Adgangskoder - især dem, der ikke understøttes af to-trins kontrol - er dine sidste linjer for forsvar mod nysgerrige øjne. Denne vejledning hjælper dig med at forstå, hvordan disse adgangskoder udsættes, og hvad du kan gøre for at holde dem låst ned.
Hvordan er adgangskoder udsat?
Før vi dykker ind i, hvordan man skaber sikre adgangskoder, er det vigtigt at forstå, hvorfor du har brug for en supersekret adgangskode til at begynde med. Når alt kommer til alt tænker du måske: "Hvem vil gerne hacke mine konti?"
Der er et par måder, hvorpå dine kontoadgangskoder kan blive kompromitteret.
- Nogen er ude for at få dig. Der er mange mennesker, der måske vil kigge ind i dit personlige liv. Hvis disse folk kender dig godt, kan de muligvis gætte din e-mail-adgangskode og bruge adgangskode opsving til adgang til dine andre konti.
- Du bliver offer for et brutalt kraftangreb. Uanset om en hacker forsøger at få adgang til en gruppe brugerkonti eller bare din, er brutal-force-angreb gå-strategien for at revne adgangskoder. Disse angreb arbejder ved systematisk at kontrollere alle mulige passord, indtil den korrekte er fundet. Hvis hackeren allerede har en ide om de retningslinjer, der bruges til at oprette adgangskoden, bliver denne proces nemmere at udføre.
- Der er et data brud. Hver få måned ser det ud til, at et andet stort firma rapporterer en hacking, der resulterer i, at millioner af folks kontooplysninger bliver kompromitteret. Og med den nylige Heartbleed bug blev mange populære hjemmesider påvirket direkte.
Hvad laver et godt kodeord?
Selv om data brud er ude af din kontrol, er det stadig vigtigt at oprette adgangskoder, der kan modstå brutale kræfter og ubarmhjertige frenemier. At undgå begge typer angreb afhænger af kompleksiteten af dit kodeord.
Ideelt set skal hvert af dine adgangskoder være mindst 16 tegn og indeholde en kombination af tal, symboler, store bogstaver, små bogstaver og mellemrum. Adgangskoden ville være fri for gentagelse, ordbog ord, brugernavne, pronomen, id'er og ethvert andet foruddefineret nummer eller bogstav sekvenser.
Relaterede tutorials
- Mastering af kendskabet til adgangskoder
- De 10 kodeordskodeord
- Sådan kontrolleres adgangskode styrke
Det sikkerhedskundige samfund evaluerer passwordets styrke i form af "bits", hvor jo højere bitene er, desto stærkere er adgangskoden. En 80-bit adgangskode er mere sikker end en 30-bit adgangskode og har en kompleks kombination af de ovennævnte tegn. Som følge heraf vil en 80-bit kodeord tage år længere tid at knække end en 30-bit adgangskode.
Ideelle adgangskoder er imidlertid en stor ulejlighed. Hvordan kan vi forventes at huske 80-biters (12 tegn) adgangskoder til hver af vores forskellige webkonti? Det er her, hvor mange mennesker vender sig til adgangskodeforvaltere som LastPass, Dashlane og 1Password.
Oprettelse af sikre adgangskoder
Dennis O'Reilly foreslår i sin guide til at mestre passwords, at skabe et system, der både giver dig mulighed for at oprette komplekse adgangskoder og huske dem.
For eksempel opret en sætning som "Jeg håber, at jigterne vil vinde verdensserien i 2016!" Derefter tager du initialerne af hvert ord og alle tal og symboler for at oprette dit kodeord. Så vil denne sætning resultere i dette: IhtGwwtWSi2016!
Den næste mulighed er at bruge en adgangskode generator, der kommer i form af offline programmer og websteder. Mange adgangskode ledere som LastPass eller Dashlane har også indbygget adgangskode generator værktøjer.
Microsoft tilbyder sin egen online styrke checker, og lover at formularen er helt sikker. Mac-brugere kan bruge den indbyggede adgangskodeassistent til at kontrollere deres adgangskoderes sikkerhed.
Aktivér to-trins-verifikation
Når som helst en tjeneste som Facebook eller Gmail tilbyder "to-trins verifikation", skal du bruge den. Når det er aktiveret, kræver login, at du også indtaster en kode, der sendes som en tekstbesked til din telefon. Det betyder, at en hacker, der ikke er i besiddelse af din telefon, ikke vil kunne logge ind, selvom de kender dit kodeord.
Du skal kun gøre det en gang for "anerkendte" computere og enheder. Sådan konfigureres to-trins verifikation for mange populære websites.
Holder styr på sikre adgangskoder
Hvis du følger et af de vigtigste budord af adgangskoder, ved du, at du absolut skal have et unikt kodeord for hver tjeneste, du bruger. Logikken er enkel: Hvis du genbruger den samme adgangskode (eller en variant af den), og en hacker revner en konto, vil han eller hun kunne få adgang til resten af dine konti.
Du kan selvfølgelig ikke forvente at huske snesevis af komplicerede, 16 tegn lange adgangskoder.
Denne vejledning undersøger grundigt de forskellige muligheder for styring af dine adgangskoder, herunder ting som at gemme dem på et USB-drev og endda skrive dem ned. Selv om det i sidste ende er op til dig, præsenterer han et stærkt argument for at bruge ol'ens notatmetode.
Brug af en adgangskodeadministrator
Adgangskodeadministratorer gemmer alle dine adgangskoder til dig og udfylder dine tilmeldingsskemaer, så du ikke behøver at gøre nogen memorisering. Hvis du vil have supersekre adgangskoder til dine online-konti (som anbefales), men du ikke ønsker at huske dem alle (også anbefalet), er det den rigtige vej.
Der er mange muligheder til rådighed, men et par publikums favoritter er LastPass, Dashlane og 1Password. Alle tre adgangskodeadministratorer arbejder i det væsentlige på samme måde. Der er et skrivebordsprogram (eller mobilapp), som du vil bruge til at administrere dine adgangskoder. Derefter er der en browserudvidelse, der automatisk logger dig ind i konti, mens du surfer på internettet.
Hvis du endnu ikke har begyndt at bruge en, så lad mig forhåbentlig sige: du er velkommen. Adgangskodeadministratorer er store hovedpinebesparende, og du vil vide, hvordan du nogensinde har befalet internettet uden en.
Den lille advarsel er, at du stadig skal huske en ting: Dit hovedadgangskode. Dette låser alle dine andre adgangskoder op. Gør dit hovedadgangskode ekstra sikkert ved at komponere det med mindst 12 tegn for at sikre, at det ikke er sårbart overfor eventuelle brutale kræfter. LastPass og andre adgangskodeforvaltere som Dashlane og 1Password har også mobilapps, så du nemt kan få adgang til dine adgangskoder, når Du logger ind på konti på din telefon eller tablet.
Det er dog værd at bemærke, at ligesom alle software, er adgangskodeadministratorer udsat for sikkerhedsbrud. I 2011 oplevede LastPass et sikkerhedsbrud, men brugere med stærke masteradgangskoder blev ikke påvirket.
Efterlad Din Kommentar