Hvordan lage bedre passord

Du trenger kanskje ikke den meningsløse rekken med bokstaver og tall du har laget for passordene dine.

Storbritannias nasjonale cybersikkerhetssenter sa nylig at et treordssystem for passord kan være effektivt for å avskrekke hackere. Ordkombinasjonene er lettere å huske enn tilfeldige passord. Men eksterne eksperter sier at du fortsatt må være årvåken med hvordan du lager passordene dine.

"Folk bør unngå å bruke ord som er veldig enkle eller åpenbare," Jim Gogolinski, en visepresident ved cybersikkerhetsfirmaet iboss, fortalte Lifewire i et e-postintervju. "For eksempel er Password123 ikke et godt passord. I tillegg, med så mange mennesker som legger ut oppdateringer om livene sine på sosiale medier, er det viktig å ikke bruke et ord som lett kan knyttes til deg.»

Unngå ditt barns eller kjæledyrs navn, fødselsdato, gatenavn eller noe annet som kan være lett å finne på en offentlig nettsted, sa Gogoglinski, og la til at "et passord bør være unikt for individet, men vanskelig å knekke."

Mønstre er din fiende

I et nylig blogginnlegg, sa National Cyber ​​Security Center at hackere retter seg mot vanlige metoder for å gjøre passord mer komplekse. For eksempel bytter mange brukere ut bokstaven O med en null eller tallet én med et utropstegn.

Programvare som nettkriminelle bruker er programmert til å se etter vanlige passordmønstre, noe som gjør dem ineffektive.

"Kontraintuitivt resulterer håndhevelsen av disse kompleksitetskravene i opprettelsen av mer forutsigbare passord," skrev byrået.

Imidlertid er det en enkel løsning på passordkompleksitetsproblemet. Passord som består av tre tilfeldige ord er vanligvis lengre og vanskeligere å forutsi, sa senteret. Hackingprogrammer har vanligvis vanskeligere for å knekke disse ordkombinasjonene.

"Å bruke minneverdige fraser som er knyttet til nettstedet eller tjenesten er helt greit, spesielt hvis å bruke et passordverktøy er ikke noe du liker å gjøre,» Daniel Markuson, en digital personvernekspert ved cybersikkerhetsfirmaet NordVPN, fortalte Lifewire i et e-postintervju.

"Unngå å bruke ditt "brukernavn" eller personlig informasjon som enkelt kan Googles i passordene dine, og selvfølgelig er en enkel sekvens av bokstaver og tall nesten verre enn ingen passord i det hele tatt.

Ikke alle passord er like

Noen nettsikkerhetseksperter hadde forbehold om sikkerhetssenterets anbefaling om å bruke ord i stedet for tegn.

Passord som består av ord er lettere å huske enn tilfeldige komplekse bokstaver, men det er det viktig at passordet fortsatt er langt og komplisert, Joseph Carson, sjefssikkerhetsforsker på cybersikkerhetsfirmaet Thycotic, fortalte Lifewire i et e-postintervju.

"Det er viktig å merke seg at anbefalingen er å kombinere flere ord sammen, da det vil gjøre passordet langt, men også lettere å huske," la han til.

Jo lengre ordkombinasjonen, mens den fortsetter å inkludere spesialtegn, vil det gjøre det vanskeligere for passordknekkingsteknikker å lykkes, påpekte Carson.

Ord er bedre enn randomiserte passord fordi de lett kan huskes i stedet for å bli skrevet ned, Tyler Shields, markedssjef i cybersikkerhetsfirmaet JupiterOne, fortalte Lifewire i et e-postintervju.

"Hvis du må bruke et passord, skaff deg en passordbehandler og bruk veldig komplekse, vanskelige å gjette, tilfeldig genererte passord via disse verktøyene," sa Shields.

Det sikreste alternativet er å bruke et multi-faktor autentiseringsverktøy, en elektronisk autentiseringsmetode der en bruker gis tilgang til et nettsted eller en applikasjon bare etter å ha fremlagt to eller flere bevis, eksperter si.

"Med multifaktorautentisering får du et nytt passord hver gang du trenger det," James Arlen, en sikkerhetsekspert hos skydatafirmaet Aiven, fortalte Lifewire i et e-postintervju. "Det er mye vanskeligere å gjette et passord som endres hvert minutt."

Mange nettlesere har innebygde passordgeneratorer, for eksempel Google Chrome, påpekte Jacqueline Lowy, administrerende direktør i det private etterretningsfirmaet Sourced Intelligence. Ellers velger du en tilfeldig streng på 3-4 ord og erstatter tegn for å gjøre dem sikrere.

"Det kan være tekster fra et favorittdikt, et barnerim du synger for barna dine eller til og med en setning som kombinerer språk," sa Lowy til Lifewire i et e-postintervju. "Vær kreativ, og sørg for at du bruker forskjellige passord på alle plattformer."