Hvordan lage et sikkert passord. En enkel guide

Passord er en allestedsnærværende del av våre digitale liv, og holder alt fra våre sosiale mediekontoer til nettbankinformasjonen vår trygg mot nettkriminelle..


Men nøyaktig hvor effektivt er passordet ditt for å holde deg og dine verdifulle detaljer sikre?

Det enkle faktum er at det gjennomsnittlige åtte-tegn passordet, også de som inneholder store og små bokstaver, tall og symboler, kan bli sprukket på under seks timer med riktig maskinvareoppsett.

En fersk undersøkelse av cybersecurity-firmaet BitDefender avslørte at rundt 75% av mennesker bruker det samme passordet på nesten alle kontoene sine. Når passordet er sprukket, har de kriminelle nå tilgang til alle aspekter av din digitale verden. Det er på tide at vi begynner å beskytte personopplysningene våre bedre. Nedenfor kan du lære alt om passord, inkludert hvordan du lager de som faktisk vil beskytte deg!

Hvordan beskytter du deg selv?

Det første trinnet er å iverksette tiltak for å øke passordets sikkerhet. Maskinvareriggen som ble brukt til å knekke passord på seks timer innebar en kostbar klynge på 25 grafikkbehandlingsenheter (GPU) som var i stand til å prøve 350 milliarder passordgjett per sekund.

Det er veldig usannsynlig at din gjennomsnittlige nettkriminell vil bringe det nivået av raffinement til sine forsøk på å knekke passordene dine. I stedet vil de se etter å utnytte lett gjenkjennelige passord med ett ord. En annen taktikk er ganske enkelt å prøve å lure deg til å avsløre passordet ditt.

En god måte å huske grunnleggende passordsikkerhet på er at passord er som underbuksene dine. Du bør bytte dem med jevne mellomrom, du skulle ikke dele dem, og du bør ikke la dem være igjen for allmennheten å se.

Dette høres kanskje virkelig, virkelig opplagt ut, men du vil bli overrasket over hvor mange som ikke engang følger de grunnleggende reglene (for passordene deres kommenterer vi ikke undertøysvanene deres). Mangelen på innsats de fleste brukte for å lage et sikkert passord resulterte i at Microsoft i 2016 tok skritt for å svarteliste de mest åpenbare passordene, som “passord,” “gud” og “gjest” i et forsøk på å redde folk fra seg selv.

Husk at for 75% av mennesker, hvis de bruker “passord” for e-posten, bruker de det sannsynligvis for sin Facebook-konto, sin LinkedIn, deres virtuelle private nettverk (VPN) og en hel rekke andre ting de fleste av oss ikke har. Jeg vil ha en fremmed som pirker rundt i.

Så hvordan lager du et sikkert passord? I denne artikkelen skal vi se på hvordan nettkriminelle går ut på å knekke passordet ditt, og hva du kan gjøre for å gjøre jobben deres så hard som mulig. Vi vil utforske hvordan du genererer et sikkert passord og hvordan du husker det uten å skrive det ned noe sted.

Hvordan blir et passord hacket?

HackerDette kan være en bitter pille å svelge, men de fleste av oss er bare ikke viktige nok til at hackere kan investere en betydelig mengde tid og krefter på å knekke de personlige passordene våre. Det er tvilsomt at en hvilken som helst nettkriminell vil investere tusenvis av dollar i å bygge riggen som trengs for å knekke et godt bygget passord uten å vite at det vil være noe avkastning på investeringen deres.

Men det betyr ikke at du er trygg!

Hackere har en rekke prøvde og testede metoder med lite anstrengelse for å skaffe passordet ditt uten en betydelig investering. Disse teknikkene er avhengige av at folk gjenbruker passord, bruker korte og usikre passord og ikke overholder de grunnleggende prinsippene for internettsikkerhet. La oss se på noen av de mer vanlige teknikkene for cracking cracking og hvordan du kan beskytte mot dem.

Kjøpe passord

Kjøp og salg av passord gjennom det mørke nettet er en ganske innbringende virksomhet for nettkriminelle. Det starter vanligvis med at en gruppe finner veien gjennom et nettsted eller organisasjons sikkerhet og får tilgang til innloggingsdetaljene til kundene sine. I 2016 ble detaljene til 117 millioner LinkedIn-brukere lagt ut for salg av hackere, og lignende brudd har sett detaljene til brukerne fra Twitter, Facebook, og til og med teknologigiganten Sony, vises på nettet.

Det er tydeligvis ikke mye du kan gjøre med et nettsted du bruker for å bli hacket, men du kan ta skritt for å minimere nedfallet. Generelt vil du bli informert ganske raskt om sikkerhetsbruddet og vil kunne endre passordet ditt for det ene nettstedet. Hvis du har gjort det fornuftige og ikke brukt passord på nytt, er problemet løst.

Hvis du er en av de 75% av menneskene som BitDefender fant brukte delte passord, må du starte den lange og smertefulle prosessen med å endre hvert eneste passord og håpe at hackerne ikke kommer til noe viktig før du har hatt sjansen.

Brutalt styrkeangrep

Et brute force-angrep bruker en datamaskin, eller oftere grupper av datamaskiner, for å systematisk prøve grupper med tall, bokstaver og symboler i et forsøk på å gjette passordet ditt. Selv om det er rigger der ute som er veldig effektive til å gjøre dette, er det mer sannsynlig at hackere bare bruker et standard skrivebord med automatisert programvare for å målrette mot mennesker som fremdeles synes “gud” eller “1234” er gode nok passord.

Ethvert passord under 9-12 tegn i lengde er sårbart for å bli sprukket av et brute force-angrep, så hvis du vil gjøre passordet ditt så sikkert som mulig, er lengde nøkkelen.

Ordbok angrep

Et ordbokangrep ligner veldig på et brute force-angrep bortsett fra at i stedet for å bruke en tilfeldig kombinasjon av symboler, bruker den automatiserte programvaren ord i vanlig bruk som gjetning. “Ordboken” som brukes av programvaren, kan variere i kompleksitet fra en standard engelsk ordbok til en som inkluderer film sitater, lister over ofte brukte passord eller til og med personlig informasjon samlet om deg fra dine sosiale mediekontoer..

Ordbokangrep har en tendens til å være mer effektive enn brute å tvinge et passord av den enkle grunnen at mennesker liker mønstre. Vi har en tendens til å gjøre passordene våre personlige slik at de vil være enkle å huske. Et tilfeldig utvalg av ord, tall, symboler, med tilfeldige endringer i tilfelle, vil gjøre det nesten umulig for et ordbokangrep å gjette passordet ditt riktig.

phishing

Phishing Fishhook med passordI stedet for å prøve å gjette passordet ditt, kan cyberkriminelle bruke en teknikk som heter “phishing” som bruker sosial manipulering for å lure deg til å gi fra deg passordet ditt og innloggingsdetaljer fritt.

Denne teknikken innebærer generelt at hackere later til å være en tjenesteleverandør, ofte et bank- eller kredittkortselskap, og kontakter deg via telefon eller e-post. De vil informere deg om at noe mye positivt eller negativt har skjedd med kontoen din, for eksempel at pengene dine ble stjålet eller at du skyldes en betydelig refusjon. De ber deg deretter om å logge inn ved å bruke en kobling i en e-post eller gi ut sikkerhetsinformasjon over telefonen før de kan fortsette.

Selv om vi alle er klar over den klønete “nigerianske prinsen” e-post svindel, er det enkle faktum at phishing har blitt en sofistikert og effektiv måte å få folks personlige detaljer. Kommunikasjon fra nettkriminelle er blitt tilstrekkelig avansert til at de ofte ikke kan skilles fra den virkelige tingen.

Den beste måten å beskytte deg mot phishing-svindel er å være årvåken og skeptisk. Hvis du mottar en mistenkelig telefonsamtale, tilbyr du å ringe tilbake det vanlige nummeret du bruker for å kontakte organisasjonen. Ingen reelle selskaper vil ha problemer med at du ringer dem tilbake. De vil heller ikke be deg om passordet ditt, så ignorere og slette e-postmeldinger som ber deg om å følge en lenke og deretter logge inn, uansett hvor offisiell e-posten eller websiden ser ut.

Hvordan lage et sterkt passord

Nå som vi forstår teknikkene som nettkriminelle bruker for å sprekke eller skaffe passordet ditt, er det trinn du kan ta for å lage et passord som er motstandsdyktig mot disse metodene.

Gjør passordet ditt lenger

De fleste brute force-angrep er avhengige av at du har et kort passord som ikke vil ta en datamaskin, kjører automatisert programvare, en betydelig mengde tid å sprekke. Jo lenger passordet ditt er, desto mindre sannsynlig er det at et brute force-angrep vil gjette det.

De fleste hackere vil ikke bruke betydelig tid på å prøve å gjette ett passord, de leter etter frukt som er lite hengende og vil sannsynligvis gå videre hvis passordet ditt tar for lang tid å gjette.

Gjør det mer komplekst

Jo mer komplekst passordet ditt er, desto mindre sannsynlig er det at ethvert automatisert system vil gjette det riktig uten å bruke en ubrukelig stor mengde tid på det. Når du oppretter et passord, drysser du det med store bokstaver, små bokstaver, tall og symboler.

Forsøk å gjøre disse tilleggene så tilfeldige som mulig. Bare å bytte ut et “a” med et “@” eller legge til et utropstegn på slutten av passordet ditt er en vanlig teknikk som hackere vil ta i betraktning når de prøver å få tilgang til kontoene dine..

Sørg for at det er unikt

Du vil sannsynligvis være glad for å legge igjen en ekstra nøkkel til huset ditt med en pålitelig venn, men du løper sannsynligvis ikke rundt i byen og deler ut en når du kjøper noe, ikke sant?

Vel, hvis du bruker det samme passordet for hver online konto du har, er det nesten nøyaktig hva du gjør. Overlevering av digitale nøkler til hele din online verden effektivt til den som gjetter det ene passordet. Det er kanskje ikke praktisk å sørge for at du har et unikt passord for hver online-konto, men det er langt sikrere.

Hvis du ikke er overbevist, kan du prøve å gå over til Have I Been Pwned-nettstedet. Nettstedet drives av sikkerhetsforsker Troy Hunt, og søker etter e-postadressen din blant en liste over over 5 milliarder kontoer som har fått passordene sine stjålet eller oppført på nettet. Det er også en funksjon der du kan sjekke et potensielt eller eksisterende passord for å se om det har blitt oppført online.

Endre det regelmessig

Husker du hva vi sa i begynnelsen av denne artikkelen? Passord er som underbukser, du må bytte dem regelmessig. Ingen system eller passord er helt sikre, så det er en god sjanse for at påloggingsinformasjonen på et tidspunkt vil bli avslørt på nettet. Den beste måten å sikre at kontoene dine forblir sikre er å endre passordene dine regelmessig. Microsoft anbefaler at alle kontopassordene dine blir endret hver 72. dag.

Diceware / passfrase

Selv om en tilfeldig generert streng med ord, tall og symboler kan være et veldig sikkert passord, er det absolutt ikke lett å huske. Et tilstrekkelig tilfeldig utvalg av ord er derimot mye lettere for den menneskelige hjernen å huske og er like sikker.

Kjent som terningkast fordi de kan genereres ved å rulle fem seks-sidige terninger på et bord med tilfeldige ord, ved å bruke en passordfrase resulterer i et passord som er langt nok til å folie et brute force-angrep og sofistikert nok til å stoppe ordbokangrep.

En tilfeldig generert passordfrase for diceware kan se slik ut:

gustybarracksupremeattractorunfunded

Hvis du sliter med å huske de tilfeldig genererte passfrasene dine, kan du bruke en kjent frase, sitat eller sangtekst og deretter erstatte ett eller flere av ordene. Avslutter med noe som:

Showmethepassivism eller sayhellotomyoutboardoverlay

Ikke-tilfeldige passfraser er ikke like sikre som tilfeldig genererte passord, men selv det sikreste passordet har ikke mye bruk hvis du bare ikke kan huske det. For mer informasjon om Diceware, papirtabeller og en tilfeldig setningsfrase-generator, over til Dicewear.org.

Hvordan registrere passord sikkert

Bærbar datamaskin med passordDet er fullt mulig for deg å kunne huske en eller to tilfeldig genererte passfraser som endres regelmessig, men hvor mange av oss har bare en eller to kontoer? En fersk undersøkelse fra Microsoft indikerte at den gjennomsnittlige personen har mellom tolv og tjuefem online kontoer, mens en rapport fra passordadministrasjonsselskapet LastPass bemerket at den gjennomsnittlige forretningsansatte har 191 passord for å holde oversikt over.

Hvis det å skrive ned passordene, enten digitalt eller på papir, er et stort nei-nei, hvordan skal du da huske det volumet av tilfeldige ord som endres med jevne mellomrom? Et alternativ er å bruke en passordbehandling.

Passordledere

Passordbehandlere oppretter en sterkt kryptert hoveddatabase med alle passordene dine. Dette lar deg få tilgang til dem på datamaskinen din eller ta dem med deg på en flash-stasjon. Du får tilgang til databasen med et enkelt “hovedpassord.”

Fordelene

Fordelen med å bruke en passordbehandling er at det krever mye av innsatsen for å sikre at din online verden forblir sikker. Den mest oppdaterte passordhåndteringsprogramvaren kan settes inn for å oppdatere passord eller passordfraser regelmessig. Dette gir deg et virkelig tilfeldig sett med passord uten at du trenger å generere dem selv.

Ulempene

Passordbehandlere er imidlertid ikke uten ulemper. Selv om krypteringen av passorddatabasen din gjør det tilnærmet umulig å bryte seg inn, betyr det ikke at den er helt sikker. Å åpne databasen på en datamaskin som er infisert med malware, kan for eksempel bety passordlisten din er sårbar, så det er viktig at du bare bruker den på systemer du stoler på.

De fleste passordhåndteringsprogrammer holder ikke en sikkerhetskopi av passordfilen på nettet av sikkerhetsgrunner. Dette betyr at hvis du mister eller sletter kopien din, vil du miste tilgangen til kontoene dine, så det er best å holde en sikker sikkerhetskopi et sted trygt.

Siden passorddatabasen din har ett hovedpassord som gir deg tilgang, er det enormt viktig at den både er sikker og endres regelmessig. Hvis du glemmer passordet ditt, blir du permanent låst ut av databasen.

Siste tanker

Som du uten tvil kan se av undersøkelsene og forskningen som vi har sitert i denne artikkelen, tar de fleste ikke de nødvendige skritt for å holde passordene deres sikre. Til tross for den økende trusselen om nettkriminalitet, fortsetter folk å bruke korte generiske passord som er lett å gjette med automatisert programvare..

Hvis alt det som hackerne ender med å gjette er ditt Netflix-passord, er det ikke verdens ende. Imidlertid, som vi har nevnt, er rundt tre fjerdedeler av oss glade for å bruke det samme passordet for Netflix som vi gjør for våre Paypal- eller Amazon-kontoer, noe som setter våre økonomiske detaljer i fare.

I en tid der Microsoft har måttet forby “passord” som et passord for å redde folk fra seg selv, har det å ha et sterkt passord din online verden langt sikrere enn de aller fleste andre mennesker. Nå som vi forstår mer om hvordan hackere går i stykker med passord, kan vi ta skritt for å gjøre jobben deres så hard som mulig.

Et ordentlig sikkert passord er lengre enn tradisjonen 8-12 tegn, ideelt sett er det 16 tegn eller mer. Dette gjør det enormt tidkrevende for brute force angrep å gjette passordet ditt og langt mer sannsynlig at hackerne vil gå videre til noen med et kortere passord.

Å gjøre passordet ditt komplisert og tilfeldig forhindrer at ordboksangrep gjetter det. Selv den mest omfattende ordboken kan ikke utgjøre et virkelig tilfeldig utvalg av bokstaver, tall, symboler og tilfeller.

Hvis du sliter med å huske tilfeldige strenger av karakterer, kan en fem til åtte-ord Diceware passord være mer din stil. Du kan tilfeldig generere ett eller ganske enkelt sette inn tilfeldige ord i kjente setninger eller sitater for å hjelpe deg med å huske det.

Hvis du er bekymret for det store antallet passord eller passordfraser du trenger å huske, kan det være verdt å investere i en passordbehandler. De bruker mye belastning på å holde seg trygge på nettet ved å gi deg en sikker sentral database med alle passordene dine. Bare ikke glem eller slett hovedpassordet, ellers vil du bruke en kjedelig ettermiddag på å tilbakestille alle kontoene dine.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me