Forskare rekommenderar tre slumpmässiga ordlösenord
Ämnet lösenordsäkerhet och skapa starka lösenord föregår även Internet. Det nyfikna är att även om paradigm och riktlinjer ändras då och då, är kärnämnet alltid aktuellt. Oavsett om du lösenordsskyddar din arkivfil på en diskett 1991 eller försöker komma med ett lösenord för ditt nyaste konto till en betald onlinetjänst eller e-post, vill du alltid skapa ett lösenord som är starkt och pålitligt.
Vi har täckt frågan om lösenordssäkerhet och lösenordskomplexitet och styrka flera gånger på denna webbplats, men mot bakgrund av de senaste publikationerna av säkerhetsforskare kommer det förmodligen inte att skada att ta en ny, fräsch titt på frågan.
Säkerhetsforskare som arbetar med Storbritanniens National Cyber Security Center, eller NCSC i korthet, har återigen bekräftat tanken att det är en bättre idé att välja tre ord slumpmässigt och slå ihop dem med ett lösenord än att försöka komma fram med en halvkomplex alfanumerisk teckensträng som potentiellt kan leda till skapandet av mycket svaga lösenord.
En del av anledningen till att NCSC rekommenderar en övergång till lösenord med tre ord är främst att den globala antagandet av lösenordshanterare fortfarande är "mycket låg" enligt NCSC-artikeln. Dessutom är människor och mänskliga hjärnor i allmänhet mycket bättre på att lagra information i form av en rad meningsfulla ord än att lagra den i en enda lång lösenordsträng med en mycket komplex struktur.
De fyra främsta orsakerna till rekommendationen med tre ord beskrivs av NCSC som "längd, effekt, nyhet och användbarhet". Längden är självförklarande-du kan i huvudsak göra ett lösenord som inte går att gissa med ren längd och tre slumpmässigt valda ord ger dig en anständig längd av hela lösenordsträngen som sannolikt kommer att stumpa brute-force-försök.
Påverkan avser den enkla enkelheten att förklara för begreppet "tre slumpmässiga ord", så att alla kan komma med ett lösenord som "limonadmousepad gerbil" och lagra det säkert i hjärnan.
Nyhet kan vara lite argumenterbar här, eftersom detta inte är ett helt nytt tillvägagångssätt, men resonemanget är att ett lösenord med en sträng ofta kommer att vara ett enda ord med några tecken ändrade och de är notoriskt lätta att gissa.
Ett bra incitament att använda tre slumpmässiga ord som ditt lösenord är också det faktum att hackare ofta skulle använda algoritmer som lättare stumpas av strängar av slumpmässiga ord.
