Lektion 02 — Varför är "Sommar2024!" ett dåligt lösenord?

Ett bra lösenord, säger reglerna: minst åtta tecken, en stor bokstav, en siffra, en symbol. Sommar2024! klarar alla fyra. Och knäcks på under en sekund. Reglerna mäter fel sak.

01Regelboken ljuger för dig

När du registrerar dig på en sajt får du oftast en lista med krav: minst en stor bokstav, en siffra, en symbol. Den listan ser ut som en säkerhetstest. Den är inte det.

Listan kollar bara formen på lösenordet. Den vet ingenting om hur unikt det är. Sommar2024! får godkänt. P@ssw0rd! får godkänt. Vinter2023? får godkänt. Alla tre står på topplistan över de vanligaste lösenorden i världen.

Reglerna kollar att lösenordet ser komplicerat ut. De kollar inte att det är det.

02Mönster är problemet

Människor är förutsägbara. När en regel kräver "en siffra" lägger de flesta till ett årtal i slutet. När den kräver "en symbol" lägger de flesta till ! eller ?. Stora bokstaven hamnar nästan alltid först.

Resultatet: miljontals människor över hela världen producerar lösenord enligt samma mönster:

[ Stor bokstav ] [ ord ] [ årtal ] [ ! eller ? ]

Botten som försöker gissa ditt lösenord vet detta. Den testar inte slumpmässiga teckenkombinationer — det skulle ta evigheter. Den testar mönstret. Den går igenom hela svenska och engelska ordboken kombinerat med åren 1990–2030 plus de tre vanligaste symbolerna. Det är några miljarder kombinationer — knäckta på minuter.

Ditt lösenord behöver inte vara unikt i universum. Det räcker att det inte passar in i ett mönster botten redan testat.

03Se det med egna ögon

Här är samma jämförelse mot en angripare med en vanlig GPU-rigg (cirka 10 miljarder gissningar per sekund mot en snabb hash). Lägg märke till var längden tar över.

Sommar2024!

några sekunder

P@ssw0rd123

en minut

Häst99!

några sekunder

kanin springer fort i regnet

miljarder år

korrekt-hingst-batteri-häftapparat

otroligt många miljarder år

04Prova själv

Skriv in ett lösenord nedan (vad som helst — det lämnar inte din webbläsare). Du ser hur lång tid en angripare med vanlig utrustning skulle behöva, och vilka mönster den skulle känna igen.

Skriv ett lösenord

Gissningstid

—

Längd

—

Antagande: snabb hash (likt SHA-1) och en modern GPU-rigg som testar 10 miljarder gissningar per sekund. På sajter som hashar bra (bcrypt, argon2) blir det mycket långsammare — men antag alltid det värsta.

05Vad funkar då?

Längd slår alltid komplexitet. En extra bokstav fördubblar grovt sett antalet möjligheter en bot måste gissa. Tjugofem bokstäver utan en enda siffra eller symbol är säkrare än elva med alla fyra teckenklasser.

Konkreta råd:

Sikta på minst 15 tecken. Helst 20+.
Använd en mening eller fyra slumpmässigt valda ord. Inte ord + årtal.
Använd det aldrig på flera sajter (vi kommer till det i lektion 6).
Bäst alternativ: en lösenordshanterare som genererar slumpmässigt åt dig. Mer i lektion 7.

En sak till: Sluta byta lösenord var tredje månad bara för att det "känns säkert". Det forskningen visar är att människor som tvingas byta ofta gör sämre val (Sommar2024! → Sommar2025!). NIST tog bort den regeln 2017. Byt lösenord när du har anledning att tro att det läckt — inte schemamässigt.

"Sommar2024!" har 11 tecken och fyra teckenklasser. Naiv entropi-beräkning ger ~72 bitar — formellt säkert. Faktisk entropi, givet hur en angripare faktiskt går till väga, ligger närmare 24 bitar. Det är gapet det här lektionen handlar om.

01Entropi i en bit

Entropi mäts i bitar och är logaritmen i bas 2 av antalet möjliga värden. Ett rent slumpmässigt 8-tecken (a–z) har 8 × log₂(26) ≈ 38 bitar. Ett rent slumpmässigt 12-tecken med samma alfabet har ~56 bitar. Skillnaden är inte linjär i tid — det är 2¹⁸ gånger fler kombinationer.

Den naiva entropi-beräkningen för Sommar2024! ser ut såhär:

11 tecken
Teckenklasser: stor + liten + siffra + symbol → ~94 möjliga tecken per position
Entropi: 11 × log₂(94) ≈ 72 bitar

72 bitar låter mycket. Det skulle ta miljarder år att brute-forca rakt av. Men en angripare brute-forcar aldrig rakt av.

02Vad angripare faktiskt kör

Verkliga attacker använder masker och ordlistor. En hashcat-mask för det här mönstret ser ut såhär:

?u?l?l?l?l?l?d?d?d?d?s

Det betyder: stor bokstav, fem små, fyra siffror, en symbol. Antal kombinationer:

26 (stor) × 26⁵ (små) × 10⁴ (siffror) × 32 (symboler)
≈ 1,0 × 10¹² ≈ 40 bitar effektiv entropi

Mot en snabb hash (SHA-1, 10¹⁰ gissningar/sek på en GPU-rigg som kostar ~$5k att bygga) tar det ungefär 100 sekunder. Och det är värsta fallet — angripare börjar med en svensk + engelsk ordlista istället för att testa alla 26⁵ kombinationer av fem små bokstäver. Då blir effektiv entropi närmare 22-24 bitar: under en sekund.

Hashcat-rule files automatiserar mönster-mutationer. best64.rule tar varje ord i en ordlista och genererar 64 vanliga variationer (capitalize, lägg till år, leet-substituera) — så en ordlista på 100 000 svenska ord blir 6,4 miljoner kandidater på sekunder.

03Komplexitetsregler är säkerhetsteater

Om reglerna kräver minst en symbol så blir den symbolen statistiskt en av !?. i 70%+ av fall, och nästan alltid i slutet. Reglerna lägger inte till entropi — de styr användare in i ett trångt utrymme som angripare kan modellera exakt.

Empiriska studier (Bonneau et al., "Quest to Replace Passwords", IEEE S&P 2012; Florêncio & Herley, Microsoft Research) visar att komplexitetsregler ger marginell statistisk entropivinst men betydande försämring i återanvändning och uppskrivning. Användare som tvingas blanda teckenklasser återanvänder och post-it:ar sina lösenord mer.

04Prova själv

Demon nedan beräknar entropi via en enkel heuristik: charset-baserad entropi minus rabatt för detekterade mönster (ord, årtal, suffix). Inte produktionsgrade som zxcvbn, men i samma anda.

Skriv ett lösenord

Effektiv entropi

— bitar

Gissningstid (snabb hash)

—

Beräkning: log₂(charset) × längd, minus rabatt för upptäckta mönster (vanligt ord, årtal, trailing symbol/siffra). Sekunder antar 10¹⁰ gissningar/s mot snabb hash. Multiplicera med ~10⁶ för bcrypt med work factor 12.

05Modern guidance

NIST SP 800-63B (rev. 3, 2017; rev. 4, 2024) tog bort komplexitetsregler och periodiska byten ur amerikansk federal standard. Aktuella rekommendationer:

Minst 8 tecken, helst 15+. Tillåt långa passphrases (64+).
Inga komposition-regler (mixed case, symbol, etc).
Inga obligatoriska byten — bara vid bevisad kompromiss.
Blockera lösenord från läckta listor (HIBP-style — vad säkerkoll gör på framsidan).
Tillåt klistra in från lösenordshanterare. Tillåt visa lösenordet.

För dig som användare: passphrases (slumpmässigt sammansatta från en ordlista, t.ex. diceware) eller lösenordshanterare-genererade strängar. Korrekt-hingst-batteri-häftapparat (xkcd 936) är fortfarande gott exempel — 4 slumpmässigt valda ord från en 5000-ords-ordlista ger ~49 bitar, med marginal mot ordboksattack.

Caveat: entropi-beräkningen i demon antar att angriparen vet att du följer mönstret den detekterar. Ett angreppsscenario som inte vet om mönstret skulle behöva brute-forca mer. Men säkerhet ska alltid antas mot starkaste angriparen.

Varför är "Sommar2024!" ett dåligt lösenord?

01Regelboken ljuger för dig

02Mönster är problemet

03Se det med egna ögon

04Prova själv

05Vad funkar då?

01Entropi i en bit

02Vad angripare faktiskt kör

03Komplexitetsregler är säkerhetsteater

04Prova själv

05Modern guidance

Snabb-koll — tre frågor

Lektion 03 — Vad händer vid en dataläcka?