Hvad er en adgangskodepolitik, og hvordan oprettes en god en?

Normalt er en adgangskodepolitik et sæt af do's and don'ts, som en virksomheds IT-eksperter sammensætter og medarbejdere følger, når de går rundt på deres dag online. Så kedeligt som det lyder, er det en væsentlig del af bestræbelserne på at beskytte værdifulde virksomhedsdata. Men hvad hvis vi fortalte dig, at en adgangskodepolitik kan (og burde) eksistere uden for virksomhedsmiljøet? Hvad hvis vi fortalte dig, at du kan oprette en liste over et par enkle regler, der i høj grad reducerer chancerne for at blive hacket? Det kan du gøre, og vi vil nu give dig nogle ideer om, hvad din egen personlige adgangskodepolitik skal omfatte. Lad os starte med det åbenlyse.

Brug ikke enkle adgangskoder

Sikkerhedseksperter gennemgår regelmæssigt databaser med loginoplysninger, der er lækket under et dataovertrædelse, og de er ofte ret chokede over brugernes holdning til adgangskoder. "123456" og "adgangskode" er fortsat blandt de mest almindelige adgangskoder. Hvis du ikke allerede ved det, er det på høje tid, at du er klar over, at hvis du bruger noget som dette til at beskytte dine online-konti, sender du dybest set en åben invitation til cybercrooks.

Brug ikke noget personligt som din adgangskode

For mange år siden kunne det have været fint at bruge navnet på dit betydningsfulde andet eller dit foretrukne sportshold som din adgangskode. Men i dag, når alle ved, hvad alle andre spiser til morgenmad (tak, sociale medier), er det virkelig ikke sådan en god ide at låse dine konti med oplysninger, der let kunne forbindes til dit personlige liv.

Brug ikke adgangskoder igen

Når du har tilmeldt dig et websted, skal webstedsejeren gemme din adgangskode for at godkende dig i fremtiden. Forskellige websteder gemmer adgangskoder på forskellige måder, og nogle gør det bedre end andre. Derfor ser vi så mange dataovertrædelser hvert år. Du ved aldrig, hvornår et af dine adgangskoder vil blive brudt, og hvis det genbruges på tværs af mange konti, vil det rulle den røde løber ud for hackere. Og tro ikke, at de ikke vil prøve det på alle de forskellige websteder. Denne type angreb har faktisk et navn. Det kaldes legitimationsstopning, og den krævede indsats for at starte det er minimal. Hackere elsker minimal indsats.

Lav dine adgangskoder lange

Mange websteder fortæller dig, at din adgangskode skal indeholde et stort bogstav, et lille bogstav, et ciffer og en speciel karakter. Dette betyder, at "j1U #" overholder disse krav. Betyder det, at det er stærkt? Nej det er ikke. Det er alt for kort. Tilføjelse af specialtegn, store bogstaver og cifre øger kompleksiteten af en adgangskode, men når det kommer til angreb fra brute-force, er længde den bedste måde at bremse hackerne på. Der er ingen klar linje mellem korte adgangskoder og lange, men de fleste eksperter er enige om, at alt under otte tegn simpelthen er for svagt til at være en effektiv måde at holde en konto sikker på.

Så der har du det - fire enkle regler, der skal give dig nok ro i sindet, når det kommer til dine online konti. Her kommer de dårlige nyheder.

Det er for svært for de fleste at holde sig til disse enkle regler. Den almindelige internetbruger har snesevis af konti i dag, hvilket betyder, at hvis de har en god adgangskodepolitik, skal de huske snesevis af unikke adgangskoder, hvilket er en høj ordre. Hvis alle disse unikke adgangskoder er sammensat af lange, tilfældigt udseende strenge af karakterer, bliver tingene helt umulige. Den menneskelige hjerne er bare ikke tilpasset til at huske så meget information. Heldigvis er Cyclonis Password Manager.

I stedet for at prøve at huske alle dine unikke loginoplysninger, kan du placere dem i dit personlige hvælv. Cyclonis Password Manager krypterer dem og synkroniser dem på dine enheder, hvis du ønsker det. Du kan gerne glemme dem. Den ene adgangskode, som du behøver at huske, er din hovedadgangskode, der låser op din hvælving og giver dig mulighed for at bruge dine data.

At have en god adgangskodepolitik er ikke godt, hvis du ikke holder dig til den. Med Cyclonis Password Manager kan du gøre netop det.

March 18, 2020

Efterlad et Svar