Key takeaways
- De mest brukte passordene tar bare sekunder å gjette.
- Biometri vil ikke erstatte passord.
-
Hunden din vil ikke bli fornærmet hvis du slutter å bruke navnet som passord.
Av de 200 vanligste passordene vil det ta maksim alt tre timer å knekke det sikreste. En av disse er "myspace1", og det blir bare verre derfra.
Nord VPN, skaperen av NordPass passordbehandler-appen, har publisert sin årlige liste over de 200 vanligste passordene, som også kunne blitt k alt "200 verste passord", uten at noen har kranglet. Folk fortsetter å behandle passordene deres som en ulempe (som de er) eller som en måte å huske partnerens navn, idrettslaget, kjæledyret deres eller favorittpopgruppen ("onedirection" gjorde comeback til topp 200 i år). Men hvorfor lager vi så dårlige passord, selv om vi vet at de burde være bedre?
"Dessverre blir passord stadig svakere, og folk opprettholder fortsatt ikke riktig passordhygiene," sa Jonas Karklys, administrerende direktør i NordPass til Lifewire via e-post. «Det er viktig å forstå at passord er inngangsporten til våre digitale liv, og når vi bruker mer og mer tid på nettet, blir det enormt viktig å ta bedre vare på nettsikkerheten vår.»
Dårlige passord
Et dårlig passord er et som er lett å gjette. En feil gjort av mange mennesker er at de ikke vet hvordan hacking fungerer. De tror kanskje at de aldri vil bli målrettet, for hva vil en hettegenserkledd, klikkende tastaturhacker i et mørklagt rom med dem? Men som vi vet, er passordknekking i stor grad automatisert. Et datanettverk sitter der og kjører gjennom en liste over innhentede e-postadresser, og kombinerer dem med ofte brukte passord, for å prøve å brutt-force seg inn i vanlige nettjenester.
Det kan få deg til å føle deg bra når du skriver inn navnet til den søte hunden din i passordfeltet, men hvis den aktuelle valpen heter "Prinsesse", vil det ta ett sekund å gjette. «Michael» vil ta åtte sekunder; "jessica" trenger bare syv. Bare til informasjon.
De andre vanlige passord-"feil"-kan også beskrives som latskap. For eksempel er "qwerty" og "asdf" flerårige oppføringer på listen, men den verste må være "123456." Det var nummer én passord i 2020, med 103, 170, 552 brukere (av de fire terabyte med data som ble undersøkt av NordPass og uavhengige sikkerhetsforskere).
123456. Hvorfor skulle noen velge dette? Det er mulig at brukeren ikke bryr seg. Hvis du blir tvunget til å opprette en pålogging for noe du bare skal bruke én gang, hva betyr det da? Kanskje du laster ned en gratis sang eller lignende, og artisten ber deg logge på butikken deres for å kjøpe den for $0,00. I så fall kan mange mennesker bare lage en e-postadresse, og deretter trykke på noen få taster for å opprette passordet.
Hvordan kan vi forbedre oss?
Den viktigste måten å lage bedre passord på er å bruke en passordbehandlingsapp. Det finnes flere tredjeparts alternativer, som 1Password og NordPass, men i økende grad er passordbehandlere innebygd i datamaskinen eller telefonen din. Apple-enheter bruker iCloud nøkkelring, som ikke bare automatisk fyller ut passord, men kan lage nye, vanskelige å gjette passord med ett enkelt trykk hver gang du registrerer deg for en ny tjeneste.
Og med de siste oppdateringene til 1Password og iOS 15, oppretter disse passordappene også engangs-e-postadresser for hver ny registrering, noe som gjør det enda vanskeligere å gjette påloggingsdetaljene dine. De kan også håndtere alle de engangskodene som legger til enda et lag med sikkerhet.
Det fine med disse systemene er at de aldri vil velge hundens navn, eller noen hundes navn. Med mindre du k alte hunden din "kloakk ASSASSIN barnebarn i9GHAVnk6zv," eller noe lignende. Du husker bare et enkelt, utmerket, ikke-hunderelatert passord, og bruker det til å låse opp passordbehandleren din, som tar seg av resten.
Hva med fingeravtrykk?
Andre flotte nyere tillegg er fingeravtrykk- og ansiktslesere i enhetene våre. Biometri er dårlige måter å autentisere deg selv offentlig på (hvis fingeravtrykket ditt blir stjålet fra en database, kan du ikke endre det), men er flott for personlig bruk, fra å låse opp telefonen til å logge på mobilapper.
Dessverre blir passord stadig svakere, og folk opprettholder fortsatt ikke riktig passordhygiene.
Dette unngår å måtte skrive det lange, enkle passordet om og om igjen, men det har sine ulemper. Hvis politiet stopper deg, kan de ikke tvinge deg til å gi fra deg et passord, men de kan kanskje lovlig tvinge deg til å gi deg fingeren eller ansiktet – eller ikke.
"Selv om passord betraktes som en attest, eksisterer biometri objektivt og kan sammenlignes med å gi en DNA- eller blodprøve. Så hvis politiet har en arrestordre, kan de bruke en persons biologiske data til å låse opp telefonen deres," NordPass sin Patricija Cerniauskaite fort alte Lifewire via e-post.
Som vi allerede har sett, er mennesker forferdelige til denne typen ting, så hvorfor ikke delegere det til en maskin?
