Selv om de langsomt blir faset ut til fordel for andre metoder for godkjenning, for eksempel tofaktorautentisering, er passordet fortsatt i live og sparker og vil trolig forbli hos oss i mange år framover. Det beste du kan gjøre for å holde passordet ditt, er å følge noen vanlige regler når du bygger et nytt passord eller oppdaterer en som er blitt gammel.
Hvis noen av kontopassordene dine er: 123456, passord, rockyou, prinsesse eller abc123, gratulerer, har du et av de 10 mest vanlige (og lett sprukne) passordene, ifølge en studie utført av sikkerhetsforskere på Imperva.
Hvordan kan du gjøre passordet ditt sterkt nok til ikke å bli revet av de slemme gutta? Her er noen tips om passordkonstruksjon du kan bruke til å bøte opp passordet ditt.
Lag ditt passord minst 12-15 tegn i lengden
Jo lengre passord jo bedre. Automatiserte passordsprengningsverktøy som brukes av hackere, kan enkelt sprekke passord under 8 tegn på kort tid. Mange tror at hackere bare prøver å gjette et passord et par ganger og deretter gi opp fordi systemet låser dem ut eller de går videre til en annen konto. Det er ikke slik det er. De fleste hackere knekker passord ved å stjele en passordfil fra en sårbar server, overfører den til datamaskinen, og bruker deretter et verktøy for sprekkingsverktøy fra nettverket til å pounde bort ved filen med en passordordbok eller brute force guessing-metode. Gitt nok tid og databehandling ressurser, vil de fleste dårlig konstruerte passord bli sprakk. Jo lenger og mer komplekst passordet, desto lengre vil det ta et automatisert verktøy for å teste alle mulige kombinasjoner for å finne en kamp.
Hvis du legger til et par siffer i passordet ditt, kan det øke tiden det tar å knekke passordet ditt fra noen få minutter til noen få år.
Bruk spesielle tegn og varierte saker
Bruk minst to store bokstaver, to små bokstaver, to tall og to spesialtegn (unntatt de vanlige som "! @ # $"). Hvis passordet ditt bare består av små bokstaver i alfabetet, har du nettopp redusert antall mulige valg av hvert tegn til 26. Selv et ganske langt passord bestående av en type karakter kan være sprakk raskt. Bruk et utvalg og bruk minst to av hver type tegn.
Bruk aldri helt ord
Gjør passordet så tilfeldig som mulig. Mange automatiserte sprengningsverktøy bruker først det som kalles "ordbokangrep". Verktøyet tar en spesiallaget passordordboksfil og tester den mot den stjålne passordfilen. For eksempel vil verktøyet prøve "passord1, passord2, passord1, passord2" og alle andre variasjoner som vanligvis vil bli brukt. Det er stor sannsynlighet for at noen brukte ett av disse enkle passordene, og verktøyet vil raskt finne en kamp ved hjelp av ordboksmetoden uten å måtte gå videre til brute force-metoden.
Unngå å bruke personlig informasjon
Ikke bruk dine initialer, fødselsdato, barnets navn, kjæledyrets navn eller noe annet som kan hentes fra din Facebook-profil eller andre offentlige kilder til informasjon om deg.
Unngå å bruke tastaturmønstre
En annen av de 20 mest brukte passordene var "QWERTY". Mange mennesker blir lat og vil heller bare rulle fingrene over tastaturet som en hulebeholder i stedet for å komme opp med et komplekst passord. Gitt dette, tester passordordboksangivelsesverktøyene for tastaturmønsterbaserte passord. Prøv å unngå å bruke noen form for tastaturmønster eller noen mønstre i det hele tatt.
Nøkkelen til sterk passordkonstruksjon kommer ned til en kombinasjon av lengde, kompleksitet og tilfeldighet. Hvis du følger disse grunnleggende prinsippene, kan det være svært lang tid før de onde sprekkene dine sprekk. Kanskje de vil gi opp og vi kan alle leve i fred. Fortsett å drømme.
