Hvorfor kræver eksperter nu et 13-tegn langt kodeord?

Hvis du bliver nødt til at nedskrive hver enkelt adgangskode, du bruger i øjeblikket på et stykke papir, hvor mange af dem vil passere så stærke, komplekse og uigennemtrængelige? Man kan sige, at en sådan adgangskode ikke findes, og det er rigtigt, at selv de tilsyneladende stærkeste kombinationer kan lækkes eller knækkes med tilstrækkelig vedholdenhed. Det betyder dog ikke, at brugere skal bruge svage og let at huske adgangskoder, fordi det er dem, der først falder fra hinanden. Hackere behøver ikke engang at gætte dem selv som software og hardware dedikeret til det der findes.

Mens eksperter inden for cyberautentificering kommer med nye måder at logge på og låse virtuelle konti, bruges adgangskoder fortsat af de fleste. Desværre, med det stigende antal sikkerhed bagdøre og cybertrusler, ændres kravene til adgangskodestyrke også. Selv om en 6-cifret kombination måske var god nok selv for et årti siden, er længden på det, der ville blive betragtet som et stærkt kodeord, vokset støt. På dette tidspunkt var kravet om stærk adgangskodelængde steget til 13 tegn som minimum. Naturligvis er længden på den kombination, der er i brug, ikke den eneste ting, der betyder noget. Faktisk kan selv et 20 tegn langt kodeord være svagt.

Hvorfor har du brug for et 13 tegn langt kodeord?

John Leonard fra computing.co.uk deltog i et webseminar, hvor detektiv-sergent Chris White fra South East Regional Organised Crime Unit foreslog, at "sikkerhedsfagfolk anbefaler, at adgangskoder skal være mindst 13 tegn lange." Uanset om du bor i Storbritannien, Indien, Belgien, Gabon eller Kiribati, er anbefalingerne de samme. Når det gælder adgangskodestyrke, er længde naturligvis ikke den eneste faktor, man skal være opmærksom på. Den samlede styrke score for din adgangskode estimeres baseret på mange ting. Består dit kodeord af et ord, et ændret ord, en række af tal, en kombination af bogstaver og tal eller en kombination af bogstaver, tal og symboler? Naturligvis er det altid bedst at bruge en kombination af alle tilgængelige tegn, inklusive tal og specialsymboler. Hvis kombinationen er tilfældig, og hvis du bruger mindst 13 tegn, i teorien, burde det være næsten umuligt for hackere at gætte det.

Desværre tror nogle mennesker, at hvis de tager tid at oprette et stærkt kodeord, kan de genbruge det igen og igen. Uden tvivl er det meget let at bruge den samme nøgle til alle de virtuelle låse, du ejer, men det er ikke en sikker praksis. Lad os sige, at din adgangskode lækker under en dataforbrud - som intet selskab ser ud til at være immun mod - og derefter kan hackere bruge en kombination til at få adgang til flere konti. Uden tvivl kan selv en overtrådt adgangskode forårsage problemer, men det er bestemt bedre at håndtere en hacket konto snarere end mange af dem. Bemærk, at det heller ikke er en god ide at oprette mindre ændringer af den samme adgangskode. For eksempel, hvis din Facebook-adgangskode er f7EwcB3w7nvYN , er det IKKE en god ide at bruge g7EwcB3w7nvYN som din Google-adgangskode. Selvom det er bedre end at bruge password1 , password2 eller password3 , er det selvfølgelig stadig ikke sikkert.

Krav til stærk adgangskodelængde ændres i overensstemmelse med hvad der foregår

Du ved bestemt, at samfund rundt om i verden kollektivt gennemgår COVID-19-pandemien på dette tidspunkt. Mere end nogensinde før arbejder folk, studerer og hjemmeundervisning fra deres hjem, handler på websteder med e-handel, spil og generelt bruger mere tid online. Dette har skabt flere muligheder for cyberkriminelle af alle slags. Antallet af ransomware-angreb og phishing-svindel fortsætter med at vokse, og nogle mennesker er mere sårbare end nogensinde før. Ironisk nok er der også flere sikkerhedsværktøjer og sikkerhedsmetoder end nogensinde før, og derfor er det virkelig op til folk at beskytte sig selv.

Start med adgangskodestyrke, anbefales det stærkt, at du gennemgår, hvordan du opretter, administrerer og beskytter alle dine adgangskoder. FBI har advaret om ikke at bruge browsere til opbevaring af adgangskode , men hvis du vælger en betroet og ægte adgangskodeadministrator, behøver du ikke at miste bekvemmeligheden ved at have dit kodeord automatisk udfyldt i en browser. Hvis du f.eks. Beskæftiger Cyclonis Password Manager, kan du installere en matchende udvidelse. Ved hjælp af det kan du have alle dine unikke og komplekse adgangskoder - som værktøjet kan hjælpe dig med at generere - automatisk udfyldt. Den gode nyhed er, at de, før de udfyldes, er krypterede, og den hvælving, der sikrer dem, ikke kan overtrædes, hvis du låser det med en sikker adgangskode og også tilføjer tofaktorautentisering.

Adgangskodestyrke går hånd i hånd med passende sikkerhedspraksis

Adgangskodestyrke og længde betyder noget, men som du nu ved, er det ikke alt, hvad der betyder noget. Din adgangskode skal også være unik og kompleks. Det er også vigtigt, at du tager passende skridt for at sikre dig selv i den virtuelle verden. Vi har allerede nævnt brugen af tofaktorautentisering. Selvom det måske er mest vigtigt at tilføje tofaktorautentisering til de konti, der er mest følsomme (f.eks. Online bank, Google, e-mail, sociale medier osv.), Anbefaler vi, at du tilføjer 2FA-beskyttelse for alle konti, når det er ledig. Mens du tilføjer yderligere godkendelse, skal du også tage dig tid til at gennemgå alle sikkerhedsindstillinger for at se, hvad du ellers kan implementere for din egen sikkerhed.

Når du har adgangskodestyrken skubbet til det maksimale, skal du også undersøge andre ting, der kan hjælpe dig med virtuel beskyttelse. Da phishing-svindel er særligt udbredt i disse dage, foreslår vi at være opmærksomme på de e-mails, direkte beskeder, indlæg, telefonopkald og tekster, du modtager. Du må IKKE interagere med meddelelser, der er klart sendt af schemere. Hvis du ikke ved, hvordan du identificerer phishing-svindel, skal du fortsætte med at læse HER . Du skal være særlig forsigtig med links og vedhæftede filer, fordi disse kan føre til ondsindede websteder - som f.eks. Kan udgive sig for kendte websteder - og udføre malware-startere. Forhåbentlig vil du huske dette og adgangskodestyrke fra nu af.