Passord er en livsstil for nesten alle som bruker noen form for programvare. Ingen levedyktig alternativ er nært forestående: fingeravtrykkslesere, netthenscannere, stemmeidentifikasjon og USB-tokens har alle begrensninger. Ingenting er like enkelt og rimelig som en gammeldags streng av tastetrykk.

Webtjenester og nettverksadministratorer krever nesten alltid en minimal grad av passordproblemer for å forhindre standardpassordbruddsteknikker fra å gjette dem raskt. Vi er også advart om ikke å gjenbruke de samme passordene på forskjellige nettsteder og er rutinemessig blokkert fra resirkulering av passordene vi har brukt tidligere.

Med tanke på hvor mange ganger PC-brukere logger på en tjeneste eller et nettverk hver dag, må vi kanskje huske et halvt dusin vanskelig å gjette passord, for ikke å nevne de forskjellige påloggings-IDene vi bruker sammen med passordene (fullt navn eller første opprinnelige etternavn? Saksfølsomt? En e-postadresse?). Mange datapersonell trenger tilgang til dusinvis av sikre systemer, som utvider grensene til alles minne.

Dine tre alternativer er å bruke et passordhåndteringsprogram, skrive passordene dine ned på papir (eller ta dem opp i en kryptert tekstfil), eller å utarbeide en metode for å huske passordene som er vanskelig å gjette. Mens ingen enkel teknikk er riktig for alle, er det derfor jeg foreslår memoriseringsmetoden.

Fordeler og ulemper med passordansvarlige

For mange mennesker er den beste måten å beskytte data og identitet på, å bruke en passordbehandling, som enten lagrer passordene dine i skyen eller på en lokal stasjon - ofte en USB-minnepinne eller annen bærbar lagringsenhet. Den åpenbare risikoen er at leverandørens server er hacket eller du mister stasjonen som lagrer passordene dine.

Siste mai rapporterte LastPass-passordadministrasjonstjenesten et brudd som kan ha utsatt brukernes passord, selv om LastPass CEO Joe Siegrist uttalt at folk som brukte sterke hovedpassord ikke var truet.

Relaterte historier

• Sikkerhet trenger ikke å være komplisert
• Hold dataene dine trygge ved å følge passordkommandoene
• Er passord vårt beste sikkerhetsalternativ?

LastPass er tilgjengelig som en Firefox-tillegg og som en utvidelse for Internet Explorer, Chrome og andre nettlesere. Versjonen for mobile enheter koster $ 1 per måned.

Andre passordforvaltere jobber uten å lagre passordene dine på en webserver. Tech Support Alert-siden sammenlignet nylig flere gratis passordhåndteringsprogrammer, inkludert LastPass, RoboForm og KeePass.

Hard-copy-tilgangen til passordbehandling

Hvis du avviser passord-leder ruten, er alternativene dine å skrive passordene dine ned eller for å huske dem. Når du registrerer passordene dine på papir - selv om du bare registrerer en mnemonic som minner deg om de faktiske tegnene - har du gjort kontoene litt mer mottakelige for uautorisert tilgang.

Det har ikke stoppet datakunnskaper fra å anbefale at brukere skriver ned passordene sine og holder papiret på et sikkert sted. Gunter Ollman, en forsker for sikkerhetsfirmaet Damballa, konkluderer med at innspillingen av passordene dine på papir er den minste av flere passordmuskler; mer risikabelt bruker det samme passordet på flere nettsteder, setter programvaren din til å huske passord, mislykkes i å endre passord ofte, bruker et lett å gjette passord og gjenbruk av tidligere passord.

På samme måte gjentok datamaskinekspert Bruce Schneier på sin Schneier on Security-blogg råd fra Microsoft-utøvende Jesper Johansson til å registrere passordene dine på papir for å oppmuntre til bruk av sterke passord.

Den åpenbare ulempen med papiret tilnærming er at noen vil finne papiret tapet til bunnen av tastaturet eller tucked i lommeboken og få tilgang til private data før du kan ta forebyggende tiltak. Eller du kan bare miste papiret og må gjøre det to-trinns gjenopprette passord-for-e-post for hvert nettverk og tjeneste du trenger for å få tilgang.

Wetware tilnærming til passord lagring er fortsatt den sikreste

Som du kanskje har gjettet, anbefalte Mr. Schneiers 2005-post at du skrev ned passordene dine, generert ganske mange kommentarer til det motsatte. De fleste kommentatorene foreslo sin egen teknikk for å huske sterke passord.

Selvfølgelig, de onde gutta legger stor vekt på denne informasjonen, og vil forsøke å innarbeide tilnærmingene i deres passordsprengningsarbeid. Nøkkelen er å bli kreativ når du endrer noe du allerede har lagret, for eksempel sangtekster, familiemedlemmer, fornavn eller stednavn fra fortiden din.

En alternativ metode utnytter noe i nærheten. For eksempel kan det være et produkt i nærheten av arbeidsstasjonen din som har en fremtredende modell eller serienummer, eller en bok inne i setet ditt har et ISBN-nummer på bakdekselet. I stedet for å bruke det eksakte nummeret, legger du til eller trekker to eller tre tall eller bokstaver, så "1158748562" blir "3370960784" eller "BCGA1339" blir "DEIC3551."

Det eneste problemet jeg har møtt med mitt eget passord-mnemonic-opprettelse er at noen leverandører krever en blanding av store og små bokstaver og tall. Jeg har blitt sagt opp til å måtte gå gjennom Apples "Glemt passordet ditt?" e-postrutine om hver annen uke.

Dette er dobbelt opprørende fordi systemet bruker 12 til 16 tilfeldige alfabetiske tegn (funnet i ingen ordliste og følger ikke noe merkbart mønster). Som hvor sikkert passordet mitt er angitt, vil all-tekst, all-lower case-passordet jeg har uttalt, gjøre mye mer arbeid for å sprekke enn et passord på åtte tegn som oppfyller Apples krav.

Imidlertid gir jeg rekvisitter til Apple og andre nettsteder som håndhever strenge retningslinjer for passordskaping, samt til nettverksadministratorer som gjør det samme. Arbeidet pågår for å løse det sterke passordet. Som CNET-bidragsyter Lance Whitney beskrevet i innlegg i forrige uke jobber Microsoft for å forbedre passordstyringsfunksjonene til Windows 8 og Internet Explorer 10.

Bare tiden vil fortelle om PC-brukere noensinne vil kunne lagre påloggingsinformasjonen i systemets programvare eller på en tjenestes webserver. For de fleste er den sikreste tilnærmingen til passordene å stole på deres eget personlige grå materie. La oss håpe et sikkert alternativ til passord kommer før våre minner gir ut.