Framsteg inom Lösenordsknäckning : En Syn på Semantikens Roll

Holmberg Åström, Simon

January 2024

Semantik är i korta ordalag den vetenskapliga studien av språkliga innebörder, och semantik har på senare år blivit ett större fokus i tekniska analyser av läckta lösenord. Nya semantikmedvetna lösenordsknäckare har även tillkommit, och vissa andra redan existerande knäckningsmetoder har modifierats för att bättre kunna utnyttja människors tendenser att skapa lösenord efter vanliga teman. Uppsatsens mål är tvåfaldigt. Det första målet är att ge en översikt över lösenordssemantik som forskningsområde genom en litteraturstudie vars resultat kan användas till att bilda en övergripande förståelse för de vanliga metoder som idag används inom det växande området. Det andra målet är att undersöka förekomsten av semantiska teman i svenska lösenord genom ett experiment med tre olika tematiska ordboksattacker utförda på ett dataset som innehåller läckta svenska lösenord. Resultatet visade att en ordbok bestående av svenska personnamn kunde knäcka strax över 34,30% av lösenorden i datasetet, den andra ordboken bestående av en lista med städer kunde knäcka över 12% och den tredje som utgörs av olika yrkestitlar på svenska klarade 6,35%. Lösenordspolicys kan ändras och skärpas, men den mänskliga faktorn är alltjämt en riskfaktor som är svår att reducera. I en nutid där mängden användarkonton och lösenord att hålla reda på ökat så är det inte konstigt att lösenord följer förutsägbara teman; det är helt enkelt inte realistiskt att skapa och hålla reda på flera lösenord bestående av slumpmässiga bokstäver och siffror, och att skapa lösenord efter ord med specifika betydelser blir då lättare att komma ihåg. Särskilt när orden betyder något som står användaren nära.

Lösenordssemantik

Svenska lösenord

Lösenordsanalys

Lösenordsknäckning

Computer and Information Sciences

Data- och informationsvetenskap

Säkerhetsmedvetenhet : Hur studenter förhåller sig till säkerhet och lösenordshantering / Security Awareness : How students relate to security and password management

Eriksson, Henry, Arvidsson, Erik, Nerén, Jonas

January 2013

I dagens samhälle är lösenord en central del av var människas vardag. Medvetenheten om vikten av ett säkert lösenord och vilka hot mot informationssäkerheten som existerar är en viktig del av en organisations säkerhetsarbete. Arbetet undersökte hur studenter på Linnéuniversitetet hanterar sina lösenord samt hur medvetna de är om existerande hot och attacker som kan äventyra lösenordets integritet. För att samla in data genomfördes en enkätundersökning. Ett program skapades med syfte att betygsätta användarnas lösenord och på ett pedagogiskt vis utbilda dem i hur ett säkert lösenord skapas. Resultaten visade att studenter i hög grad återanvänder lösenord och att det finns skillnader mellan olika grupper i graden av säkerhetsmedvetenhet. De som mottagit någon form av utbildning inom IT-säkerhet har större kunskap om hot och attacker, samt hanterade sina lösenord på ett mer säkert sätt. / In todays society, passwords are a central part in the daily routine of the common man. The importance of a safe password and knowledge of what threats against information security exists, is an important part of an organization’s security. This work studied how students at the Linnaeus University handles their passwords and how aware they are of existing threats and attacks that can compromise the integrity of their password. A survey was done to collect data, and a program was created with the purpose of grading the users passwords and in an educational way teach them how to create a secure password. The results showed that students reuse their passwords frequently and that there are some differences between groups regarding their security awareness. Those who have received some sort of education concerning IT-security had greater knowledge about threats and attacks, and they also handled their passwords with a more secure manner.

Lösenordshantering

lösenord

säkerhetsmedvetenhet

säkerhet

IT-säkerhet

lösenordsanalyserare

lösenordsanalys

lösenordsmätare

Computer Sciences

Datavetenskap (datalogi)