Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord
University of Borås, School of Business and IT.
University of Borås, School of Business and IT.
University of Borås, School of Business and IT.
2008 (Swedish)Independent thesis Basic level (degree of Bachelor)Student thesisAlternative title
Passwords : The Achille’s heel of information systems? A study of student Passwords – The Achille’s heel of information systems? A study of student passwords at the University College of Borås (English)
Abstract [sv]

Denna studie berör de lösenord som studenterna vid Högskolan i Borås använder sig av, och om dessa är tillräckligt bra för att skydda den information de vill skydda. Den tar upp de problem som finns med att använda lösenord som autentiseringslösning, samt de egenskaper som skapar ett bra lösenord. Ett bra lösenord innehåller fler än fjorton tecken och är en blandning av bokstäver (gemener och versaler), siffror och specialtecken, och innehåller inga fraser, välkända uttryck eller ord som står i en ordlista. Lösenorden krypteras ofta med en så kallad hashfunktion, en envägsfunktion som skapar en kontrollsumma. Om man på ett säkert sätt skall spara lösenorden med denna metod bör man använda ett så kallat salt, en textsträng som gör själva lagringen säkrare. För att knäcka lösenord kan man använda sig av flera olika metoder: Så kallade dictionaryattacker, som skapar lösenord utifrån en ordlista; brute forceattacker som används för att slumpa fram möjliga permutationer och sedan jämföra med lösenordet man vill knäcka; samt rainbow tableattacker, en metod där man använder färdiggenererade tabeller som innehåller alla möjliga permutationer. Vi har genom en enkät fått en bild av hur studenterna vid Högskolan i Borås lösenord ser ut. Vi har genom ett experiment bekräftat att dictionaryattacker kan knäcka 34 % av samtliga lösenord, och detta är endast en av metoderna. Vi har också kommit fram till att en autentiseringslösning med enbart användarnamn/lösenord inte är en fullgod lösning ur ett IT-säkerhetsperspektiv, samtidigt som den kanske inte stjälper hela informationssystemet.

Place, publisher, year, edition, pages
University of Borås/School of Business and IT , 2008.
Series
Kandidatuppsats ; 2008KI13
Keywords [en]
kryptering, hash, autentisering, hacking
Keywords [sv]
lösenord, it-säkerhet
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:hb:diva-19113Local ID: 2320/4079OAI: oai:DiVA.org:hb-19113DiVA, id: diva2:1311047
Note
Uppsatsnivå: CAvailable from: 2019-04-30 Created: 2019-04-30

Open Access in DiVA

fulltext(1144 kB)14 downloads
File information
File name FULLTEXT01.pdfFile size 1144 kBChecksum SHA-512
1ae9c131b91764af1f6e359c0b503c073000be92f596b405454b094e12a4964aaf516cab6203c0070e1be55eaaeb1f314651ffa6fbe0da06769d4428b2af132e
Type fulltextMimetype application/pdf

By organisation
School of Business and IT
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar
Total: 14 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 39 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf