Om du tycker 3sYqo15hiL är ett bra lösenord, tänk igen

Även om säkerhetsforskare letar efter sätt att bli av med lösenord ser det inte ut som det händer snart snart. Lösenord är och kommer att förbli den centrala delen av kontosäkerhet, och alla måste ta dem på allvar. Lösenordstyrka är något som vi måste ta hänsyn till när vi skapar nya konton och vi vill skydda dem. Tänk bara inte på att kopiera ett till synes starkt lösenord du har sett någonstans på webben. Du kommer inte vara den enda som har kommit med den här idén, och lösenordet är också säkert svagt.

Vad gör ett svagt lösenord?

För att ta reda på mer om svaga lösenord eller karaktärkombinationer som du bör undvika kan du kolla in vårt inlägg på de värsta lösenorden för 2019 . Det är dock tydligt att den vanligaste komponenten i ett svagt lösenord är förutsägbarhet. Det är något som inte ens behöver tänka. Människor som väljer minnesvärda kombinationer försöker inte ens tänka på hur man skapar ett komplext lösenord. Så det är uppenbart att sekvenser som 12345 , qwerty eller lösenord ALDRIG bör användas för att skydda konton. Du behöver inte ens en bot för att tvinga dem. Vem som helst kan gissa dessa lösenord och bryta mot kontona.

Att gå igenom listan över de värsta lösenorden kan dock ge oss några intressanta exemplar också. Till exempel finns det en analys av över 1 miljon läckta lösenord på Passlo-bloggen som kan ge oss en inblick i en annan typ av internetaktivitet. Listan över de bästa lösenorden i inlägget introducerar oss igen för de mest populära utmanarna som 123456 och lösenord , men det som kan verka konstigt är lösenordet nr 21. Det är 3sYqo15hiL . Även om du inte är en erfaren cybersecurity-expert vet du förmodligen att en slumpmässig sekvens av alfanumeriska tecken utgör ett mycket starkare lösenord än faktiska ord.

3sYqo15hiL ser helt klart ut som en slumpmässig sekvens, så dess lösenordsstyrka borde vara högre än för Chelsea eller solsken . Då, hur kommer det att ha en så hög ranking? Analysen antyder också att från ett slumpmässigt prov visas detta lösenord cirka 13 000 gånger. Allvarligt? 13 000 användare kom med samma "slumpmässiga" lösenord? Det är mycket tveksamt.

Ytterligare forskning om ämnet avslöjade att e-postadresserna som användes med lösenordet tycktes vara slumpmässigt genererade. Samma lösenord användes också för flera konton som använde dessa slumpmässigt genererade e-postadresser. Med detta kom forskningen till antagandet att 3sYqo15hiL- lösenordet tillhörde ett nätverk av bots som antagligen är involverat i referensstoppning, där bots kryper genom sidor med inloggningsformer som försöker få tillgång till dem, eller helt enkelt skapa falska konton på sociala medienätverk för skräppost.

Tänk på att bottrafiken tar upp en betydande del av den totala Internettrafikaktiviteten (upp till 25%), det är ingen överraskning att de lösenord som används av botnätverk också är vanliga. Därför finns det inget komplicerat eller tillförlitligt med 3sYqo15hiL . Innan du använder en ny kombination kan du alltid kontrollera lösenordets styrka, vilket hjälper dig att se till att ditt konto är korrekt skyddat.

Hur skapar jag ett komplext lösenord?

Vi har faktiskt diskuterat ämnet lösenordsstyrka många gånger tidigare. För att uttrycka det enkelt måste lösenordet vara så länge som möjligt. Det måste innehålla siffror, små och stora bokstäver, specialtecken och teckensekvensen måste vara helt slumpmässig. Låt oss inte glömma att varje konto du äger måste ha ett unikt lösenord och du måste förnya dem regelbundet. Med alla dessa krav och de konton som du måste hålla reda på är lösenordsstyrka förmodligen det sista du tänker på.

Men varför gör allt manuellt? Sanningen är att du antingen kan klottera alla dina manuellt skapade lösenord i post-its och sedan tappa dem någon gång nästa månad, eller så kan du helt enkelt delegera arbetet till ett verktyg som Cyclonis Password Manager . Du kan prova den 30-dagars gratisversionen just nu och se hur verktyget fungerar för dig själv.

Vad är fördelarna med att använda en lösenordshanterare? Tja, för en, behöver du inte oroa dig för lösenordsstyrka längre. Lösenordshanterare är inte där bara för att komma ihåg dina lösenord. De kan också hjälpa dig att skapa nya komplexa lösenord som skyddar dina konton bättre. Även om du känner dig kopplad till ett lösenord som du använder bör du fortfarande förnya det. Istället för att lägga till ytterligare en symbol till den använder du helt enkelt en lösenordgenerator, och det kommer att göra det svårare för hackare att äventyra dina konton.

Dessutom kan du lägga dina befintliga lösenord via Cyclonis Password Manager's Password Analyzer . Detta verktyg hjälper användare att se nivån på deras lösenordstyrka. Och det säger inte bara om lösenordet är starkt eller svagt. Det ger dig också ett genomsnitt av den uppskattade tiden som krävs för att knäcka nämnda lösenord. Det ger användarna ett annat perspektiv i motsats till bara "svaga" eller "starka." Vi är också säkra på att om du skulle köra 3sYqo15hiL genom analysatorn, skulle den falla i kategorin "mycket svag" och det skulle vara möjligt att knäcka det inom "mindre än en sekund till ungefär en timme."

Så, för att ta hänsyn till allt, bör lösenordsstyrka inte förbises när du skapar nya konton eller när du förnyar dina inloggningsuppgifter. Det rekommenderas starkt att anställa lösenordshanterare för att hjälpa dig skapa och lagra dina lösenord eftersom det är snabbare, säkrare och mer effektivt än att skapa lösenord på egen hand.

3sYqo15hiL är ett mycket bra exempel på hur en till synes slumpmässig karaktärsekvens inte kan skydda konton från potentiella hacks. Därför är det bättre att använda alla möjliga medel för att säkerställa att din personliga information och dina konton är säkra.

Förutom lösenordshanterare finns det också ytterligare säkerhetsnivåer som multifaktor-autentisering som du också kan använda. Kontrollera om tjänsten du använder tillåter dig att aktivera den här typen av autentisering. Ihopkopplat med ett starkt lösenord skulle det definitivt göra det svårare för hackare att smyga in på ditt konto.

August 28, 2020

Lämna ett svar