Hvis du synes 3sYqo15hiL er en god adgangskode, skal du tænke igen

Selvom sikkerhedsforskere er på udkig efter måder at slippe af med adgangskoder, ser det ikke ud som om det sker snart. Adgangskoder er og vil forblive den centrale del af kontosikkerhed, og alle skal tage dem alvorligt. Adgangskodestyrke er noget, vi skal tage i betragtning, hver gang vi opretter nye konti, og vi ønsker at beskytte dem. Bare tænk ikke på at kopiere en tilsyneladende stærk adgangskode, du har set et eller andet sted på nettet. Du vil ikke være den eneste, der har fundet ud af denne idé, og adgangskoden er helt sikkert også svag.

Hvad gør en svag adgangskode?

For at finde ud af mere om svage adgangskoder eller karakterkombinationer, du bør undgå, kan du tjekke vores indtastning om de værste adgangskoder i 2019 . Det er imidlertid tydeligt, at den mest almindelige komponent i en svag adgangskode er forudsigelighed. Det er noget, der ikke engang kræver tænkning. Mennesker, der vælger mindeværdige kombinationer, prøver ikke engang at tænke over, hvordan man opretter en kompleks adgangskode. Så det er indlysende, at sekvenser som 12345 , qwerty eller adgangskode ALDRIG bør bruges til at beskytte konti. Du behøver ikke engang en bot for at brute-force dem. Enhver kan simpelthen gætte disse adgangskoder og overtræde konti.

At gå igennem listen over de værste adgangskoder kan imidlertid også give os et par interessante eksemplarer. Der er for eksempel en analyse af over 1 million lækkede adgangskoder på Passlo-bloggen, som kan give os et indblik i en anden type internetaktivitet. Listen over de øverste adgangskoder i indlægget introducerer os igen for de mest populære udfordrere som 123456 og adgangskode , men hvad der måske synes underligt er adgangskoden nr. 21. Det er 3sYqo15hiL . Selv hvis du ikke er en erfaren cybersikkerhedsekspert, ved du sandsynligvis, at en tilfældig rækkefølge af alfanumeriske tegn udgør et langt stærkere kodeord end faktiske ord.

3sYqo15hiL ser helt klart ud som en tilfældig rækkefølge, så dens adgangskodestyrke skal være højere end for Chelsea eller solskin . Så hvordan har det så en så høj placering? Analysen antyder også, at en adgangskode fra en tilfældig prøve vises omkring 13.000 gange. Helt seriøst? 13.000 brugere kom med den samme "tilfældige" adgangskode? Det er meget tvivlsomt.

Yderligere undersøgelse af emnet afslørede, at e-mail-adresserne, der blev brugt med adgangskoden, syntes at være tilfældigt genereret. Den samme adgangskode blev også brugt på tværs af flere konti, der brugte disse tilfældigt genererede e-mail-adresser. Med det antog forskningen antagelsen af, at 3sYqo15hiL- adgangskoden tilhørte et netværk af bots, der sandsynligvis er involveret i legitimationsopfyldning, hvor bots gennemgår sider med log-in-formularer, der prøver at få adgang til dem, eller blot oprette falske konti på sociale medienetværk til spamming.

Når man husker, at bottrafik udgør en betydelig del af den samlede internettrafikaktivitet (op til 25%), er det ikke overraskende, at de adgangskoder, der bruges af botnetværk, også er almindelige. Der er således intet komplekst eller pålideligt ved 3sYqo15hiL . Inden du bruger en ny kombination, kan du faktisk altid kontrollere adgangskodestyrken, hvilket vil hjælpe dig med at sikre dig, at din konto er ordentligt beskyttet.

Hvordan oprettes en kompleks adgangskode?

Vi har faktisk drøftet emnet med adgangskodestyrke mange gange før. Kort sagt skal adgangskoden være så lang som muligt. Det skal indeholde tal, små og store bogstaver, specialtegn, og tegnsekvensen skal være helt tilfældig. Lad os ikke glemme, at hver eneste konto, du ejer, skal have en unik adgangskode, og du skal fornye dem regelmæssigt. Med alle disse krav og de konti, du skal holde styr på, er adgangskodestyrke sandsynligvis den sidste ting i dit sind.

Men hvorfor gør alt manuelt? Sandheden er, at du enten kan skrive alle dine manuelt oprettede adgangskoder på post-its og derefter miste dem et eller andet tidspunkt omkring næste måned, eller du kan blot delegere arbejdet til et værktøj som Cyclonis Password Manager . Du kan prøve den 30-dages gratis prøveperiode lige nu og se, hvordan værktøjet fungerer for dig selv.

Hvad er fordelene ved at bruge en password manager? For det første behøver du ikke bekymre dig om adgangskodestyrke længere. Adgangskodestyrere er ikke der bare for at huske dine adgangskoder. De kan også hjælpe dig med at generere nye komplekse adgangskoder, der vil beskytte dine konti bedre. Selv hvis du føler dig knyttet til det kodeord, du bruger, skal du stadig fornye det. I stedet for at tilføje endnu et symbol til det, skal du blot bruge en adgangskodegenerator, og det vil gøre det vanskeligere for hackere at kompromittere dine konti.

Derudover kan du placere dine eksisterende adgangskoder gennem Cyclonis Password Manager's Password Analyzer . Dette værktøj hjælper brugere med at se niveauet for deres adgangskodestyrke. Og det siger ikke bare, om adgangskoden er stærk eller svag. Det giver dig også et gennemsnit af den estimerede tid, der kræves for at knække det nævnte kodeord. Det giver brugerne et andet perspektiv i modsætning til bare "svage" eller "stærke." Vi er også sikre på, at hvis du kørte 3sYqo15hiL gennem analysatoren, ville den falde i kategorien "meget svag", og det ville være muligt at knække det inden for "mindre end et sekund til cirka en time."

Så for at tage alt i betragtning bør adgangskodestyrke ikke overses, når du opretter nye konti, eller når du fornyer dine loginoplysninger. Det anbefales kraftigt at ansætte passwordadministratorer til at hjælpe dig med at generere og gemme dine adgangskoder, fordi det er hurtigere, sikrere og mere effektivt end at oprette adgangskoder på egen hånd.

3sYqo15hiL er et meget godt eksempel på, hvordan en tilsyneladende tilfældig rækkefølge af tegn ikke kan beskytte konti mod potentielle hacks. Derfor er det bedre at anvende alle mulige midler for at sikre, at dine personlige oplysninger og dine konti er sikre.

Bortset fra adgangskodeadministratorer er der også ekstra sikkerhedsniveauer som multifaktor-godkendelse, som du også kan bruge. Kontroller, om den service, du bruger, giver dig mulighed for at aktivere denne type godkendelse. Sammen med en stærk adgangskode ville det bestemt gøre det sværere for hackere at snige sig ind på din konto.

August 28, 2020

Efterlad et Svar