Moderne maskinvare kan generere milliarder av passord i løpet av sekunder - Hva kan du gjøre?
I dag skjer legitimasjonstyveri gjennom alle slags angrepsvektorer på daglig basis. Eksponerte, usikrede databaser lekker passord, hackere bryter selv forsvaret over gjennomsnittet og får passord i bulk, folk blir lurt og mater sin egen informasjon i falske påloggingsskjemaer som en del av smarte phishing-svindel. Imidlertid, på dagens kraftige maskinvare, gjøres ikke en liten del av passordknusing gjennom enkel brute-force.
Brute-tvinger et passord betyr å bruke en kraftig prosessor for å generere så mange unike kombinasjoner av symboler som mulig for hver syklus og skape milliarder potensielle passord i løpet av et minutt. Denne typen oppgaver kan utføres ved hjelp av cloud computing som ikke er spesielt kostbart i dag. Dette betyr at hackere kan tvinge utrolig mange passord hver dag, og deretter prøve å mate dem inn i hvilket system de prøver å knekke. Selvfølgelig har mange systemer en grense for påloggingsforsøkene som kan utføres per minutt, og til og med helt blokkere påloggingsforsøk etter et sett antall mislykkede pålogginger for å forhindre denne typen ting.
Til tross for alt dette, bør brukere som velger passord være oppmerksomme på noen generelle tommelfingerregler og god praksis som bør følges når de lager nye passord.
Vi har dekket noen av de svakeste passordene som fremdeles er i bruk i dag før. Imidlertid gjør det aldri vondt å gå over disse reglene som en forfriskning. Her er noen ting du må huske på når du velger passord:
Table of Contents
Velg aldri enkeltord
Bortsett fra det åpenbare faktum at et kortere passord vil være mye lettere å knekke, er enkeltordspassord enkle å knekke av en rekke andre grunner. Å holde et passord til bare bokstaver begrenser de mulige kombinasjonene sterkt. Begrepet "passordplass" brukes til å betegne det totale antallet unike kombinasjoner som kan genereres fra et alfabet eller et begrenset sett med tegn. Med bare 26 bokstaver i det engelskspråklige alfabetet er antallet unike kombinasjoner av disse bokstavene i et enkelt ord ekstremt begrenset.
Bland store og små bokstaver
Når du kaster store og små bokstaver i blandingen, blir passordområdet ditt plutselig multiplisert mange ganger. Innføringen av variabel bokstav for hver bokstav gir mye mer fleksibilitet når du genererer passordet ditt.
Bland sifre og symboler sammen med ord eller bokstaver
For å virkelig få mest mulig ut av passordet ditt og maksimere sikkerheten, bør du vurdere å legge til en tilsynelatende tilfeldig blanding av symboler (som stjerne, ampersand, tallskilt, utropstegn, spørsmålstegn, runde eller vinkelparenteser osv.) Til din passordstreng. Den uforutsigbare posisjonen og typen av spesialtegnene i passordstrengen din tar den utvidede passordplassen du allerede hadde med store og små bokstaver, og hever den til en virkelig utrolig mengde mulige kombinasjoner som går langt utover billionene.
Å holde orden på et stort antall komplekse passord kan selvfølgelig være en alvorlig hodepine. Passordadministrasjonsverktøy som Cyclonis Password Manager kan hjelpe mye med å holde alt lagret sikkert og lett tilgjengelig med minimalt stress, samt hjelpe til med generering av sterke kombinasjoner av passordsymboler.