Du använder lösenord varje dag och vet att vissa är bättre än andra, men vet du vad som gör ett bra lösenord bra och ett dåligt lösenord dåligt? Ta en titt på de olika faktorer som gör ett lösenord svagt eller starkt och ta reda på vad du kan göra för att göra dina lösenord bättre.
Slumpmässig vs.Predictable
Ju mer slumpmässigt ditt lösenord är desto bättre är det. Om ditt lösenord består av mönster av siffror eller tangenttryckningar, är det troligt att det lätt kommer att bli knäckt av hackare som använder ordlistorbaserade verktyg för lösenordsprickning.
Komplex vs enkel
Om du bara använder siffror i ditt lösenord, kan det knäckas om några sekunder av ett lösenordsverktyg. Lägga till bokstäver för att skapa alfanumeriska lösenord ökar det totala antalet möjliga kombinationer, vilket också ökar mängden tid och ansträngning som behövs för att spricka lösenordet. Lägga till specialtecken i blandningen hjälper också.
Lång vs Kort
Längden på ett lösenord är en av de största faktorerna i hur snabbt det kan knäckas av lösenordsverktyg. Långa lösenord är mycket svåra att knäcka. Gör ditt lösenord så länge du kan stå.
Traditionellt kräver verktygslåsbearbetningsverktyget mycket mer tid och beräkningskraft för att hantera långa lösenord, till exempel de 15 tecknen eller längre. Emellertid kan framtida framsteg i bearbetningseffekt ändra de nuvarande gränsvärdena för lösenord.
Lösenord skapande fuskar du bör undvika
- Återanvända gamla lösenord - Medan återanvändning av gamla lösenord verkar som en hjärnsparare, ökar sannolikheten för att ditt konto kan hackas. Om någon har ett av dina gamla lösenord och du cyklat tillbaka till att använda det lösenordet, kan det hända att ditt konto äventyras.
- Tangentbordsmönster - Att använda ett tangentbordsmönster kan hjälpa dig att kringgå ditt systems lösenordskomplexitetskontroll, men tangentbordsmönster är en del av varje bra spricklabbfil som hackare använder för att spricka lösenord. Även ett ganska långt och komplext tangentbordsmönster är sannolikt redan en del av den hackande ordlighetsfilen och kan leda till att ditt lösenord knäcks på några sekunder.
- Lösenord fördubbling - Att bara skriva samma lösenord två gånger för att uppfylla lösenordslängdskrav gör det inte ett starkare lösenord. Det kan faktiskt göra det svagt eftersom du har infört ett mönster i ditt lösenord och mönster är dåliga.
- Ordlista ord - Att använda hela ord i ett lösenord är inte tillrådligt eftersom hackverktyg är byggda för att rikta lösenord som innehåller hela ord eller partiella ord. Du kan vara frestad att använda ordlistor i dina längre lösenordsfraser, men du bör undvika detta eftersom ordlistor som en del av lösenordsordningar kan fortfarande vara sprickbara.
En anteckning till systemadministratörer
Det är upp till dig att se till att du inte tillåter dina användare att skapa svaga lösenord. Du måste se till att de arbetsstationer och servrar du hanterar har kontrollerat lösenordspolicyn, så att användarna tvingas komma med starka lösenord.
Lösenordssprickning förklaras
Vissa användare antar att deras lösenord är säkert eftersom de tror att en hackare bara kan göra tre försök på lösenordet innan kontot är låst. Vad många användare inte förstår är att lösenordshackarna stjäl lösenordsfilen och försök att spricka den filen offline. De loggar bara in i live-systemet efter att ha fått ett sprickat lösenord som de vet kommer att fungera.
