Als u denkt dat 3sYqo15hiL een goed wachtwoord is, denk dan nog eens goed na
Hoewel beveiligingsonderzoekers manieren zoeken om wachtwoorden te verwijderen, ziet het er niet naar uit dat dit binnenkort zal gebeuren. Wachtwoorden zijn en blijven het kernonderdeel van accountbeveiliging, en iedereen moet ze serieus nemen. Wachtwoordsterkte is iets waar we rekening mee moeten houden wanneer we nieuwe accounts aanmaken, en we willen ze beschermen. Denk er gewoon niet aan om een ogenschijnlijk sterk wachtwoord te kopiëren dat u ergens op internet hebt gezien. Je zult niet de enige zijn die met dit idee op de proppen is gekomen, en het wachtwoord is vast ook erg zwak.
Wat maakt een zwak wachtwoord?
Om meer te weten te komen over zwakke wachtwoorden of tekencombinaties die u moet vermijden, kunt u ons artikel over de slechtste wachtwoorden van 2019 raadplegen . Het is echter duidelijk dat het meest voorkomende onderdeel van een zwak wachtwoord voorspelbaarheid is. Het is iets dat niet eens hoeft te worden nagedacht. Mensen die gedenkwaardige combinaties kiezen, proberen niet eens na te denken over hoe ze een complex wachtwoord kunnen maken. Het is dus duidelijk dat reeksen zoals 12345 , qwerty of wachtwoord NOOIT mogen worden gebruikt om accounts te beschermen. Je hebt zelfs geen bot nodig om ze bruut te forceren. Iedereen kan deze wachtwoorden eenvoudig raden en inbreuk maken op de accounts.
Het doorlopen van de lijst met de slechtste wachtwoorden kan ons echter ook enkele interessante voorbeelden geven. Er is bijvoorbeeld een analyse van meer dan 1 miljoen gelekte wachtwoorden op de Passlo-blog die ons inzicht kan geven in een ander type internetactiviteit. De lijst met de beste wachtwoorden in het bericht laat ons opnieuw kennismaken met de meest populaire kanshebbers zoals 123456 en wachtwoord , maar wat misschien vreemd lijkt, is het wachtwoord op # 21. Het is 3sYqo15hiL . Nu, zelfs als u geen ervaren cyberbeveiligingsexpert bent, weet u waarschijnlijk dat een willekeurige reeks alfanumerieke tekens een veel sterker wachtwoord vormt dan echte woorden.
3sYqo15hiL ziet er duidelijk uit als een willekeurige reeks, dus de wachtwoordsterkte moet hoger zijn dan die van Chelsea of Sunshine . Hoe komt het dan dat het zo hoog scoort? De analyse suggereert ook dat dit wachtwoord uit een willekeurige steekproef ongeveer 13.000 keer voorkomt. Ernstig? 13.000 gebruikers met hetzelfde "willekeurige" wachtwoord kwamen? Dat is hoogst twijfelachtig.
Nader onderzoek naar het onderwerp wees uit dat de e-mailadressen die bij het wachtwoord werden gebruikt, willekeurig werden gegenereerd. Ook werd hetzelfde wachtwoord gebruikt voor meerdere accounts die deze willekeurig gegenereerde e-mailadressen gebruikten. Daarmee kwam het onderzoek tot de veronderstelling dat het 3sYqo15hiL- wachtwoord toebehoorde aan een netwerk van bots die waarschijnlijk betrokken zijn bij het opvullen van inloggegevens, waar bots door pagina's met inlogformulieren kruipen die proberen toegang te krijgen tot hen, of gewoon nepaccounts maken op sociale media. medianetwerken voor spammen.
Houd er rekening mee dat botverkeer een aanzienlijk deel van de totale internetverkeersactiviteit in beslag neemt (tot 25%), het is geen verrassing dat de wachtwoorden die door botnetwerken worden gebruikt ook vaak voorkomen. Daarom is er niets ingewikkelds of betrouwbaars aan 3sYqo15hiL . Voordat u een nieuwe combinatie gebruikt, kunt u in feite altijd de wachtwoordsterkte controleren, zodat u zeker weet dat uw account goed is beveiligd.
Hoe maak je een complex wachtwoord aan?
We hebben het onderwerp wachtwoordsterkte al vele malen eerder besproken . Simpel gezegd: het wachtwoord moet zo lang mogelijk zijn. Het moet cijfers, kleine letters en hoofdletters, speciale tekens bevatten en de tekenreeks moet absoluut willekeurig zijn. Laten we niet vergeten dat elk account dat u bezit een uniek wachtwoord moet hebben, en dat u dit regelmatig moet vernieuwen. Met al deze vereisten en de accounts die u moet bijhouden, is wachtwoordsterkte waarschijnlijk het laatste waar u aan denkt.
Maar waarom zou je alles handmatig doen? De waarheid is dat je ofwel al je handmatig aangemaakte wachtwoorden op post-its kunt krabbelen en ze dan ergens rond de volgende maand kunt verliezen, of je kunt het werk eenvoudig delegeren aan een tool zoals Cyclonis Password Manager . U kunt de gratis proefperiode van 30 dagen nu uitproberen en zelf zien hoe de tool werkt.
Wat zijn nu de voordelen van het gebruik van een wachtwoordbeheerder? Ten eerste hoeft u zich geen zorgen meer te maken over de wachtwoordsterkte. Wachtwoordbeheerders zijn er niet alleen om uw wachtwoorden te onthouden. Ze kunnen u ook helpen bij het genereren van nieuwe complexe wachtwoorden die uw accounts beter beschermen. Zelfs als u zich gehecht voelt aan een wachtwoord dat u gebruikt, moet u het toch vernieuwen. In plaats van er nog een symbool aan toe te voegen, gebruikt u gewoon een wachtwoordgenerator, en het zal het voor hackers moeilijker maken om uw accounts te compromitteren.
Wat meer is, kunt u uw bestaande wachtwoorden gebracht door middel van de Cyclonis Password Manager Password Analyzer . Deze tool helpt gebruikers om het niveau van hun wachtwoordsterkte te zien. En het zegt niet alleen of het wachtwoord sterk of zwak is. Het geeft u ook een gemiddelde van de geschatte tijd die nodig is om het genoemde wachtwoord te kraken. Dat geeft gebruikers een ander perspectief dan alleen 'zwak' of 'sterk'. We zijn er ook zeker van dat als u 3sYqo15hiL door de analysator zou laten lopen, het in de categorie 'zeer zwak' zou vallen en het mogelijk zou zijn om het binnen 'minder dan een seconde tot ongeveer een uur' te kraken.
Om met alles rekening te houden, mag de sterkte van het wachtwoord dus niet over het hoofd worden gezien wanneer u nieuwe accounts aanmaakt of wanneer u uw inloggegevens vernieuwt. Het wordt sterk aanbevolen om wachtwoordbeheerders in te zetten om u te helpen bij het genereren en opslaan van uw wachtwoorden, omdat dit sneller, veiliger en efficiënter is dan zelf wachtwoorden te maken.
3sYqo15hiL is een heel goed voorbeeld van hoe een schijnbaar willekeurige reeks tekens accounts niet kan beschermen tegen mogelijke hacks. Daarom is het beter om alle mogelijke middelen in te zetten om ervoor te zorgen dat uw persoonlijke gegevens en uw accounts veilig zijn.
Afgezien van wachtwoordmanagers, zijn er ook extra beveiligingsniveaus zoals multi-factor authenticatie die u ook kunt gebruiken. Controleer of u met de service die u gebruikt, dit type authenticatie kunt inschakelen. In combinatie met een sterk wachtwoord zou het zeker moeilijker worden voor hackers om uw account binnen te sluipen.