Video: Nasjonal sikkerhetsmyndighet - Passordråd for folk flest (Oktober 2024)
Det ydmyke passordet tjener til å beskytte dine økonomiske transaksjoner, dine sosiale nettverkssider og en rekke andre nominelt sikre nettsteder på nettet. Hvis du bruker et enkelt passord som er lett å huske, kan en malefaktor knekke det ved å bruke det som kalles et ordbokangrep. Hvis du nøye husker et komplekst passord som 3Yx3FnmQVt% e (generert for meg akkurat nå av LastPass) og deretter bruker det på alle nettsteder, kan et sikkerhetsbrudd på ett nettsted eksponere alle de andre kontoene dine. Og likevel, det er bare ikke mulig å huske et annet sterkt, komplekst passord for hvert nettsted. Eller er det?
Sophos Graham Cluley har foreslått å starte med en minneverdig frase og koke den ned til en samling bokstaver, tall og symboler som F + Wsd4adoe & h . Wags som skrev xkcd webcomic latterliggjorde denne tilnærmingen, og anbefalte at du i stedet kombinerer tilfeldige vanlige ord for å få et langt passord som CorrectHorseBatteryStaple . "Langt passord" er nøkkelbegrepet her - jo lengre passord, desto tøffere er det å sprekke.
Opprette en passordfrase
En passordfrase er ganske enkelt en setning eller setning som du bruker i stedet for et ord eller sett med tegn. De fleste passordsystemer tillater ikke mellomromstegnet, så du vil vanligvis bokstavliggjøre den første bokstaven i hvert ord i stedet. Nøkkelen til å lage en sterk passordfrase for et gitt nettsted er å bruke noe som er meningsfullt for deg, men det vil ikke lett gjettes.
Anta at du vil opprette en passordfrase for nettstedet Bank of America. Hvis du har en historisk bøyning, kan du bruke noe som APGianinniFoundedTheBankOfItalyIn1904 . Det er mye sterkt; den har store og små bokstaver, sifre og spesialtegn. La du merke til den dumme finpusse? Jeg pleier å stave feil på Giannini, så selv om smarte hackere på en eller annen måte gjettet passordet mitt at feilstaving kan kaste dem av.
Kanskje er foreningen din skulpturen med kallenavnet "The Banker's Heart", utenfor det som pleide å være Bank of America Center i San Francisco. OK, hva med TheBanker ' for en passordfrase? Poenget er å bruke en setning som beskriver noe du knytter til nettstedet, og å bruke en så lang frase som du orker å skrive.
Som jeg nevnte tidligere, er ikke det sterkeste passordet i verden sikkert hvis du bruker det på alle dine sikre nettsteder. Du trenger å komme opp med en annen for hvert nettsted. Kanskje bruker du regelmessig PayPal for å betale barnet i blokka for å klippe plenen din. PayPal-passordet ditt kan være noe som KeepItTrimmed, Kid, AndI'llGiveYou $$ . Se? Det er ikke så vanskelig.
Noen få ulemper
Noen ganger vil du finne et nettsted hvis passordlengde begrenser bruk av en passordfrase. I så fall kan du vurdere å koke ned passordet til bare den første bokstaven fra hvert ord, og beholde eventuelle sifre eller spesialtegn. Og selvfølgelig må du fortsatt være våken for nettfiskingsider. Hvis siden ser ut som PayPal, men adressefeltet viser www.pyapal.gotcha.ru eller noe slikt, kom deg fort derfra! Styrken på passordet ditt er uten betydning hvis du gir det til svindlere ved å angi det på et phishing-nettsted.
For en dyktig maskinskriver er det nesten enkelt å skrive inn en passordfrase på tastaturet. Det vil imidlertid være ekstremt vanskelig å legge inn den samme passfrasen på en smarttelefon eller nettbrett. En mulig løsning er å installere en passordbehandling på tvers av enheter og bruke en passordfrase som hovedpassord som låser opp resten av passordene.
Det er mange veier for perfeksjon av passord. Noen foretrekker kanskje å stole på en passordbehandling for å generere og administrere sterke passord. For andre tilbyr passfrase-løsningen en dandy balanse, den er både lett å huske og tøff å sprekke.
