Med efterretningstjenesten NSA i hælene er Edward Snowden kendt for at passe så godt på sine kodeord, at han skjuler sit tastatur, når han indtaster et kodeord. Men hans forslag til et sikkert kodeord er faktisk ikke sikkert nok. Det skriver Wired.
I både et interview med tv-værten John Oliver og i en instruktionsvideo til journalister har Edward Snowden anbefalet, at man i stedet for et kodeord bruger en kodesætning med en blanding af ord og tal.
Det er sådan set også i god tråd med anbefalingerne fra andre sikkerhedseksperter, men med den lille bemærkning, at sætningen skal være rent tilfældig, hvis det skal stoppe eksempelvis NSA i at knække et kodeord på en beslaglagt pc.
»Folk fokuserer på, at en sætning er længere, men længden er ikke det, der betyder noget for din modstander. Problemet er, at folk er elendige til at skabe tilfældighed. Det er virkelig svært at vurdere, om det, du har valgt, er svært at gætte,« siger Joseph Bonneau, forsker i kryptering ved Stanford University til Wired.
Edward Snowden anbefalede en sætning i stil med 'MargaretThatcheris110%SEXY'. Ud fra konventionel kodeordstankegang kan det se fornuftigt ud, men fordi det rent faktisk er en sætning, der giver mening for et menneske, så tilhører den en meget lille delmængde ud af de astronomisk mange kombinationer, der ville være, hvis sammensætningen var helt tilfældig.
En kodesætning bestående af tilfældige ord kan være meget sikker og samtidig lettere for et menneske at huske end en sammensætning af tilfældige tegn. Men i så fald skal ordene udvælges og sammensættes tilfældigt eksempelvis ved hjælp af ordlister og terninger, som kan generere sætninger, der ikke tilhører den begrænsede delmængde af naturlige sætninger.
Det kunne eksempelvis være 'kartoffel livlig orm mejetærsker'. Det vigtigste er dog at være opmærksom på, at mennesker typisk vælger ord efter nogle få mønstre, som vi ikke altid er klar over, og derfor kan man ikke stole på, at dét, man selv ser som tilfældigt, rent faktisk er det over for en computer.
