Hvorfor etterlyser eksperter et 13-passers langt passord?

Hvis du må skrive ned hvert eneste passord som du bruker for øyeblikket på et papir, hvor mange av dem vil passere så sterke, komplekse og ugjennomtrengelige? Man kan si at et slikt passord ikke eksisterer, og det er riktig at selv de tilsynelatende sterkeste kombinasjonene kan lekke eller knekke med nok utholdenhet. Det betyr imidlertid ikke at brukerne skal bruke svake og lett å huske passord fordi det er de som faller fra hverandre først. Hackere trenger ikke engang å gjette seg selv som programvare og maskinvare dedikert for det som finnes.

Mens eksperter på nettautentisering kommer med nye måter å logge på og låse virtuelle kontoer, fortsetter passord å bli brukt av folk flest. Dessverre, med det økende antallet sikkerhetsdører og cybertrusler, endres også passordets styrkekrav. Selv om en 6-sifret kombinasjon kan ha vært god nok selv for et tiår siden, har lengden på det som vil bli ansett som et sterkt passord vokst jevnt. I skrivende stund hadde kravet om sterk passordlengde økt til 13 tegn på minimum. Lengden på kombinasjonen i bruk er selvfølgelig ikke det eneste som betyr noe. Til og med et 20 tegn langt passord kan være svakt.

Hvorfor trenger du et 13 tegn langt passord?

John Leonard fra computing.co.uk deltok på et webseminar, der detektiv-sersjant Chris White fra South East Regional Organised Crime Unit antydet at "sikkerhetsfagfolk anbefaler at passord skulle være minst 13 tegn lange." Enten du bor i Storbritannia, India, Belgia, Gabon eller Kiribati, er anbefalingene de samme. Når det gjelder passordstyrke, er selvfølgelig ikke lengden den eneste faktoren å ta hensyn til. Total styrke score for passordet ditt er estimert basert på mange ting. Består passordet ditt av et ord, et endret ord, en rekkefølge av tall, en kombinasjon av bokstaver og tall, eller en kombinasjon av bokstaver, tall og symboler? Unødvendig å si er det alltid best å bruke en kombinasjon av alle tilgjengelige tegn, inkludert tall og spesialsymboler. Hvis kombinasjonen er tilfeldig, og hvis du bruker minst 13 tegn, i teorien, bør det være nesten umulig for hackere å gjette det.

Dessverre tror noen at hvis de tar tid å lage et sterkt passord, kan de bruke det om igjen og om igjen. Uten tvil er det veldig enkelt å bruke den samme nøkkelen til alle de virtuelle låsene du eier, men det er ikke en sikker praksis. La oss si at passordet ditt er lekket under et datainnbrudd - som ingen selskaper ser ut til å være immun mot - og da kan hackere bruke en kombinasjon for å få tilgang til flere kontoer. Uten tvil kan til og med et brudd på passord forårsake problemer, men det er absolutt bedre å håndtere en hacket konto i stedet for mange av dem. Merk at det heller ikke er lurt å opprette små endringer av det samme passordet. Hvis for eksempel Facebook-passordet ditt er f7EwcB3w7nvYN , er det IKKE en god ide å bruke g7EwcB3w7nvYN som Google-passord. Selv om det er bedre enn å bruke password1 , password2 eller password3 , er det selvfølgelig fortsatt ikke trygt.

Sterke krav til passordlengde endres i samsvar med hva som skjer

Sikkert, du vet at lokalsamfunn over hele verden samlet gjennomgår COVID-19-pandemien på dette tidspunktet. Mer enn noen gang før jobber folk, studerer og hjelper hjemme fra sine hjem, handler på nettsteder, spiller og bruker mer tid på nettet. Dette har skapt flere muligheter for nettkriminelle av alle slag. Antall ransomware-angrep og phishing-svindel fortsetter å vokse, og noen mennesker er mer utsatt enn noen gang før. Ironisk nok er det også flere sikkerhetsverktøy og sikkerhetsmetoder enn noen gang før, og derfor er det virkelig opp til folk å beskytte seg selv.

Fra og med passordstyrke, anbefales det sterkt at du går gjennom hvordan du oppretter, administrerer og beskytter alle passordene dine. FBI har advart om ikke å bruke nettlesere til lagring av passord , men hvis du velger en pålitelig og ekte passordbehandling, trenger du ikke å miste bekvemmeligheten med å ha passordet ditt automatisk fylt ut i en nettleser. Hvis du ansetter Cyclonis Password Manager, for eksempel, kan du installere en samsvarende utvidelse. Ved å bruke det kan du ha alle dine unike og komplekse passord - som verktøyet kan hjelpe deg med å generere - automatisk fylt ut. Den gode nyheten er at før de fylles ut, er de kryptert, og hvelvet som sikrer dem, kan ikke brytes hvis du låser det med et sikkert passord og også legger til tofaktorautentisering.

Passordstyrke går hånd i hånd med passende sikkerhetsrutiner

Passordstyrke og lengde betyr noe, men som du nå vet er det ikke alt som betyr noe. Passordet ditt må også være unikt og sammensatt. Det er også viktig at du tar passende skritt for å sikre deg selv i den virtuelle verdenen. Vi har allerede nevnt bruken av tofaktorautentisering. Selv om det kan være viktigst å legge til tofaktorautentisering til de kontoene som er mest følsomme (f.eks. Nettbank, Google, e-post, sosiale medier osv.), Anbefaler vi at du legger til 2FA-beskyttelse for alle kontoer, når det er tilgjengelig. Mens du legger til ekstra autentisering, bør du også ta deg tid til å gå gjennom alle sikkerhetsinnstillinger for å se hva annet du kan implementere for din egen sikkerhet.

Når du har styrket passordstyrken til det maksimale, må du også se på andre ting som kan hjelpe deg med virtuell beskyttelse. Siden phishing-svindel er spesielt utbredt i disse dager, foreslår vi at du følger nøye med på e-postene, direktemeldinger, innlegg, telefonsamtaler og tekster du mottar. Ikke samhandle med meldinger som er tydelig sendt av skjemere. Hvis du ikke vet hvordan du identifiserer phishing-svindel, bør du fortsette å lese HER . Du må være spesielt forsiktig med koblinger og vedlagte filer fordi disse kan føre til ondsinnede nettsteder - som for eksempel kan utgjøre seg for kjente nettsteder - og utføre programvareopptakere. Forhåpentligvis vil du ha dette og passordstyrken i tankene fra nå av.