Tæt
Menu

Sådan laver du bedre adgangskoder

Nøgle takeaways

  • Et treordssystem til adgangskoder kan være effektivt til at afskrække hackere, siger eksperter.
  • Undgå dit barns eller kæledyrs navne, fødselsdato, gadenavne eller andet, der kunne være nemt at finde på et offentligt websted som adgangskode.
  • Den mest sikre mulighed er at bruge et multi-faktor autentificeringsværktøj.
Nogen bruger en adgangskodelogbog til at logge ind på en konto på en bærbar computer.

Westend61 / Getty Images

Du har måske ikke brug for den meningsløse række af bogstaver og tal, du har lavet til dine adgangskoder.

Storbritanniens nationale cybersikkerhedscenter sagde for nylig, at et treordssystem til adgangskoder kan være effektivt til at afskrække hackere. Ordkombinationerne er nemmere at huske end tilfældige adgangskoder. Men eksterne eksperter siger, at du stadig skal være opmærksom på, hvordan du opretter dine adgangskoder.

"Folk bør undgå at bruge ord, der er meget enkle eller indlysende," Jim Gogolinski, en vicepræsident ved cybersikkerhedsfirmaet iboss, fortalte Lifewire i et e-mailinterview. "For eksempel er Password123 ikke en fantastisk adgangskode. Derudover, med så mange mennesker, der sender opdateringer om deres liv på sociale medier, er det vigtigt ikke at bruge et ord, der nemt kan knyttes til dig."

Undgå dit barns eller kæledyrs navne, fødselsdato, gadenavne eller andet, der kunne være nemt at finde på en offentligt websted, sagde Gogoglinski og tilføjede, at "et kodeord skal være unikt for den enkelte, men svært at knække."

Mønstre er din fjende

I et nyligt blogindlæg, sagde National Cyber ​​Security Center, at hackere målretter mod almindelige metoder, der har til formål at gøre adgangskoder mere komplekse. For eksempel udskifter mange brugere bogstavet O med et nul eller tallet et med et udråbstegn.

Software, som cyberkriminelle bruger, er programmeret til at se efter almindelige adgangskodemønstre, hvilket gør dem ineffektive.

"Kontraintuitivt resulterer håndhævelsen af ​​disse kompleksitetskrav i skabelsen af ​​mere forudsigelige adgangskoder," skrev agenturet.

Der er dog en nem løsning på problemet med adgangskodekompleksitet. Adgangskoder, der består af tre tilfældige ord, er normalt længere og sværere at forudsige, sagde centret. Hackingprogrammer har typisk sværere ved at knække disse ordkombinationer.

"At bruge mindeværdige sætninger, der er forbundet med webstedet eller tjenesten, er helt fint, især hvis at bruge et adgangskodeværktøj er ikke noget, du kan lide at gøre,” Daniel Markuson, en digital privatlivsekspert hos cybersikkerhedsfirmaet NordVPN, fortalte Lifewire i et e-mailinterview.

"Undgå at bruge dit 'brugernavn' eller personlige oplysninger, som nemt kunne Googles i dine adgangskoder, og selvfølgelig er en simpel sekvens af bogstaver og tal næsten værre end slet ingen adgangskode."

Ikke alle adgangskoder er lige

Nogle cybersikkerhedseksperter havde forbehold med hensyn til Sikkerhedscentrets anbefaling om at bruge ord i stedet for tegn.

Adgangskoder, der består af ord, er nemmere at huske end tilfældige komplekse rækker af bogstaver, men det er det vigtigt, at adgangskoden stadig er lang og kompliceret, Joseph Carson, chefsikkerhedsforsker på cybersikkerhedsfirmaet Thycotic, fortalte Lifewire i et e-mailinterview.

"...en simpel sekvens af bogstaver og tal er næsten værre end slet ingen adgangskode."

"Det er bydende nødvendigt at bemærke, at anbefalingen er at kombinere flere ord sammen, da det vil gøre adgangskoden lang, men også lettere at huske," tilføjede han.

Jo længere ordkombinationen, mens den fortsætter med at inkludere specialtegn, vil gøre det sværere for teknikker til at knække adgangskoder til at lykkes, påpegede Carson.

Ord er bedre end randomiserede adgangskoder, fordi de let kan huskes i stedet for at blive skrevet ned, Tyler Shields, marketingchef i cybersikkerhedsfirmaet JupiterOne, fortalte Lifewire i et e-mailinterview.

"Hvis du skal bruge en adgangskode, skal du få en adgangskodeadministrator og bruge meget komplekse, svære at gætte, tilfældigt genererede adgangskoder via disse værktøjer," sagde Shields.

Den mest sikre mulighed er at bruge et multi-faktor autentificeringsværktøj, en elektronisk godkendelsesmetode, hvor en bruger gives kun adgang til et websted eller en applikation efter succesfuld fremlæggelse af to eller flere beviser, eksperter sige.

"Med multi-faktor autentificering får du en ny adgangskode, hver gang du har brug for den," James Arlen, sikkerhedsekspert hos cloud-datafirmaet Aiven, fortalte Lifewire i et e-mailinterview. "Det er meget sværere at gætte en adgangskode, der ændres hvert minut."

En person, der bruger en bærbar computer udenfor i en travl by efter mørkets frembrud.

Cravetiger / Getty Images

Mange browsere har indbyggede adgangskodegeneratorer, såsom Google Chrome, påpegede Jacqueline Lowy, administrerende direktør for det private efterretningsfirma Sourced Intelligence. Ellers skal du vælge en tilfældig streng på 3-4 ord og erstatte tegn for at gøre dem mere sikre.

"Det kunne være tekster fra et yndlingsdigt, et børnerim, du synger for dine børn, eller endda en sætning, der kombinerer sprog," sagde Lowy til Lifewire i et e-mailinterview. "Vær kreativ, og sørg for at bruge forskellige adgangskoder på tværs af alle platforme."