Sådan opretter du en sikker adgangskode. En simpel guide

Adgangskoder er en allestedsnærværende del af vores digitale liv, og holder alt fra vores sociale mediekonti til vores online bankdetaljer sikkert mod cyberkriminelle..


Men præcis hvor effektiv er din adgangskode til at holde dig og dine værdifulde detaljer sikre?

Den enkle kendsgerning er, at den gennemsnitlige adgangskode på otte tegn, også dem, der indeholder store og små bogstaver, tal og symboler, kan knækkes på mindre end seks timer med den rigtige hardwareopsætning.

En nylig undersøgelse fra cybersecurity-firmaet BitDefender afslørede, at omkring 75% af mennesker bruger det samme kodeord på næsten alle deres konti. Når denne adgangskode er knækket, har de kriminelle nu adgang til alle aspekter af din digitale verden. Det er på tide, at vi begynder at beskytte vores personlige oplysninger bedre. Nedenfor kan du lære alt om adgangskoder, herunder hvordan man laver dem, der rent faktisk vil beskytte dig!

Hvordan beskytter du dig selv?

Det første trin er at tage skridt til at øge din adgangskodesikkerhed. Hardwareriggen, der blev brugt til at knække adgangskoder på seks timer, involverede en kostbar klynge på 25 grafikbehandlingsenheder (GPU), der var i stand til at prøve 350 milliarder adgangskodegods pr..

Det er meget usandsynligt, at din gennemsnitlige cyberkriminel bringer dette niveau af raffinement til deres forsøg på at knække dine adgangskoder. I stedet vil de søge at udnytte let gætte, enkeltordskoder. En anden taktik er simpelthen at prøve at narre dig til at afsløre din adgangskode.

En god måde at huske grundlæggende adgangskodesikkerhed er, at adgangskoder er som dine underbukser. Du bør ændre dem regelmæssigt, du skulle ikke dele dem, og du bør ikke overlade dem til offentligheden at se.

Dette lyder måske virkelig, virkelig indlysende, men du vil blive overrasket over, hvor mange mennesker ikke engang følger disse grundlæggende regler (for deres adgangskoder kommenterer vi ikke deres undertøjsvaner). Den mangel på indsats, som de fleste mennesker har lagt i at skabe et sikkert kodeord, resulterede i, at Microsoft i 2016 tog skridt til at sortliste de mest indlysende adgangskoder, som “adgangskode,” “gud” og “gæst” i et forsøg på at redde folk fra sig selv.

Husk, at for 75% af mennesker, hvis de bruger “adgangskode” til deres e-mail, de sandsynligvis bruger det til deres Facebook-konto, deres LinkedIn, deres virtuelle private netværk (VPN) og en hel række andre ting, de fleste af os don ‘ Jeg vil have en fremmed, der stikker rundt i.

Så hvordan opretter du en sikker adgangskode? I denne artikel skal vi se på, hvordan cyberkriminelle går rundt med at knække din adgangskode, og hvad du kan gøre for at gøre deres job så hårdt som muligt. Vi vil undersøge, hvordan man genererer en sikker adgangskode, og hvordan man kan huske det uden at skrive det ned overalt.

Hvordan bliver et kodeord hacket?

HackerDette kan være en bitter pille at sluge, men de fleste af os er bare ikke vigtige nok til, at hackere kan investere en betydelig mængde tid og kræfter i, når det kommer til at knække vores personlige adgangskoder. Det er tvivlsomt, at enhver cyberkriminel vil investere tusinder af dollars i at bygge den rig, der er nødvendig for at knække en velbygget adgangskode uden at vide, at der vil være noget afkast på deres investering.

Men det betyder ikke, at du er sikker!

Hackere har en række afprøvede og lave anstrengelsesmetoder til at få din adgangskode uden en betydelig investering. Disse teknikker er afhængige af, at folk genbruger adgangskoder, bruger korte og usikre adgangskoder og ikke overholder de grundlæggende principper for internetsikkerhed. Lad os se på nogle af de mere almindelige teknikker til cracking-adgangskode, og hvordan du kan beskytte dem imod.

Købe adgangskoder

Køb og salg af adgangskoder gennem den mørke web er en ret lukrativ forretning for cyberkriminelle. Det starter normalt med, at en gruppe finder vej gennem et websteds eller organisations sikkerhed og får adgang til loginoplysningerne for deres kunder. I 2016 blev detaljerne om 117 millioner LinkedIn-brugere udbudt til salg af hackere, og lignende overtrædelser har set brugernees detaljer fra Twitter, Facebook og endda teknikgiganten Sony, vises på nettet.

Der er naturligvis ikke meget, du kan gøre ved et websted, du bruger til at blive hacket, men du kan tage skridt for at minimere nedfaldet. Generelt bliver du informeret temmelig hurtigt om sikkerhedsbruddet og vil være i stand til at ændre din adgangskode til det ene websted. Hvis du har gjort den fornuftige ting og ikke genbrugt adgangskoder, er problemet løst.

Hvis du er en af ​​de 75% af de mennesker, som BitDefender fandt brugte delte adgangskoder, bliver du nødt til at starte den lange og smertefulde proces med at ændre hver eneste af dine adgangskoder og håbe, at hackerne ikke kommer til noget vigtigt før du har haft chancen.

Brute Force Attack

Et brute force-angreb bruger en computer eller oftere grupper af computere til systematisk at prøve grupper af tal, bogstaver og symboler i et forsøg på at gætte din adgangskode. Mens der er rigge derude, der er meget effektive til at gøre dette, er det mere sandsynligt, at hackere bare bruger et standardskrivebord med automatiseret software til at målrette mod mennesker, der stadig synes “gud” eller “1234” er gode nok adgangskoder.

Enhver adgangskode under 9-12 tegn i længden er sårbar over for at blive brudt af et brute force-angreb, så hvis du vil gøre dit kodeord så sikkert som muligt, er længden nøglen.

Ordbogangreb

Et ordbogangreb ligner meget et brute force-angreb, bortset fra at i stedet for at bruge en tilfældig kombination af symboler bruger den automatiserede software ord i almindelig brug som dets gætter. Den “ordbog”, der bruges af softwaren, kan variere i kompleksitet fra en almindelig engelsk ordbog til en, der inkluderer filmcitater, lister over almindeligt brugte adgangskoder eller endda personlige oplysninger indsamlet om dig fra dine sociale mediakonti.

Ordbogangreb er tendens til at være mere effektive end brute at tvinge en adgangskode af den enkle grund, at mennesker kan lide mønstre. Vi har en tendens til at gøre vores adgangskoder personlige, så de vil være lette at huske. Et tilfældigt udvalg af ord, tal, symboler med tilfældige ændringer i tilfældet, gør det næsten umuligt for et ordbogangreb at gætte dit kodeord korrekt.

Phishing

Phishing Fishhook med adgangskodeI stedet for at forsøge at gætte din adgangskode, kan cyberkriminelle muligvis anvende en teknik kaldet “phishing”, der bruger social manipulation til at narre dig til at opgive din adgangskode og loginoplysninger frit.

Denne teknik involverer generelt hackere, der foregiver at være en tjenesteudbyder, ofte en bank eller kreditkortselskab, og kontakte dig via telefon eller e-mail. De vil informere dig om, at der er sket noget vidt positivt eller negativt med din konto, såsom at dine penge bliver stjålet, eller at du skylder en betydelig refusion. De beder dig derefter enten logge ind ved hjælp af et link, der leveres i en e-mail, eller give sikkerhedsoplysninger over telefonen, før de kan fortsætte.

Mens vi alle er opmærksomme på den uklare e-mail-svindel med “Nigerian Prince”, er den enkle kendsgerning, at phishing er blevet en sofistikeret og effektiv måde at få folks personlige detaljer på. Kommunikation fra cyberkriminelle er blevet tilstrækkelig avanceret til, at de ofte ikke kan skelnes fra den rigtige ting.

Den bedste måde at beskytte dig selv mod phishing-svindel er at være årvågen og skeptisk. Hvis du modtager et mistænkeligt telefonopkald, kan du tilbyde at ringe tilbage til det sædvanlige nummer, du bruger til at kontakte denne organisation. Intet rigtigt firma vil have et problem med, at du kalder dem tilbage. De beder dig heller ikke om din adgangskode, så ignorér og slet enhver e-mail, der beder dig om at følge et link og derefter logge ind, uanset hvor officiel e-mailen eller websiden ser ud.

Sådan opretter du en stærk adgangskode

Nu hvor vi forstår teknikkerne, som cyberkriminelle bruger til at knække eller få din adgangskode, er der trin, du kan tage for at oprette en adgangskode, der er modstandsdygtig over for disse metoder.

Gør din adgangskode længere

De fleste brute force-angreb er afhængige af at du har en kort adgangskode, der ikke vil tage en computer, køre automatiseret software, en betydelig mængde tid at knække. Jo længere din adgangskode er, jo mindre sandsynlig er det, at et brute force-angreb med succes gætter det.

De fleste hackere bruger ikke en betydelig mængde tid på at gætte en adgangskode, de leder efter lavhængende frugt og vil sandsynligvis fortsætte, hvis din adgangskode tager for lang tid at gætte.

Gør det mere komplekst

Jo mere kompliceret din adgangskode er, desto mindre sandsynligt er det, at ethvert automatiseret system vil gætte det korrekt uden at bruge en urimeligt stor tid på det. Når du opretter et kodeord, skal du drysse det med store bogstaver, små bogstaver, tal og symboler.

Forsøg at gøre disse tilføjelser så tilfældige som muligt. Bare at udskifte et “a” med et “@” eller tilføje et udråbstegn i slutningen af ​​din adgangskode er en almindelig teknik, som hackere vil tage i betragtning, når de prøver at få adgang til dine konti.

Sørg for, at det er unikt

Du vil sandsynligvis være glad for at efterlade en ekstra nøgle til dit hus hos en betroet ven, men du løber sandsynligvis ikke rundt i byen og deler en ud, når du køber noget, ikke?

Nå, hvis du bruger den samme adgangskode til enhver online konto, du har, er det næsten nøjagtigt, hvad du laver. Effektiv overdragelse af digitale nøgler til hele din online verden til den, der gætter på den ene adgangskode. At sikre, at du har en unik adgangskode til hver online-konto, er muligvis ikke praktisk, men det er langt mere sikkert.

Hvis du ikke er overbevist, kan du prøve at gå over til webstedet Have I Been Pwned. Drevet af sikkerhedsforsker Troy Hunt søger webstedet din e-mail-adresse blandt en liste over over 5 milliarder konti, der har fået deres adgangskoder stjålet eller listet online. Der er også en funktion, hvor du kan kontrollere en potentiel eller eksisterende adgangskode for at se, om det er blevet vist online.

Ændre det regelmæssigt

Kan du huske, hvad vi sagde i begyndelsen af ​​denne artikel? Adgangskoder er som underbukser, du skal ændre dem regelmæssigt. Intet system eller adgangskode er helt sikkert, så der er en god chance for, at dine login-oplysninger på et tidspunkt vil blive afsløret online. Den bedste måde at sikre, at dine konti forbliver sikre, er at ændre dine adgangskoder regelmæssigt. Microsoft anbefaler, at alle dine kontoadgangskoder ændres hver 72 dag.

Diceware / Adgangssætning

Mens en tilfældigt genereret streng med ord, tal og symboler muligvis er en meget sikker adgangskode, er det bestemt ikke let at huske. Et tilstrækkeligt tilfældigt valg af ord er derimod meget lettere for den menneskelige hjerne at huske og er lige så sikkert.

Kendt som diceware, fordi de kan genereres ved at rulle fem seks-sidede terninger på en tabel med tilfældige ord, ved hjælp af en adgangssætning resulterer i en adgangskode, der er lang nok til at folie et brute force-angreb og sofistikeret nok til at stoppe ordbogangreb.

En tilfældigt genereret adgangskode fra diceware kan se sådan ud:

gustybarracksupremeattractorunfunded

Hvis du kæmper for at huske dine tilfældigt genererede adgangssætninger, kan du bruge en velkendt sætning, citat eller sangtekst og derefter erstatte et eller flere af ordene. Ender med noget som:

Showmethepassivism eller sayhellotomyoutboardoverlay

Ikke-tilfældige adgangssætninger er ikke så sikre som tilfældigt genererede dem, men selv den mest sikre adgangskode er ikke til stor nytte, hvis du bare ikke kan huske det. For mere information om Diceware, papirtabeller og en tilfældig generator til adgangsfrase over til Dicewear.org.

Sådan optages adgangskoder sikkert

Laptop med adgangskodeDet er helt muligt for dig at være i stand til at huske en eller to tilfældigt genererede adgangssætninger, der ændres regelmæssigt, men hvor mange af os har kun en eller to konti? En nylig undersøgelse fra Microsoft viste, at den gennemsnitlige person har mellem tolv og femogtyve online-konti, mens en rapport fra password management-firmaet LastPass bemærkede, at den gennemsnitlige forretningsansat har 191 adgangskoder til at holde styr på.

Hvis det er et stort nej-nej at skrive disse adgangskoder, enten digitalt eller på papir, så hvordan skal du huske den mængde tilfældige ord, der ændres regelmæssigt? En mulighed er at bruge en adgangskodemanager.

Adgangskodeadministratorer

Adgangskodeadministratorer opretter en stærkt krypteret hoveddatabase med alle dine adgangskoder. Dette giver dig adgang til dem på din computer eller bære dem med dig på et flashdrev. Du får adgang til databasen med et enkelt “hovedadgangskode.”

Fordele

Fordelen ved at bruge en adgangskodemanager er, at det kræver en stor del af indsatsen for at sikre, at din online verden forbliver sikker. Den mest opdaterede adgangskodestyringssoftware kan indstilles til at opdatere dine adgangskoder eller adgangskoder regelmæssigt. Dette giver dig et virkelig tilfældigt sæt adgangskoder, uden at du selv behøver at generere dem.

Ulemperne

Adgangskodeadministratorer er dog ikke uden deres ulemper. Selvom krypteringen af ​​din adgangskodedatabase gør det næsten umuligt at bryde ind, betyder det ikke, at det er helt sikkert. Åbning af din database på en computer, der er inficeret med malware, kan for eksempel betyde, at din adgangskodeliste er sårbar, så det er vigtigt, at du kun bruger den på systemer, du har tillid til.

De fleste adgangskodestyringsprogrammer opbevarer ikke af en sikkerhedskopi en online sikkerhedskopi af din adgangskodefil. Dette betyder, at hvis du mister eller sletter din kopi, mister du adgang til dine konti, så det er bedst at holde en sikker sikkerhedskopi et sted sikkert.

Da din adgangskodedatabase har en hovedadgangskode, der giver dig adgang, er det enormt vigtigt, at den både er sikker og ændres regelmæssigt. Hvis du glemmer din adgangskode, bliver du permanent låst ud af din database.

Afsluttende tanker

Som du uden tvivl kan se af de undersøgelser og forskning, som vi har citeret i denne artikel, tager de fleste ikke de nødvendige skridt for at holde deres adgangskoder sikre. På trods af den voksende trussel om cyberkriminalitet bruger folk fortsat korte, generiske adgangskoder, der let kan formodes af automatiseret software.

Hvis alt det, hackerne ender med at gætte, er din Netflix-adgangskode, er det ikke verdens ende. Som vi allerede har nævnt, er omkring tre fjerdedele af os glade for at bruge den samme adgangskode til Netflix, som vi gør for vores Paypal- eller Amazon-konti, hvilket sætter vores økonomiske detaljer i fare.

På et tidspunkt, hvor Microsoft har været nødt til at forbyde “adgangskode” som en adgangskode for at redde folk fra sig selv, ved at have en stærk adgangskode holder din online verden langt mere sikker end langt de fleste andre mennesker. Nu hvor vi forstår mere om, hvordan hackere går i stykker med adgangskoder, kan vi tage skridt for at gøre deres job så hårdt som muligt.

En korrekt sikker adgangskode er længere end traditionen 8-12 tegn, ideelt set 16 tegn eller mere. Dette gør det enormt tidskrævende for brute force-angreb at gætte din adgangskode og langt mere sandsynligt, at hackerne går videre til nogen med en kortere adgangskode.

At gøre din adgangskode kompliceret og tilfældig forhindrer ordbogangreb i at gætte det. Selv den mest omfattende ordbog kan ikke redegøre for et virkelig tilfældigt udvalg af bogstaver, tal, symboler og sager.

Hvis du kæmper for at huske tilfældige strenge af karakterer, kan en fem til otte-ord Diceware adgangssætning være mere din stil. Du kan tilfældigt generere et eller blot indsætte tilfældige ord i kendte sætninger eller citater for at hjælpe dig med at huske det.

Hvis du er bekymret for det store antal adgangskoder eller adgangskoder, du har brug for at huske, kan det være værd at investere i en adgangskodemanager. De tager meget belastning ud af at forblive sikre online ved at give dig en sikker central database over alle dine adgangskoder. Bare glem ikke eller slet hovedadgangskoden, ellers bruger du en kedelig eftermiddag på at nulstille alle dine konti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map