Hur man skapar ett säkert lösenord. En enkel guide

Lösenord är en allestädes närvarande del av våra digitala liv, och håller allt från våra sociala mediekonton till våra onlinebankuppgifter säkra mot cyberbrottslingar.


Men exakt hur effektivt är ditt lösenord för att skydda dig och dina värdefulla detaljer?

Det enkla faktum är att det genomsnittliga lösenordet på åtta tecken, även de som innehåller stora och små bokstäver, siffror och symboler, kan knäckas på mindre än sex timmar med rätt maskinvaruinställning.

En ny studie från cybersäkerhetsföretaget BitDefender avslöjade att cirka 75% av människorna använder samma lösenord på nästan alla sina konton. När det lösenordet har knäckts har brottslingar nu tillgång till alla aspekter av din digitala värld. Om tid att vi börjar skydda vår personliga information bättre. Nedan kan du lära dig allt om lösenord, inklusive hur du skapar sådana som faktiskt skyddar dig!

Hur skyddar du dig själv?

Det första steget är att vidta åtgärder för att öka din lösenordssäkerhet. Maskinvar riggen som användes för att knäcka lösenord på sex timmar innebar ett kostsamt kluster av 25 grafikbehandlingsenheter (GPU) som kan försöka 350 miljarder lösenordsgissa per sekund.

Det är mycket osannolikt att din genomsnittliga cyberkriminalitet kommer att föra denna nivå av sofistikerade till deras försök att knäcka dina lösenord. Istället letar de på att utnyttja lätt gissa lösenord med enstaka ord. En annan taktik är helt enkelt att försöka lura dig att avslöja ditt lösenord.

Ett bra sätt att komma ihåg grundläggande lösenordssäkerhet är att lösenord är som dina underbyxor. Du bör byta dem regelbundet, du borde inte dela dem och du borde inte lämna dem kvar för allmänheten att se.

Det kan låta riktigt, riktigt uppenbart, men du blir förvånad över hur många som inte ens följer de grundläggande reglerna (för deras lösenord kommenterar vi inte deras underklädervanor). Bristen på ansträngning som de flesta lägger på att skapa ett säkert lösenord resulterade i att Microsoft vidtog åtgärder 2016 för att svartlista de mest uppenbara lösenorden, som “lösenord,” “gud” och “gäst” i ett försök att rädda människor från sig själva.

Kom ihåg att för 75% av människorna, om de använder “lösenord” för sin e-post, de antagligen använder det för sitt Facebook-konto, deras LinkedIn, deras virtuella privata nätverk (VPN) och en hel mängd andra saker som de flesta av oss inte ” Jag vill ha en främling som pirker runt i.

Så hur skapar du ett säkert lösenord? I den här artikeln ska vi titta på hur cyberbrottslingar går igenom ditt lösenord och vad du kan göra för att göra deras jobb så hårt som möjligt. Vi kommer att undersöka hur man skapar ett säkert lösenord och hur man kommer ihåg det utan att skriva ner det någonstans.

Hur hackas ett lösenord?

HackerDet här kan vara en bitter piller att svälja, men de flesta av oss är bara inte tillräckligt viktiga för att hackare ska investera en betydande tid och ansträngning när det gäller att knäcka våra personliga lösenord. Det är tveksamt att någon cyberkriminell kommer att investera tusentals dollar i att bygga riggen som krävs för att knäcka ett välbyggt lösenord utan att veta att det kommer att få lite avkastning på deras investering.

Men det betyder inte att du är säker!

Hackare har ett antal beprövade, låga ansträngningar, metoder för att få ditt lösenord utan någon betydande investering. Dessa tekniker förlitar sig på att människor återanvänder lösenord, använder korta och osäkra lösenord och inte följer de grundläggande principerna för internetsäkerhet. Låt oss titta på några av de vanligaste teknikerna för lösenordssprickning och hur du kan skydda dig mot dem.

Köpa lösenord

Att köpa och sälja lösenord via den mörka webben är en ganska lukrativ affär för cyberbrottslingar. Det börjar vanligtvis med att en grupp hittar sin väg genom en webbplats eller organisations säkerhet och får åtkomst till inloggningsinformationen för sina kunder. 2016 publicerades informationen om 117 miljoner LinkedIn-användare till försäljning av hackare, och liknande överträdelser har sett användarnas detaljer från Twitter, Facebook och till och med teknikgiganten Sony, dyka upp på webben.

Det är uppenbart att du inte kan göra mycket för en webbplats som du använder för att bli hackad, men du kan vidta åtgärder för att minimera nedfallet. Generellt informeras du ganska snabbt om säkerhetsbrottet och kommer att kunna ändra ditt lösenord för den ena webbplatsen. Om du har gjort det förnuftiga och inte använt lösenord, löses problemet.

Om du är en av de 75% av människor som BitDefender hittade använde delade lösenord måste du starta den långa och smärtsamma processen med att ändra alla dina lösenord och hoppas att hackarna inte kommer till någonting viktigt innan du har haft chansen.

Brute Force Attack

En brute force-attack använder en dator, eller oftare grupper av datorer, för att systematiskt prova grupper med siffror, bokstäver och symboler i ett försök att gissa ditt lösenord. Även om det finns riggar där ute som är mycket effektiva att göra detta, är det mer troligt att hackare bara använder ett vanligt skrivbord med automatiserad programvara för att rikta in sig på människor som fortfarande tycker att “gud” eller “1234” är tillräckligt bra lösenord.

Alla lösenord under 9-12 tecken i längd är sårbara för att bli knäckt av en brute force-attack, så om du vill göra ditt lösenord så säkert som möjligt är längden nyckeln.

Dictionary Attack

En ordbokangrepp liknar mycket ett brute force-angrepp förutom att istället för att använda en slumpmässig kombination av symboler använder den automatiserade programvaran ord i vanlig användning som gissningar. Den “ordlistan” som används av programvaran kan variera i komplexitet från en vanlig engelsk ordbok till en som innehåller filmcitationstecken, listor med vanliga lösenord eller till och med personlig information som samlas in om dig från dina sociala mediekonton..

Ordbokattacker tenderar att vara mer effektiva än brute att tvinga ett lösenord av det enkla skälet att människor gillar mönster. Vi brukar göra våra lösenord anpassade så att de är lätta att komma ihåg. Ett slumpmässigt urval av ord, siffror, symboler, med slumpmässiga ändringar i fall, kommer att göra det nästan omöjligt för en ordbokattack att gissa ditt lösenord korrekt.

phishing

Phishing Fishhook med lösenordI stället för att försöka gissa ditt lösenord kan cyberbrottslingar använda en teknik som kallas “phishing” som använder social manipulation för att lura dig att fritt ge upp ditt lösenord och inloggningsuppgifter.

Denna teknik involverar i allmänhet hackare som låtsas vara en tjänsteleverantör, ofta ett bank- eller kreditkortsföretag och kontakta dig via telefon eller e-post. De kommer att informera dig om att något mycket positivt eller negativt har hänt med ditt konto, till exempel att dina pengar blir stulna eller att du är skyldig en betydande återbetalning. De ber dig att antingen logga in med en länk i ett e-postmeddelande eller ge ut säkerhetsinformation via telefon innan de kan fortsätta.

Samtidigt som vi alla är medvetna om den klumpiga e-postbedrägerierna “Nigerian Prince” är det enkla faktumet att phishing har blivit ett sofistikerat och effektivt sätt att få människors personliga detaljer. Kommunikation från cyberbrottslingar har blivit tillräckligt avancerad för att de ofta inte kan skiljas från det verkliga.

Det bästa sättet att skydda dig mot phishing-bedrägeri är att vara vaksam och skeptisk. Om du får ett misstänkt telefonsamtal kan du erbjuda att ringa tillbaka det vanliga numret du använder för att kontakta organisationen. Inget riktigt företag kommer att ha problem med att du ringer dem tillbaka. De kommer inte heller att be dig om ditt lösenord, så ignorera och ta bort alla e-postmeddelanden som ber dig att följa en länk och sedan logga in, oavsett hur officiell e-postadressen eller webbsidan ser ut.

Hur man skapar ett starkt lösenord

Nu när vi förstår de tekniker som cyberkriminella använder för att knäcka eller få ditt lösenord finns det några steg du kan vidta för att skapa ett lösenord som är motståndskraftigt mot dessa metoder.

Gör ditt lösenord längre

De flesta brute force-attacker litar på att du har ett kort lösenord som inte skulle ta en dator, köra automatiserad programvara, en betydande tid att knäcka. Ju längre ditt lösenord är, desto mindre troligt är det att en brute force-attack lyckas gissa det.

De flesta hackare kommer inte att spendera en avsevärd tid på att försöka gissa ett lösenord, de letar efter låghängande frukt och kommer sannolikt att gå vidare om ditt lösenord tar för lång tid att gissa.

Gör det mer komplex

Ju mer komplicerat ditt lösenord är, desto mindre troligt är det att alla automatiserade system kommer att gissa det korrekt utan att spendera en oändligt stor tid på det. När du skapar ett lösenord, strö det fristående med stora bokstäver, små bokstäver, siffror och symboler.

Försök att göra dessa tillägg så slumpmässiga som möjligt. Att helt enkelt ersätta ett “a” med ett “@” eller lägga till ett utropstecken i slutet av ditt lösenord är en vanlig teknik som hackare kommer att ta hänsyn till när de försöker få åtkomst till dina konton.

Se till att det är unikt

Du skulle förmodligen vara glad att lämna en reservnyckel till ditt hus med en betrodd vän, men du springer förmodligen inte runt i staden och delar ut en när du köper något, eller?

Tja, om du använder samma lösenord för varje onlinekonto du har, är det nästan exakt vad du gör. Effektiv överlämning av digitala nycklar till hela din onlinevärld till vem som gissar det lösenordet. Att se till att du har ett unikt lösenord för varje onlinekonto kanske inte är bekvämt, men det är mycket säkrare.

Om du inte är övertygad kan du försöka gå till webbplatsen Have I Been Pwned. Drivs av säkerhetsforskaren Troy Hunt och webbplatsen söker efter din e-postadress bland en lista med över 5 miljarder konton som har fått sina lösenord stulna eller listade online. Det finns också en funktion där du kan kontrollera ett potentiellt eller befintligt lösenord för att se om det har listats online.

Ändra det regelbundet

Kommer du ihåg vad vi sa i början av denna artikel? Lösenord är som underbyxor, du måste byta dem regelbundet. Inget system eller lösenord är helt säkert, så det finns en god chans att dina inloggningsuppgifter för åtminstone ett av dina konton någon gång kommer att avslöjas online. Det bästa sättet att säkerställa att dina konton förblir säkra är att ändra dina lösenord regelbundet. Microsoft rekommenderar att alla dina kontolösenord ändras var 72: e dag.

Diceware / lösenfras

Även om en slumpmässigt genererad sträng av ord, siffror och symboler kan vara ett mycket säkert lösenord, är det verkligen inte lätt att komma ihåg. Ett tillräckligt slumpmässigt urval av ord är å andra sidan mycket lättare för den mänskliga hjärnan att komma ihåg och är lika säkert.

Känd som diceware eftersom de kan genereras genom att rulla fem sexsidiga tärningar på ett bord med slumpmässiga ord, med en lösenfras resulterar i ett lösenord som är tillräckligt länge för att foliera en brute force-attack och sofistikerade nog för att stoppa ordboksattacker.

En slumpmässigt genererad lösenord för diceware kan se ut så här:

gustybarracksupremeattractorunfunded

Om du kämpar för att komma ihåg dina slumpmässiga genererade lösenfraser kan du använda en välkänd fras, citat eller låtlista och sedan ersätta ett eller flera av orden. Avsluta med något som:

Showmethepassivism eller sayhellotomyoutboardoverlay

Icke-slumpmässiga lösenfraser är inte lika säkra som slumpmässigt genererade, men även det säkraste lösenordet har inte mycket nytta om du bara inte kommer ihåg det. För mer information om Diceware, pappersbord och en slumpmässig lösenfrasgenerator över till Dicewear.org.

Hur du registrerar lösenord på ett säkert sätt

Bärbar dator med lösenordDet är helt möjligt för dig att kunna komma ihåg en eller två slumpmässigt genererade lösenfraser som ändras regelbundet, men hur många av oss har bara ett eller två konton? En nyligen genomförd studie från Microsoft visade att den genomsnittliga personen har mellan tolv och tjugofem onlinekonton, medan en rapport från lösenordshanteringsföretaget LastPass noterade att den genomsnittliga affärsanställda har 191 lösenord för att hålla reda på.

Om att skriva ner dessa lösenord, antingen digitalt eller på papper, är ett stort nej, hur ska du komma ihåg den volymen slumpmässiga ord som ändras regelbundet? Ett alternativ är att använda en lösenordshanterare.

Lösenordshanterare

Lösenordshanterare skapar en kraftigt krypterad huvuddatabas med alla dina lösenord. Detta gör att du kan komma åt dem på din dator eller ta dem med dig på en flash-enhet. Databasen har åtkomst med ett enda “huvudlösenord.”

Proffsen

Fördelen med att använda en lösenordshanterare är att det kräver mycket arbete för att se till att din onlinevärld förblir säker. Den mest uppdaterade lösenordshanteringsprogramvaran kan ställas in för att uppdatera dina lösenord eller lösenfraser regelbundet. Detta ger dig en verkligt slumpmässig uppsättning lösenord utan att du behöver generera dem själv.

Nackdelarna

Lösenordshanterare är dock inte utan deras nackdel. Medan krypteringen av din lösenordsdatabas gör det praktiskt taget omöjligt att bryta in, betyder det inte att den är helt säker. Att till exempel öppna din databas på en dator infekterad med skadlig programvara kan innebära att din lösenordslista är sårbar, så det är viktigt att du bara använder den på system som du litar på.

De flesta lösenordshanteringsprogram håller inte säkerhetskopior på nätet av din lösenordsfil. Detta innebär att om du tappar eller tar bort din kopia kommer du att förlora åtkomsten till dina konton, så det är bäst att hålla en säker säkerhetskopia någonstans säker.

Eftersom din lösenordsdatabas har ett huvudlösenord som ger dig åtkomst, är det oerhört viktigt att den är både säker och ändras regelbundet. Om du glömmer ditt lösenord låses du permanent ur din databas.

Slutgiltiga tankar

Som du utan tvekan kan se av de undersökningar och undersökningar som vi har citerat i den här artikeln, tar de flesta inte nödvändiga åtgärder för att hålla sina lösenord säkra. Trots det växande hotet om internetbrott fortsätter människor att använda korta, generiska lösenord som är lätt att gissa med automatiserad programvara.

Om allt som hackarna slutar gissa är ditt Netflix-lösenord, är det inte världens slut. Men som vi nämnt är ungefär tre fjärdedelar av oss glada att använda samma lösenord för Netflix som vi gör för våra Paypal- eller Amazon-konton, vilket sätter vår ekonomiska information i riskzonen.

I en tid då Microsoft har varit tvungen att förbjuda “lösenord” som lösenord för att rädda människor från sig själva, har ett starkt lösenord din onlinevärld mycket säkrare än de allra flesta andra. Nu när vi förstår mer om hur hackare går igenom lösenord kan vi vidta åtgärder för att göra deras jobb så hårt som möjligt.

Ett korrekt säkert lösenord är längre än traditionen 8-12 tecken, helst 16 tecken eller mer. Detta gör det enormt tidskrävande för attacker av brute force att gissa ditt lösenord och mycket mer troligt att hackarna kommer att gå vidare till någon med ett kortare lösenord.

Att göra ditt lösenord komplicerat och slumpmässigt förhindrar att ordboksattacker gissar det. Till och med den mest omfattande ordboken kan inte stå för ett verkligt slumpmässigt urval av bokstäver, siffror, symboler och fall.

Om du kämpar för att komma ihåg slumpmässiga strängar av tecken, kan en fem till åtta ord Diceware lösenfras vara mer din stil. Du kan slumpmässigt generera ett eller helt enkelt infoga slumpmässiga ord i kända fraser eller citat för att hjälpa dig komma ihåg det.

Om du är orolig för det stora antalet lösenord eller lösenfraser du behöver komma ihåg, kan det vara värt att investera i en lösenordshanterare. De tar mycket belastning av att hålla sig säkra online genom att ge dig en säker central databas över alla dina lösenord. Glöm inte eller radera huvudlösenordet, annars spenderar du en tråkig eftermiddag på att återställa alla dina konton.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me