Forskere anbefaler tre tilfældige ordadgangskoder

Emnet for adgangskodesikkerhed og oprettelse af stærke adgangskoder går forud for selv internettet. Det mærkelige er, at selvom paradigmer og retningslinjer ændrer sig en gang imellem, er kernefaget altid aktuelt. Uanset om du beskytter din arkivfil med en adgangskode på et diskettedrev i 1991 eller forsøger at komme med et kodeord til din nyeste konto til en betalt onlinetjeneste eller e-mail, vil du altid oprette en adgangskode, der er stærk og pålidelig.

Vi har dækket spørgsmålet om adgangskodesikkerhed og adgangskodekompleksitet og styrke flere gange på dette websted, men i lyset af de seneste publikationer fra sikkerhedsforskere vil det sandsynligvis ikke skade at tage et nyt, nyt kig på spørgsmålet.

Sikkerhedsforskere, der arbejder med Det Forenede Kongeriges National Cyber Security Center, eller NCSC for kort, har igen bekræftet forestillingen om, at det er en bedre idé at vælge tre ord tilfældigt og samle dem i et kodeord end at forsøge at komme frem med en semi-kompleks alfanumerisk tegnstreng, der potentielt kan føre til oprettelse af meget svage adgangskoder.

En del af grunden til, at NCSC rådgiver et skifte til treordskodeord, er hovedsageligt fordi den globale vedtagelse af password-ledere fortsat er "meget lav" i henhold til NCSC-artiklen. Derudover er mennesker og menneskelige hjerner generelt meget bedre til at lagre information i form af en række meningsfulde ord end at gemme dem i en enkelt lang kodeordstreng med en meget kompleks struktur.

De fire hovedårsager til anbefalingen på tre ord er beskrevet af NCSC som "længde, effekt, nyhed og anvendelighed". Længden er selvforklarende-du kan i det væsentlige gøre en adgangskode ikke til at gætte på grund af ren længde, og tre tilfældigt valgte ord giver dig en anstændig længde af den fulde adgangskodestreng, der sandsynligvis vil stumpe brute-force-forsøg.

Virkning vedrører den simple enkelhed at forklare nogen begrebet "tre tilfældige ord", så alle kan komme med et kodeord som f.eks. "Limonade mousepad gerbil" og gemme det sikkert i deres hjerne.

Nyhed kan være lidt argumenterbar her, da dette ikke er en helt ny tilgang, men begrundelsen er, at et enkeltstrenget kodeord ofte vil være et enkelt ord med nogle tegn ændret, og det er notorisk let at gætte.

Et godt incitament til at bruge tre tilfældige ord som din adgangskode er også det faktum, at hackere ofte ville bruge algoritmer, der lettere stubbes af strenge tilfældige ord.