Hundrevis av millioner passord ble brutt av hackere bare i år. Tro ikke at du ikke ble brutt - det er bra at minst ett av brukernavn/passord-parene dine flyter rundt og selges til høystbydende.
Beskytt deg selv ved å sikre at du har sterke passord som er for sjeldne og for kompliserte til at de fleste hackere bryr seg om å prøve å knekke.
Passord "lekker" ikke fordi noen har funnet den hemmelige passordfilen din. Snarere er de avslørt fordi et selskap eller tjenesteleverandør ikke sikret autentiseringssystemet sitt mot angrep. Sjekk den populære Have I Been Pwned? for å se om e-postadressen din har blitt assosiert med et kjent brudd på bedriftens sikkerhet.
Minnebaserte teknikker
Du trenger ikke huske hundre forskjellige passord: En måte å generere unike og sikre passord for hvert nettsted du besøker, men likevel huske dem alle i ditt eget hode, er å bruke et sett med regler som er enkle å huske.
Ulike nettsteder spesifiserer forskjellige minimumsstandarder for passord - minimum antall tegn, bruk av spesi altegn, bruk av tall, bruk av noen symboler, men ikke andre - så du trenger sannsynligvis en grunnstruktur som er forskjellig for hver av disse brukstilfellene, men algoritmen din kan forbli den samme.
Du kan for eksempel huske en rekke faste bokstaver og tall og deretter endre den strengen for å fokusere den på det spesifikke nettstedet. For eksempel, hvis nummerskiltet ditt er 000 ZZZ, bruk disse seks tegnene som en base. Deretter legger du til en form for tegnsetting og deretter de fire første bokstavene i nettstedets offisielle navn. For å logge inn på kontoen din hos Chase Bank vil passordet ditt være 000ZZZ!chas; passordet ditt hos Netflix vil være 000ZZZ!netfTrenger du å endre passordet fordi det har utløpt? Bare legg til et tall på slutten: 000ZZZ!netf1
Denne tilnærmingen er ikke perfekt – du er bedre å bruke en passordbehandling – men i det minste vil denne metoden sikre at passordet ditt ikke er blant de anslåtte 91 prosentene av alle passord som vises på topp 1, 000-liste.
Applikasjonsbaserte teknikker
Hvis det ikke er noe for deg å huske regler, bør du vurdere å bruke en dedikert applikasjonstjeneste for å generere, lagre og hente passordene dine for deg.
Hvis du ønsker det praktiske ved å ha passordbehandleren din i skyen:
- 1Passord inkluderer et reise alternativ som lar deg slette passord når du reiser, slik at hvis enheten din blir konfiskert av myndighetene ved grensen, er passordene dine trygge.
- Dashlane genererer og sikrer passord på dine vegne.
- LastPass fungerer som en frittstående applikasjon så vel som en nettleserplugin.
- RoboForm inkluderer en sikker delingsfunksjon slik at du kan dele passord med venner og kolleger.
Hvis du foretrekker en løsning som er knyttet til din stasjonære datamaskin, prøv:
- KeePass støtter nedlasting som en bærbar applikasjon, så den trenger ikke engang å være installert på datamaskinen din for å kjøre.
- Password Safe ble designet av en kjent sikkerhetsforsker; verktøyet er enkelt, men effektivt.
Password Best Practices
Reglene for beste fremgangsmåter for passord endret seg i 2017, da National Institute for Standards and Technology, et byrå i det amerikanske handelsdepartementet, ga ut sin rapport, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST anbef alte at nettsteder slutter å kreve periodiske passordendringer, eliminerer passordkompleksitetsregler til fordel for passordfraser og støtter bruken av passordbehandlingsverktøy.
NISTs standarder er allment akseptert av informasjonssikkerhetsprofesjonen, men hvorvidt nettstedoperatører vil tilpasse sine retningslinjer basert på den nye veiledningen er uklart.
For å opprettholde effektive passord bør du:
- Bruk en passordbehandling
- Avstå fra å bruke "tilfeldige" passord ved å bruke tilstøtende tastetrykk, f.eks. qwerasdfzxcv
- Unngå gjenbruk av passord blant nettsteder
- Hopp over ord som er i ordboken
- Unngå å bruke vanlig gjettede passord