Key takeaways
- Et treordssystem for passord kan være effektivt for å avskrekke hackere, sier eksperter.
- Unngå barnets eller kjæledyrets navn, fødselsdato, gatenavn eller noe annet som kan være enkelt å finne på et offentlig nettsted som passord.
- Det sikreste alternativet er å bruke et multifaktorautentiseringsverktøy.
Du trenger kanskje ikke den meningsløse rekken med bokstaver og tall du har laget for passordene dine.
Storbritannias nasjonale cybersikkerhetssenter sa nylig at et treordssystem for passord kan være effektivt for å avskrekke hackere. Ordkombinasjonene er lettere å huske enn tilfeldige passord. Men eksterne eksperter sier at du fortsatt må være årvåken med hvordan du lager passordene dine.
"Folk bør unngå å bruke ord som er veldig enkle eller åpenbare," sa Jim Gogolinski, en visepresident ved cybersikkerhetsfirmaet iboss, til Lifewire i et e-postintervju. "For eksempel er ikke Password123 et godt passord. I tillegg, med så mange mennesker som legger ut oppdateringer om livene sine på sosiale medier, er det viktig å ikke bruke et ord som enkelt kan knyttes til deg.»
Unngå barnets eller kjæledyrets navn, fødselsdato, gatenavn eller noe annet som kan være lett å finne på et offentlig nettsted, sa Gogoglinski, og la til at «et passord skal være unikt for individet, men vanskelig å crack."
Patterns Are Your Enemy
I et nylig blogginnlegg sa National Cyber Security Center at hackere retter seg mot vanlige metoder for å gjøre passord mer komplekse. Mange brukere bytter for eksempel ut bokstaven O med en null eller tallet én med et utropstegn.
Programvare som nettkriminelle bruker er programmert til å se etter vanlige passordmønstre, noe som gjør dem ineffektive.
«Kontraintuitivt resulterer håndhevelsen av disse kompleksitetskravene i opprettelsen av mer forutsigbare passord», skrev byrået.
Det er imidlertid en enkel løsning på problemet med passordkompleksitet. Passord som består av tre tilfeldige ord er vanligvis lengre og vanskeligere å forutsi, sa senteret. Hackingprogrammer har vanligvis vanskeligere for å knekke disse ordkombinasjonene.
"Å bruke minneverdige fraser som er knyttet til nettstedet eller tjenesten er helt greit, spesielt hvis det å bruke et passordverktøy ikke er noe du liker å gjøre," sa Daniel Markuson, en digital personvernekspert hos nettsikkerhetsfirmaet NordVPN, til Lifewire. i et e-postintervju.
"Unngå å bruke "brukernavnet" eller personlig informasjon som enkelt kan Googles i passordene dine, og selvfølgelig er en enkel sekvens av bokstaver og tall nesten verre enn ingen passord i det hele tatt.»
Ikke alle passord er like
Noen nettsikkerhetseksperter hadde forbehold om sikkerhetssenterets anbefaling om å bruke ord i stedet for tegn.
Passord som består av ord er lettere å huske enn tilfeldige komplekse bokstaver, men det er viktig at passordet fortsatt er langt og komplisert, sa Joseph Carson, sjefssikkerhetsforsker ved nettsikkerhetsfirmaet Thycotic, til Lifewire i et e-postintervju..
…en enkel sekvens av bokstaver og tall er nesten verre enn ingen passord i det hele tatt.»
«Det er viktig å merke seg at anbefalingen er å kombinere flere ord sammen, da det vil gjøre passordet langt, men også lettere å huske,» la han til.
Jo lengre ordkombinasjonen, mens den fortsetter å inkludere spesi altegn, vil det gjøre det vanskeligere for å lykkes med passordknekkingsteknikker, påpekte Carson.
Ord er bedre enn randomiserte passord fordi de lett kan huskes i stedet for å bli skrevet ned, sa Tyler Shields, markedssjef i nettsikkerhetsfirmaet JupiterOne, til Lifewire i et e-postintervju..
«Hvis du må bruke et passord, skaff deg en passordbehandling og bruk svært komplekse, vanskelige å gjette, tilfeldig genererte passord via disse verktøyene,» sa Shields.
Det sikreste alternativet er å bruke et multifaktorautentiseringsverktøy, en elektronisk autentiseringsmetode der en bruker kun får tilgang til et nettsted eller en applikasjon etter å ha presentert to eller flere bevis, sier eksperter.
"Med multifaktorautentisering får du et nytt passord hver gang du trenger det," sa James Arlen, en sikkerhetsekspert hos skydatafirmaet Aiven, til Lifewire i et e-postintervju. «Det er mye vanskeligere å gjette et passord som endres hvert minutt.»
Mange nettlesere har innebygde passordgeneratorer, for eksempel Google Chrome, påpekte Jacqueline Lowy, administrerende direktør i det private etterretningsfirmaet Sourced Intelligence. Ellers velger du en tilfeldig streng på 3–4 ord og erstatter tegn for å gjøre dem sikrere.
"Det kan være tekster fra et favorittdikt, et barnerim du synger for barna dine eller til og med en setning som kombinerer språk," sa Lowy til Lifewire i et e-postintervju. «Vær kreativ, og sørg for at du bruker forskjellige passord på alle plattformer.»