Nytt: Nu går det att byta lösenord utan att logga först.
Med denna metod måste lösenordet vara mint 14 tecken.
Det går också att byta lösenord genom att logga in på orm med ssh.
Därefter kan du byta lösenord med unix-kommandot passwd.
Se ”man passwd”
Om lösenord
För några år sedan ansågs det att ett lösenord på 8 tecken var tillräckligt långt. Numera är rekomendationen minst 12 tecken för perfekt randomiserade lösenord och 20-25 tecken om du hittat på lösenordet själv. Se mer knowbe4.com och bitwarden.com.
Ett randomiserat (slumpmässigt) lösenord får man om det genererats med en pseudo-random algoritm. Det finns flera hjälpmedel för att generera helt slumpmässiga lösenord. apg och pwgen är exempel, bägge finns installerade på abc-klubbens server. Det brukar även finnas slumpmässiga passwordgeneratorer inbyggda i vissa program och tillämpningar, där man skall ange ett lösenord.
Ett enkelt sätt att skapa ett slumpmässigt lösenord är att använda en shell-funktion ungefär som denna:
random_string_generator() {
tr -dc "a-zA-Z0-9" < /dev/urandom | fold -w ${1:-20} | head -n 1
}
Med detta script får du som default ett 20 teckens slumpmässigt lösenord. Vill du ha ett kortare kan du skriva t.ex.
random_string_generator 15
så får du ett 15-teckens. I tr-satsen anges vilka tecken som kommer att finnas i den genererade strängen. Ju fler konstiga tecken man tar med desto säkrare blir lösenordet.
Lösenordshanterare
Det är viktigt att man har olika lösenord till olika inloggningar. Om man har många lösenord är det i praktiken svårt att komma ihåg allihop. Därför bör man använda någon form av lösenordshanterare. Det finns lösenordshanterare av två kategorier: dels de som lagrar sin databas lokalt på den egna datorn, dels de som lagrar lösenorden på en central databas nånstans. Båda har sina för- och nackdelar. Om man har den lokalt måste man sörja för att det finns en backupkopia nånstans — datorer går förr eller senare sönder. Huvudlösenordet måste man förstås ta noga vara på.