Forskere anbefaler tre tilfeldige ordpassord
Temaet om passordsikkerhet og opprettelse av sterke passord går foran Internett. Det nysgjerrige er at selv om paradigmer og retningslinjer endres en gang i blant, er kjernefaget alltid aktuelt. Uansett om du passordbeskytter arkivfilen på en diskettstasjon i 1991 eller prøver å komme med et passord for din nyeste konto til en betalt nettjeneste eller e-post, vil du alltid opprette et passord som er sterkt og pålitelig.
Vi har dekket spørsmålet om passordsikkerhet og passordkompleksitet og styrke flere ganger på dette nettstedet, men i lys av nylige publikasjoner fra sikkerhetsforskere vil det sannsynligvis ikke skade å ta et nytt, friskt blikk på saken.
Sikkerhetsforskere som jobber med Storbritannias National Cyber Security Center, eller for kort NCSC, har igjen bekreftet tanken på at det er en bedre idé å velge tre ord tilfeldig og sette dem sammen med et passord enn å prøve å komme frem med en semi-kompleks alfanumerisk tegnrekke som potensielt kan føre til opprettelse av svært svake passord.
En del av grunnen til at NCSC gir råd om å gå til treordspassord er hovedsakelig fordi den globale adopsjonen av passordadministratorer fortsatt er "veldig lav" i henhold til NCSC-artikkelen. I tillegg er mennesker og menneskelige hjerner generelt mye bedre til å lagre informasjon i form av en rekke meningsfulle ord enn å lagre den i en enkelt lang passordstreng med en veldig kompleks struktur.
De fire viktigste årsakene til anbefalingen på tre ord er beskrevet av NCSC som "lengde, innvirkning, nyhet og brukervennlighet". Lengden er selvforklarende-du kan i hovedsak gjøre et passord som ikke kan gjettes av ren lengde, og tre tilfeldig valgte ord vil gi deg en anstendig lengde på hele passordstrengen som sannsynligvis vil stumpe brute-force forsøk.
Virkning handler om den enkle enkelheten ved å forklare noen begrepet "tre tilfeldige ord", slik at alle kan komme med et passord som "limonade musematte gerbil" og lagre det sikkert i hjernen.
Nyhet kan være litt argumenterbar her, ettersom dette ikke er en helt ny tilnærming, men begrunnelsen er at et enkeltstrengs passord ofte vil være et enkelt ord med noen tegn endret, og det er notorisk lett å gjette.
Et godt insentiv til å bruke tre tilfeldige ord som passord er også det faktum at hackere ofte vil bruke algoritmer som lettere blir stubbet av strenger av tilfeldige ord.
