Även om de långsamt fasas ut till förmån för andra medel för autentisering, såsom tvåfaktorsautentisering, är lösenordet fortfarande levande och sparkar och kommer troligen att förbli hos oss under många år framöver. Det bästa du kan göra för att hålla ditt lösenord från att bli knäckt är att följa vissa vanliga regler när du bygger ett nytt lösenord eller uppdaterar en som har blivit gammal.
Om något av dina lösenord för lösenord är: 123456, lösenord, rockyou, princess eller abc123, grattis har du ett av de 10 mest vanliga (och lätt sprickade) lösenorden, enligt en studie gjord av säkerhetsforskare på Imperva.
Hur kan du göra ditt lösenord starkt nog för att inte bli knäckt av de dåliga killarna? Här är några tips om lösenordskonstruktion som du kan använda för att sätta upp ditt lösenord.
Gör ditt lösenord med minst 12-15 tecken i längd
Ju längre lösenordet desto bättre. Automatiserade lösenordsverktyg som används av hackare kan enkelt spricka lösenord under 8 tecken på kort tid. Många tror att hackare bara försöker gissa ett lösenord ett par gånger och sedan ge upp eftersom systemet låser dem ut eller de går vidare till ett annat konto. Detta är inte fallet. De flesta hackare spricker lösenord genom att stjäla en lösenordsfil från en sårbar server, överföra den till sin dator och använd sedan ett verktyg för sprickning av offline-lösenord för att punda bort i filen med en lösenordsordlista eller en grymt gissningsmetod. Med tanke på tillräckligt med tid och beräkningsresurser kommer de flesta dåligt konstruerade lösenorden att knäckas. Ju längre och mer komplicerat lösenordet, desto längre tar det ett automatiskt verktyg för att testa alla möjliga kombinationer för att hitta en matchning.
Om du lägger till ett par siffror i ditt lösenord kan det öka tiden du behöver för att spricka ditt lösenord från några minuter till några år.
Använd specialtecken och olika fall
Använd minst två stora bokstäver, två små bokstäver, två siffror och två specialtecken (förutom de vanliga som "! @ # $"). Om ditt lösenord bara består av små bokstäver i alfabetet, har du bara minskat antalet möjliga val för varje tecken till 26. Även ett ganska långt lösenord som består av en typ av tecken kan vara knäckt snabbt. Använd en variation och använd minst två av varje typ av tecken.
Använd aldrig hela ord
Gör lösenordet så slumpmässigt som möjligt. Många automatiserade sprickverktyg använder först det som kallas en "dictionary attack". Verktyget tar en speciellt skapad lösenordsloggens fil och testar den mot den stulna lösenordsfilen. Till exempel försöker verktyget "password1, password2, password1, password2" och alla andra variationer som brukar användas. Det finns en stor sannolikhet att någon använde ett av dessa enkla lösenord och verktyget kommer snabbt att hitta en match med hjälp av ordlistormetoden utan att ens behöva gå vidare till brute force-metoden.
Undvik att använda personlig information
Använd inte dina initialer, födelsedatum, ditt barns namn, ditt husdjurs namn eller något annat som kan hämtas från din Facebook-profil eller andra offentliga informationskällor om dig.
Undvik att använda tangentbordsmönster
En annan av de 20 vanligaste lösenorden var "QWERTY". Många blir lat och vill hellre bara rulla fingrarna över tangentbordet som en grottare istället för att behöva komma med ett komplext lösenord. Med tanke på detta testar lösenordsordboksens attackverktyg för tangentbordsmönsterbaserade lösenord. Försök att undvika att använda någon typ av tangentbordsmönster eller några mönster alls.
Nyckeln till stark lösenordskonstruktion kommer ner till en kombination av längd, komplexitet och slumpmässighet. Om du följer dessa grundläggande principer kan det vara mycket länge innan de dåliga killarna spricker ditt lösenord. Kanske ska de ge upp och vi kan alla leva i fred. Dröm vidare.
