Modern hårdvara kan generera miljarder lösenord på sekunder - Vad kan du göra?
Numera sker legitimationsstöld genom alla slags attackvektorer dagligen. Exponerade, oskyddade databaser läcker lösenord, hackare bryter till och med försvar över genomsnittet och får lösenord i bulk, människor luras och matar sin egen information i falska inloggningsformulär som en del av smarta nätfiskebedrägerier. Men på dagens kraftfulla hårdvara görs ingen liten del av lösenordssprickning genom enkel brute-force.
Att tvinga ett lösenord är att använda en kraftfull processor för att generera så många unika kombinationer av symboler som möjligt för varje cykel och skapa miljarder potentiella lösenord inom en minut. Denna typ av uppgift kan utföras med molntjänster som inte är särskilt kostsamma idag. Det betyder att hackare kan råka ut otroligt många lösenord varje dag och sedan försöka mata dem in i vilket system de försöker knäcka. Naturligtvis har många system en gräns för inloggningsförsöken som kan utföras per minut och till och med helt blockera inloggningsförsök efter ett visst antal misslyckade inloggningar för att förhindra den här typen av saker.
Trots allt detta bör användare som väljer lösenord vara medvetna om några allmänna tumregler och god praxis som bör följas när man skapar nya lösenord.
Vi har täckt några av de svagaste lösenorden som fortfarande används idag tidigare. Det gör dock aldrig ont att gå igenom dessa regler som en uppfriskning. Här är några saker att tänka på när du väljer lösenord:
Table of Contents
Välj aldrig enstaka ord
Bortsett från det uppenbara faktum att ett kortare lösenord blir mycket lättare att knäcka, är lösenord med en ord enkla att knäcka av ett antal andra skäl. Att hålla ett lösenord till bara bokstäver begränsar de möjliga kombinationerna allvarligt. Termen "lösenordsutrymme" används för att beteckna det totala antalet unika kombinationer som kan genereras från ett alfabet eller en begränsad uppsättning tecken. Med bara 26 bokstäver i det engelska alfabetet är antalet unika kombinationer av dessa bokstäver i ett enda ord extremt begränsat.
Blanda versaler och gemener
När du slänger stora och små bokstäver i mixen multipliceras ditt lösenordsutrymme plötsligt många gånger. Introduktionen av variabelt fall för varje bokstav möjliggör mycket mer flexibilitet när du genererar ditt lösenord.
Blanda siffror och symboler tillsammans med dina ord eller bokstäver
För att verkligen få ut mesta möjliga av ditt lösenord och maximera säkerheten, bör du överväga att lägga till en till synes slumpmässig blandning av symboler (som asterisk, ampersand, siffertecken, utropstecken, frågetecken, runda eller vinkelfästen etc.) till din lösenordsträng. Den oförutsägbara positionen och typen av dessa specialtecken i din lösenordsträng tar det utökade lösenordsutrymmet du redan hade med stora och små bokstäver och höjer det till en verkligt otrolig mängd möjliga kombinationer som går långt bortom biljoner.
Att hålla reda på ett stort antal komplexa lösenord kan naturligtvis vara en allvarlig huvudvärk. Lösenordshanteringsverktyg som Cyclonis Password Manager kan hjälpa mycket att hålla allt lagrat säkert och lättillgängligt med minimalt krångel, samt hjälp med att skapa starka lösenordsymbolkombinationer.