Hva er en passordpolicy, og hvordan opprette en god en?
Normalt er en passordpolicy et sett med gjøres og ikke må som en virksomhets IT-eksperter setter sammen og ansatte følger når de går på nettet. Så kjedelig som det høres ut, er det en viktig del av arbeidet med å beskytte verdifulle bedriftsdata. Men hva hvis vi fortalte deg at en passordpolicy kan (og bør) eksistere utenfor bedriftsmiljøet? Hva om vi fortalte deg at du kan lage en liste over noen få enkle regler som i stor grad vil redusere sjansene for å bli hacket? Du kan gjøre det, og vi vil nå gi deg noen ideer om hva din egen personlige passordpolicy skal inneholde. La oss starte med det åpenbare.
Table of Contents
Ikke bruk enkle passord
Sikkerhetseksperter gjennomgår regelmessig databaser med påloggingsinformasjon som har blitt lekket under et datainnbrudd, og de er ofte ganske sjokkerte over brukernes holdning til passord. "123456" og "passord" er fortsatt en av de vanligste passordene. Hvis du ikke vet det allerede, er det på høy tid at du er klar over at hvis du bruker noe slikt for å beskytte online-kontoene dine, sender du i utgangspunktet en åpen invitasjon til nettkretsene.
Ikke bruk noe personlig som passord
For mange år siden kan det ha vært greit å bruke navnet til det vesentlige andre eller favorittidrettslaget ditt som passord. I dag, men når alle vet hva alle andre spiser til frokost (takk, sosiale medier), er det virkelig ikke så god idé å låse kontoene dine med informasjon som lett kan kobles til ditt personlige liv.
Ikke bruk passord
Etter at du har registrert deg for et nettsted, må nettstedseieren lagre passordet ditt for å autentisere deg i fremtiden. Ulike nettsteder lagrer passord på forskjellige måter, og noen gjør det bedre enn andre. Derfor ser vi så mange datainnbrudd hvert år. Du vet aldri når et av passordene dine kommer til å bli brutt, og hvis det brukes på nytt på mange kontoer, vil det rulle ut den røde løperen for hackere. Og ikke tro at de ikke vil prøve det på alle de forskjellige nettstedene. Denne typen angrep har faktisk et navn. Det kalles legitimasjonsstopping, og innsatsen som kreves for å lansere den er minimal. Hackere elsker minimal innsats.
Gjør passordene dine lange
Mange nettsteder vil fortelle deg at passordet ditt må inneholde en stor bokstav, en liten bokstav, et siffer og et spesialtegn. Dette betyr at "j1U #" oppfyller disse kravene. Betyr det at den er sterk? Nei det er det ikke. Det er altfor kort. Å legge til spesialtegn, store bokstaver og sifre øker kompleksiteten til et passord, men når det gjelder angrep fra brute-force, er lengde den beste måten å bremse hackerne. Det er ingen klar linje mellom korte passord og lange, men de fleste eksperter er enige om at alt under åtte tegn rett og slett er for svakt til å være en effektiv måte å sikre en konto på.
Så, der har du det - fire enkle regler som skal gi deg nok trygghet når det kommer til online-kontoene dine. Her kommer de dårlige nyhetene.
Det er for vanskelig for de fleste å holde seg til de enkle reglene. Den vanlige internettbrukeren har mange titalls kontoer i dag, noe som betyr at hvis de skal ha en god passordpolicy, må de huske dusinvis av unike passord, som er en høy ordre. Hvis alle disse unike passordene består av lange, tilfeldig ser strenger av karakterer, blir ting helt umulige. Den menneskelige hjernen er bare ikke tilpasset til å huske så mye informasjon. Heldigvis er Cyclonis Password Manager.
I stedet for å prøve å huske alle dine unike påloggingsinformasjon, kan du legge dem i ditt personlige hvelv. Cyclonis Password Manager krypterer dem, og synkroniser dem, om du ønsker, på enhetene dine. Du kan gjerne glemme dem. Det eneste passordet du trenger å huske er hovedpassordet ditt som låser opp hvelvet ditt og lar deg bruke dataene dine.
Det er ikke bra å ha en god passordpolicy hvis du ikke holder deg til den. Med Cyclonis Password Manager kan du gjøre akkurat det.
