Hvis du synes 3sYqo15hiL er et godt passord, tenk igjen

Selv om sikkerhetsforskere leter etter måter å bli kvitt passord, ser det ikke ut som det skjer snart. Passord er og vil forbli kjernen i kontosikkerhet, og alle må ta dem på alvor. Passordstyrke er noe vi må ta hensyn til hver gang vi oppretter nye kontoer, og vi ønsker å beskytte dem. Bare ikke tenk på å kopiere et tilsynelatende sterkt passord du har sett et sted på nettet. Du vil ikke være den eneste som har kommet frem til denne ideen, og passordet er også sikkert svakt.

Hva er det som gjør et svakt passord?

For å finne ut mer om svake passord eller karakterkombinasjoner du bør unngå, kan du sjekke oppføringen vår om de verste passordene i 2019 . Imidlertid er det tydelig at den vanligste komponenten i et svakt passord er forutsigbarhet. Det er noe som ikke en gang krever tenking. Folk som velger minneverdige kombinasjoner prøver ikke engang å tenke på hvordan de oppretter et komplekst passord. Så det er åpenbart at sekvenser som 12345 , qwerty eller passord ALDRI skal brukes til å beskytte kontoer. Du trenger ikke en gang en bot for å brute-force dem. Hvem som helst kan ganske enkelt gjette disse passordene og bryte kontoene.

Å gå gjennom listen over de verste passordene kan imidlertid gi oss noen få interessante eksempler også. For eksempel er det en analyse av over 1 million lekkede passord på Passlo-bloggen som kan gi oss et innblikk i en annen type internettaktivitet. Listen over de beste passordene i innlegget introduserer oss for de mest populære utfordrerne som 123456 og passord , men det som kan virke rart er passordet nr. 21. Det er 3sYqo15hiL . Nå, selv om du ikke er en erfaren cybersecurity-ekspert, vet du sannsynligvis at en tilfeldig rekkefølge av alfanumeriske tegn utgjør et langt sterkere passord enn faktiske ord.

3sYqo15hiL ser helt klart ut som en tilfeldig sekvens, så passordstyrken bør være høyere enn den for Chelsea eller solskinn . Så, hvordan har det så høy rangering? Analysen antyder også at fra et tilfeldig utvalg vises dette passordet rundt 13 000 ganger. Alvor? 13.000 brukere kom med det samme "tilfeldige" passordet? Det er sterkt tvilsomt.

Videre forskning på emnet avdekket at e-postadressene som ble brukt med passordet så ut til å være generert tilfeldig. Det samme passordet ble også brukt på flere kontoer som brukte disse tilfeldig genererte e-postadressene. Med det kom forskning til antakelse at 3sYqo15hiL passordet tilhørte et nettverk av bots som sannsynligvis er involvert i legitimasjonsstopping, der boter kryper gjennom sider med påloggingsformer for å prøve å få tilgang til dem, eller bare lage falske kontoer på sosiale medienettverk for spamming.

Husk at bottrafikk utgjør en betydelig del av den totale Internett-trafikkaktiviteten (opptil 25%), er det ingen overraskelse at passordene som brukes av botnettverk også er vanlige. Derfor er det ingenting komplisert eller pålitelig med 3sYqo15hiL . Før du bruker en ny kombinasjon, kan du faktisk alltid sjekke passordstyrken, noe som vil hjelpe deg å forsikre deg om at kontoen din er riktig beskyttet.

Hvordan lage et komplekst passord?

Vi har faktisk diskutert emnet med passordstyrke mange ganger før. For å si det enkelt, passordet må være så lenge som mulig. Det må inkludere tall, små og store bokstaver, spesialtegn, og tegnsekvensen må være helt tilfeldig. La oss ikke glemme at hver eneste konto du eier må ha et unikt passord, og du må fornye dem regelmessig. Med alle disse kravene og kontoene du må følge med på, er sannsynligvis passordstyrke den siste tingen din.

Men hvorfor gjøre alt manuelt? Sannheten er at du enten kan skripte alle dine manuelt opprettede passord på post-its og deretter miste dem en gang i løpet av neste måned, eller du kan ganske enkelt delegere arbeidet til et verktøy som Cyclonis Password Manager . Du kan prøve ut den 30-dagers gratis prøveperioden akkurat nå og se hvordan verktøyet fungerer for deg selv.

Hva er fordelene med å bruke en passordbehandling? Vel, for en trenger du ikke bekymre deg for passordstyrke lenger. Passordbehandlere er ikke der bare for å huske passordene dine. De kan også hjelpe deg med å generere nye komplekse passord som vil beskytte kontoene dine bedre. Selv om du føler deg knyttet til et eller annet passord som du bruker, bør du fortsatt fornye det. I stedet for å legge til et symbol til, bruker du bare en passordgenerator, og det vil gjøre det vanskeligere for hackere å kompromittere kontoene dine.

Dessuten kan du legge dine eksisterende passord gjennom Cyclonis Password Manager's Password Analyzer . Dette verktøyet hjelper brukere å se nivået på passordstyrken. Og det sier ikke bare om passordet er sterkt eller svakt. Det gir deg også et gjennomsnitt av den estimerte tiden som kreves for å knekke det nevnte passordet. Det gir brukerne et annet perspektiv i motsetning til bare “svake” eller “sterke”. Vi er også sikre på at hvis du skulle kjøre 3sYqo15hiL gjennom analysatoren, vil den falle i kategorien "veldig svak", og det ville være mulig å knekke den innen "mindre enn et sekund til omtrent en time."

For å ta alt i betraktning, bør passordstyrke ikke overses når du oppretter nye kontoer eller når du fornyer påloggingsinformasjon. Det anbefales sterkt å ansette passordledere for å hjelpe deg med å generere og lagre passordene dine fordi det er raskere, tryggere og mer effektivt enn å opprette passord på egen hånd.

3sYqo15hiL er et veldig godt eksempel på hvordan en tilsynelatende tilfeldig karakterrekkefølge ikke kan beskytte kontoer mot potensielle hacks. Derfor er det bedre å bruke alle mulige midler for å sikre at din personlige informasjon og kontoer er trygge.

Bortsett fra passordbehandlere, er det også flere sikkerhetsnivåer som flerfaktor-godkjenning som du også kan bruke. Sjekk om tjenesten du bruker lar deg aktivere denne typen autentisering. Sammen med et sterkt passord, vil det definitivt gjøre det vanskeligere for hackere å snike seg inn på kontoen din.

August 28, 2020

Legg igjen et svar