Hvad er en adgangssætning?
En adgangssætning er en række bogstaver, tegn eller ord, der kan kombineres som et kodeord. De bruges til mange computerprogrammer til at få adgang til systemer, data eller meddelelser. Det ligner kortere adgangskoder, der er i brug, men en adgangssætning kan være så længe som 100 tegn og tilbyder ekstra beskyttelse, når det er nødvendigt. De kan bruges som en digital signatur eller til at kryptere beskeder, og de er ofte ansat i vigtige systemer, der er sårbare overfor hackere udenfor.
Mens en adgangskode generelt er 4-16 tegn, er en adgangssætning typisk mindst 20-40. Den almindelige adgangssætning skal kun kendes af brugeren, skal være lang nok til at forblive svær, svær at gætte, let at huske og let at indtaste hurtigt og præcist. Passphrase bør ikke være en almindelig sætning eller en litteratur eller kultur. Det skal ikke være noget med åbenlyst mening for brugeren eller noget, der let kan identificeres, selv ikke af mennesker, der kender brugeren.
Forskellige adgangssætninger, ligesom forskellige adgangskoder, har forskellige adgangssætningsstyrker. Dette bestemmes af frasens længde, sætningens tilfældighed og dens anvendelse af tilgængelige tegn i det fælles leksikon. En sætning som ”IAmTheKingOfTheWorld” ville ikke være god, fordi den ikke er særlig original eller usædvanlig. Udskift vokalerne med tal eller et ord med et anagram eller en nonsensisk ordstreng, og sætningen bliver vanskeligere. "I4m7heK1ng0fTheW0r1d," for eksempel ville det være meget vanskeligere.
En adgangssætning kan være let eller vanskelig at huske og kan skrives ned. Visse adgangssætning er lavet af tilfældige grupper af tal og bogstaver, skønt en følelse af struktur gør dem lettere at huske. En metode til formulering af en adgangssætning kaldes Diceware. Dette værktøj består af en liste med 7776 korte engelske ord og bestemmes af rullende terninger. Med et vist antal tilsvarende bogstaver for hvert tal på matrisen, skaber forskellige kombinationer af bogstaver forskellige ord. Disse forskellige ord kan kombineres til en sætning med mere end 2.000.000.000.000.000.000 muligheder.
Den moderne idé om adgangssætning blev opfundet af Sigmund N. Porter i 1982 som et middel til ekstra beskyttelse, da computersystemer begyndte at komme ind i mainstream-kulturen. Pretty Good Privacy, en populær adgangssætningsmetode, revolutionerede praksisen i 1991. Den blev oprettet af Phil Zimmerman i USA og blev brugt til at kryptere e-mails og har en offentlig og en privat adgangskodekrypteringsnøgle. En privat nøgle bruges til at åbne og sende meddelelser personligt, og den andens offentlige nøgle bruges til at modtage eller sende beskeder til dem.