Hur du ser till att ditt lösenord verkligen skyddar dig

0 Shares

Din personliga information är en värdefull vara på den digitala marknaden och lösenord är fortfarande den första försvaret mot skadlig kod, nätfiske och datahackar. Tyvärr har flera år av missuppfattningar om lösenordsstyrka gjort att användare är osäkra på hur man bäst skapar en säker inloggning.

I åratal var lösenord våra betrodda allierade i kampen för att skydda integriteten. Rätt lösenord bör fungera som en riddare i glänsande rustning, vilket hindrar både hackare och snoopers från att få tillgång till din mest relevanta personliga information. Men med online-data som blir allt mer värdefulla, och hackare som utvecklas av den andra, kan den riddaren ha fört ett svärd till en pistolkamp.

Trots nästan alla konton i din arsenal som kräver ett lösenord för åtkomst, har en ny Google-studie visat att de inte har gjort ett mycket bra jobb för att skydda dig. Mellan nätfiskebedrägerier och tredjepartsintrång (som Equifax) stulades mer än tre miljarder användarnamn eller lösenord mellan 2016 och 2017.

Visserligen låter allt detta ganska dyster. Lyckligtvis finns det en färdplan för att använda lösenord korrekt. Med hjälp av några få och inte-saker kan du skydda dig ordentligt från datahackare.

Lösenordskomplexitet dödade katten

Låt oss vara ärliga – lösenordskraven har gått i amok. Mellan stora bokstäver, siffror och symboler har webbplatser i alla former och storlekar gått ur djupet när det gäller att tvinga komplexa lösenord till sina användare.

Resultatet? Dåligt utformade lösenord som är svåra att komma ihåg för människor och lätta att gissa för de mest grundläggande datorerna. Skeptisk? Fråga bara killen som skrev rådet i första hand.

“I slutändan var det förmodligen för komplicerat för många människor att förstå mycket bra, och sanningen är att det skällde upp fel träd”, säger William Burr, tidigare chef vid National Institute of Standards and Technology till Wall Street Journal. ”Det driver bara bananer till människor, och de väljer inte bra lösenord, oavsett vad du gör.

Som författare till ett åtta sidor lösenordsdokument med titeln ”NIST Specialpublikation 800-63. Appendix A, ”som främjade denna vanliga praxis, insisterade Burr på att människor använder oregelbundna versaler, specialtecken och minst en siffra när de skapar ett lösenord. Medan rådet i sig är sundt öppnade det dörren till otaliga överanvända iterationer som ”P @ ssw0rd”, ett av de enklaste lösenorden att hacka i evighetens historia.

”Mycket av det jag gjorde beklagar jag nu,” sa Burr.

Bedömning: Använd INTE bara en komplex blandning av karaktärer och huvudstäder!

Lösenordsstorlek spelar ingen roll

Medan hackare enkelt har kommit fram till ett sätt att kringgå komplexa lösenord som ersätter siffror och symboler för bokstäver, har de inte kunnat räkna ut längdproblemet.

Med oändligt fler möjliga alternativ, att få tillgång till ett konto med till exempel ett 15-tecken lösenord, skulle ta mer tid än ett konto med ett 8-tecken lösenord. Och om du inte tror mig, experterna från Hur säkert är mitt lösenord (HSIMP) och PassFault Analyzer (PA) tar det härifrån:

Oavsett hur svårt ett komplext lösenord är för dig att komma ihåg, har datorer dussintals metoder för att räkna ut dem. De gör detta genom att prova olika alternativ om och om igen i stor skala. Men när lösenordslängden når 15 tecken finns det mycket mindre som en hacker kan göra för att ta ditt lösenord genom brute force.

Bedömning: ANVÄND längre lösenord!

Ju fler lösenord desto bättre

Du kan skapa komplexa lösenord. Du kan skapa långa lösenord. Men vad många inte inser är att det bästa försvaret är att skapa flera lösenord, snarare än bara ett.

Så frestande som det kan vara, använd inte – jag upprepar, inte – samma lösenord för varje enskilt konto. Om ett konto faller, ger detta hackare frihet att rikta in sig på dina andra konton. Fråga bara Federal Trade Commission:

”Använd inte samma lösenord för många konton”, säger webbplatsen. “Om det blir stulet från dig – eller från ett av de företag där du gör affärer – kan tjuvar använda det för att ta över alla dina konton.”

Bedömning: Använd INTE samma lösenord på flera konton!

Jag vet att det är ont. Utsikterna att komma ihåg 15 olika lösenord för dina olika konton låter utmattande, överväldigande och lite omöjligt, särskilt när 15 konton är en allvarlig underskattning. Lyckligtvis är lösenordshanterare här för att rädda dagen.

Lösenordshanterare kommer att lagra, skydda och kryptera dina många lösenord, och till och med skapa säkra åt dig, och du behöver bara komma ihåg ett “huvudlösenord” (se till att du inte gör det mindre än 15 tecken). Från och med då kommer lösenordshanteraren att återkalla alla dina andra säkert och fylla i dem automatiskt när du loggar in på dina konton. Under tiden ger dig problemfri tillgång för att njuta av ditt digitala liv.

Läs mer om att skydda din personliga information på TechCo

0 Shares