Passord - spesielt de som ikke støttes av to-trinns bekreftelse - er dine siste forsvarslinjer mot nysgjerrige øyne. Denne veiledningen vil hjelpe deg å forstå hvordan disse passordene blir utsatt, og hva du kan gjøre for å holde dem låst ned.
Hvordan er passordene eksponert?
Før vi dykker inn i how-tos for å skape sikre passord, er det viktig å forstå hvorfor du trenger et supersekret passord til å begynne med. Tross alt kan du tenke, "Hvem vil ha hack mine kontoer?"
Det er noen måter som kontoenes passord kan bli kompromittert.
- Noen er ute for å få deg. Det er mange som kanskje vil kikke på ditt personlige liv. Hvis disse menneskene kjenner deg godt, kan de kanskje gjette ditt e-postpassord og bruke alternativer for gjenoppretting av passord for å få tilgang til de andre kontoene dine.
- Du blir offer for et brutalt kraftangrep. Hvorvidt en hacker forsøker å få tilgang til en gruppe brukerkontoer eller bare din, brutale kraftangrep er gå-strategien for å spre passord. Disse angrepene fungerer ved systematisk å sjekke alle mulige passord, til den korrekte er funnet. Hvis hackeren allerede har en ide om retningslinjene som brukes til å opprette passordet, blir denne prosessen enklere å utføre.
- Det er et brudd på data. Hver få måned ser det ut til at et annet stort selskap rapporterer hacking som resulterer i at millioner av folks kontooplysninger blir kompromittert. Og med den siste Heartbleed-buggen ble mange populære nettsteder påvirket direkte.
Hva gjør et godt passord?
Selv om data brudd er ute av kontroll, er det fortsatt viktig å lage passord som kan tåle brute-force angrep og ubarmhjertige frenemier. Å unngå begge typer angrep er avhengig av kompleksiteten til passordet ditt.
Ideelt sett vil hvert passord være minst 16 tegn, og inneholde en kombinasjon av tall, symboler, store bokstaver, små bokstaver og mellomrom. Passordet vil være fritt for repetisjon, ordlisteord, brukernavn, pronomen, ID og et annet forhåndsdefinert nummer eller brev sekvenser.
Beslektede opplæringsprogrammer
- Mastering av passordet
- De 10 passordkommandoene
- Hvordan sjekke passordstyrken
Sikkerhets-kunnskapsrike samfunnet evaluerer passordstyrken når det gjelder "biter", hvor jo høyere biter, jo sterkere passordet. Et 80-biters passord er sikrere enn et 30-biters passord, og har en kompleks kombinasjon av de nevnte tegnene. Som et resultat vil et 80-biters passord ta flere år å sprekke enn et 30-biters passord.
Ideelle passord er imidlertid en stor ulempe. Hvordan kan vi forventes å huske 80-bits (12 tegn) passord for hver av våre forskjellige webkontoer? Det er der mange som snu til passordforvaltere som LastPass, Dashlane og 1Password.
Opprette sikre passord
I sin veiledning for å mestre kunsten med passord, foreslår Dennis O'Reilly å skape et system som både lar deg lage komplekse passord og huske dem.
For eksempel lage et uttrykk som "Jeg håper at Giants vil vinne World Series i 2016!" Deretter tar du initialene til hvert ord og alle tall og symboler for å opprette passordet ditt. Så, ville dette uttrykket resultere i dette: IhtGwwtWSi2016!
Det neste alternativet er å bruke en passordgenerator, som kommer i form av offlineprogrammer og nettsteder. Mange passordforvaltere som LastPass eller Dashlane har også innebygd passordgeneratorverktøy.
Microsoft tilbyr sin egen online-styrings kontroller, og lover at skjemaet er helt sikkert. Mac-brukere kan bruke den innebygde passordassistenten til å sjekke passordets sikkerhet.
Aktiver to-trinns bekreftelse
Når en tjeneste som Facebook eller Gmail tilbyr "to-trinns bekreftelse", bruker du den. Når det er aktivert, krever det at du må skrive inn en kode som er sendt som en tekstmelding til telefonen. Det betyr at en hacker som ikke er i besittelse av telefonen din, ikke vil kunne logge på, selv om de vet passordet ditt.
Du trenger bare å gjøre dette en gang for "anerkjente" datamaskiner og enheter. Slik konfigurerer du to-trinns bekreftelse for mange populære nettsteder.
Holder oversikt over sikre passord
Hvis du følger et av de viktigste budskapene for passord, vet du at du absolutt må ha et unikt passord for hver tjeneste du bruker. Logikken er enkel: Hvis du resirkulerer det samme passordet (eller en variant av det), og en hacker sprekker en konto, vil han eller hun kunne få tilgang til resten av kontoene dine.
Åpenbart kan du ikke forventes å huske dusinvis av kompliserte, 16 tegn lange passord.
Denne veiledningen undersøker grundig de forskjellige alternativene for å administrere passordene dine, inkludert ting som å lagre dem på en USB-stasjon, og til og med skrive dem ned. Selv om det til slutt er opp til deg, presenterer han et sterkt argument for å bruke olens notatmetode.
Bruke en passordbehandling
Passordadministratorer lagrer alle passordene dine for deg og fyller ut innloggingsskjemaene dine, slik at du ikke trenger å gjøre noen memorisering. Hvis du vil ha overordnede passord for dine elektroniske kontoer (som anbefales), men du vil ikke huske dem alle (også anbefalt), er dette veien å gå.
Det finnes mange alternativer, men noen få folkemengder er LastPass, Dashlane og 1Password. Alle tre passordforvalterne jobber i hovedsak på samme måte. Det er et skrivebordsprogram (eller mobilapp), som du vil bruke til å administrere passordene dine. Deretter er det en nettleserutvidelse som automatisk logger deg på kontoer mens du surfer på nettet.
Hvis du ennå ikke har begynt å bruke en, la meg fortelle si: du er velkommen. Passordforvaltere er store hodepinebesparende, og du vil lure på hvordan du noen gang befalte Web uten en.
Den lille advarselen er at du fortsatt må huske én ting: Ditt hovedpassord. Dette låser opp alle dine andre passord. Gjør ditt hovedpassord ekstra sikker ved å komponere det med minst 12 tegn for å sikre at det ikke er sårbart for eventuelle brutale angrep. Lastpass og andre passordforvaltere som Dashlane og 1Password har også mobilapper, slik at du enkelt kan få tilgang til passordene dine når Du logger deg på kontoer på telefonen eller nettbrettet.
Det er imidlertid verdt å merke seg at, akkurat som alle programvare, er passordforvaltere sårbare for sikkerhetsbrudd. I 2011 opplevde LastPass en sikkerhetsbrudd, men brukere med sterke hovedpassord ble ikke påvirket.
Legg Igjen Din Kommentar