665 cloakNår du vil lave et password med Diceware, har du brug <strong>for</strong>ordlist<strong>en</strong>, <strong>en</strong> almindelig spilleterning, et stykke papir <strong>og</strong> n<strong>og</strong>et atskrive med. Slå med terning<strong>en</strong> 35 gange <strong>og</strong> skriv tall<strong>en</strong>e op i 7rækker med 5 tal i hver. Lad os sige, at du slår 1, 6, 6, 6, 5, 1, 5,6, 5, 3, 5, 6, 3, 2, 2, 3, 5, 6, 1, 6, 6, 5, 2, 2, 4, 6, 4, 3, 2, 6, 5, 3, 2,
9.2. ET SIKKERT PASSWORD 793 <strong>og</strong> 4. Skriv da tall<strong>en</strong>e på følg<strong>en</strong>de måde:16665156535632235616652246432653234Slå hvert <strong>en</strong>kelt af de femcifrede tal op i Diceware-ordlist<strong>en</strong>(ud<strong>en</strong> at markere/understrege i ordlist<strong>en</strong>) <strong>og</strong> find ordet, der stårved sid<strong>en</strong> af tallet. I ov<strong>en</strong>stå<strong>en</strong>de tilfælde finder vi:16665 cloak15653 canal56322 target35616 lapel65224 zt64326 x53234 setPasswordet er så ”cloak canal target lapel zt x set”(ud<strong>en</strong> anførselstegn).Lad i øvrigt være med at bruge dette specifikke password selv -nu står det jo her. Når du har fundet dit nye password, så lær detud<strong>en</strong>af <strong>og</strong> brænd d<strong>en</strong> lap papir, hvor det er skrevet ned.Sikkerhed<strong>en</strong> ved dit nye password er naturligvis størst, hvis dukun lærer passwordet ud<strong>en</strong>ad <strong>og</strong> ikke har det skrevet ned n<strong>og</strong><strong>en</strong>steder. Du bør d<strong>og</strong> huske på, at hvis du bruger passwordet i <strong>for</strong>bindelsemed <strong>kryptering</strong>, er der ing<strong>en</strong>, der kan hjælpe dig med atfå dine filer ig<strong>en</strong>, såfremt du glemmer passwordet - det er jo heleide<strong>en</strong> med <strong>kryptering</strong>. Hvis du er bange <strong>for</strong> at glemme passwordet,kan du overveje at skrive det på <strong>en</strong> seddel <strong>og</strong> gemme d<strong>en</strong> et sikkertsted, <strong>og</strong> hvis du vil vide mere om Diceware, så besøg d<strong>en</strong> officiellehjemmeside på http://www.diceware.com