Fem tips for å gjøre sikre passord

Fem tips for å gjøre sikre passord


En av de vanligste måtene passord blir kompromittert er gjennom sikkerhets slip-ups av nettsteder. Sommeren 2012 utgivelsen av millioner av passord for Linkedin, for eksempel oppsto på grunn av en sikkerhets svikt av selskapet. Men når hackere har et nettsted passordfilen, individuelle brukere står overfor en dobbel whammy. Først, selv om passordet filen er kryptert, skurkene kan likevel komme svake passord ved hjelp av et enkelt dataprogram. For det andre, hvis legitimasjonen er fullt eksponert, noe annet nettsted som bruker de samme brukernavn og passord - selv om selve området ikke blir angrepet - blir nå utsatt. Savvy Internett-brukere følger tøffe beste praksis for passordsikkerhet for å redusere deres relative risikoen.

Vær Complex

De fleste passord-cracking verktøy stole på ordbok-baserte angrep. Disse angrepene inkluderer standard ordbok ord, pluss vanlige uttrykk (som navn) som ofte dukker opp i svake passord, men ikke vises i en vanlig ordbok.

Bruk fonetiske eller visuelle erstatninger å forstyrre ordlisten. Sikt i minst åtte tegn, med minst én stor bokstav, én liten bokstav, ett tall og ett symbol. Unngå gjentatte tegn eller tegn tilstøtende eller i et mønster på tastaturet eller tastaturet. Lengre passord er vanskeligere å gjette og mer vanskelig, matematisk, for å utnytte ved hjelp av et passord-cracking verktøy.

være minneverdig

Komplekse passord er tryggere, men de er vanskeligere å huske. For å holde passordene top-of-mind, bruk et system som gir mening for deg, men ville være vanskelig for andre å gjette. For eksempel kan en Dickens fan elsker linjen begynnelsen, "Det var den beste tider." En slik setning kan bli endret for å fjerne avstanden mellom ord og utføre enkle erstatninger, slik at du sitter igjen med "Itwuz # 1ofTimez" - mye lettere å huske, men mye vanskeligere å gjette.

Unngå Åpen Vilkår og personopplysnings

En av de vanligste passordene er "123456" - det er så vanlig, faktisk, at det og "12345" var e-post passord for flere høytstående medlemmer av Syrias regjering som avslørte i februar 2012 av hackergruppen Anonymous. En 2011 studie utgitt av analytics firmaet Splash inkludert en liste over de 25 beste passord for å unngå; vilkårene inkluderer "passord", "qwerty", "abc123", "baseball" og "passw0rd."

Ikke bruk din egen konfidensiell informasjon som en del av passordet ditt, som ditt passnummer eller fødselsdato eller navn eller kjæledyr eller barn. Denne informasjonen kan brukes til å bekjempe passordtilbakestilling spørsmål.

Ikke bruk samme passord

Hvis ditt påloggingsnavn eller passord er sprukket eller frigitt, noe annet nettsted som du bruker de samme legitimasjon er også sårbare. For eksempel, hvis din bank-konto navn er "bob" og passordet er "12345", og banken din lider et passord brudd, legitimasjonen "bob" / "12345" vil bli brukt til å prøve å logge inn på mange andre typer kontoer . Hvis du bruker de samme påloggings overalt, kunne man brudd føre til mange flere tilfeller av uautorisert tilgang.

En effektiv måte å bruke et sterkt passord som en kjerne mens du bruker unike passord for alle kontoene dine, er å legge til et flagg til basen passord og deretter bruke nettstedet navn eller type - med en tøff å gjette vri etter det. For eksempel, hvis din sterkt passord er "ejx # fH3" du kan bruke "ejx # fH3_baNk" for din bank konto eller "ejx # fH3_iNs" for forsikringen din konto.

Bruk et verktøy som hjelper

Hvis du trenger hjelp til å bygge et sikkert passord, kan du bruke et verktøy som Symantecs sikkert passord generator. Nettstedet lar deg angi betingelsene (som passord lengde pluss tilstedeværelse eller fravær av bokstaver, tall og symboler) og området returnerer en liste med én til 50 forskjellige passord. Klipp og lim listen inn i et regneark eller skrive det å føre journal.

De ledende nettlesere, inkludert Chrome og Firefox, inkluderer flere add-ons som vil enten lagre passordene dine eller genererer dem og deretter lagre dem. Noen av disse plugins bruke et hovedpassord for å få tilgang til listen over lagrede passord. Det er mange forskjellige plugins å velge mellom, men husk at lagre passord i nettleseren din kan presentere ulike former for sikkerhetsproblemer, spesielt hvis datamaskinen brukes av andre mennesker. Hvis du bruker en nettleser-plugin, sørg plugin bruker krypterte filer, og at du skal logge ut av nettsteder når du er ferdig med dem.