Vad är en lösenordspolicy och hur skapar jag en bra?

Normalt är en lösenordspolicy en uppsättning av do's and don'ts som ett företags IT-experter sätter ihop och anställda följer när de går sin dag online. Så lika tråkigt som det låter, det är en väsentlig del av ansträngningen att skydda värdefull företagsinformation. Men vad händer om vi sa till dig att en lösenordspolicy kan (och borde) existera utanför företagets miljö? Tänk om vi sa till dig att du kan skapa en lista med några enkla regler som i hög grad minskar chansen att bli hackad? Du kan göra det, och vi kommer nu att ge dig några idéer om vad din egen personliga lösenordspolicy bör innehålla. Låt oss börja med det uppenbara.

Använd inte enkla lösenord

Säkerhetsexperter granskar regelbundet databaser med inloggningsuppgifter som har läckt ut vid ett dataintrång, och de är ofta ganska chockade över användarnas inställning till lösenord. "123456" och "lösenord" är fortfarande bland de vanligaste lösenorden. Om du inte redan vet det är det hög tid att du inser att om du använder något liknande för att skydda dina onlinekonton, skickar du i princip en öppen inbjudan till cybercrooks.

Använd inte något personligt som ditt lösenord

För många år sedan kan det ha varit bra att använda namnet på ditt betydande andra eller ditt favoritidrottslag som ditt lösenord. Men nuförtiden, när alla vet vad alla andra äter till frukost (tack, sociala medier), är det verkligen inte så bra idé att låsa dina konton med information som lätt kan kopplas till ditt personliga liv.

Återanvänd inte lösenord

När du har registrerat dig på en webbplats måste webbplatsägaren lagra ditt lösenord för att verifiera dig i framtiden. Olika webbplatser lagrar lösenord på olika sätt, och vissa gör det bättre än andra. Det är därför vi ser så många dataöverträdelser varje år. Du vet aldrig när ett av dina lösenord kommer att brytas, och om det återanvänds på många konton kommer det att rulla ut den röda mattan för hackare. Och tro inte att de inte kommer att prova det på alla olika webbplatser. Den här typen av attack har faktiskt ett namn. Det kallas referensstoppning, och den ansträngning som krävs för att starta den är minimal. Hackare älskar minimal ansträngning.

Gör dina lösenord långa

Många webbplatser säger att ditt lösenord måste innehålla en stor bokstav, en liten bokstav, en siffra och ett specialtecken. Detta betyder att "j1U #" uppfyller dessa krav. Betyder det att det är starkt? Nej det är det inte. Det är alldeles för kort. Att lägga till specialtecken, stora bokstäver och siffror ökar komplexiteten i ett lösenord, men när det gäller attacker av brute-force är längd det bästa sättet att bromsa hackarna. Det finns ingen tydlig linje mellan korta lösenord och långa, men de flesta experter håller med om att allt under åtta tecken helt enkelt är för svagt för att vara ett effektivt sätt att skydda ett konto.

Så där har du det - fyra enkla regler som bör ge dig tillräckligt med sinnesfrid när det gäller dina onlinekonton. Här kommer de dåliga nyheterna.

Att hålla sig till de enkla reglerna är för svårt för de flesta. Den vanliga internetanvändaren har dussintals konton för närvarande vilket betyder att om de kommer att ha en bra lösenordspolicy, måste de komma ihåg dussintals unika lösenord, vilket är en hög ordning. Om alla dessa unika lösenord består av långa, slumpmässiga snörar av karaktärer, blir saker helt omöjliga. Den mänskliga hjärnan är helt enkelt inte anpassad till att komma ihåg så mycket information. Lyckligtvis är Cyclonis Password Manager.

Istället för att försöka memorera alla dina unika inloggningsuppgifter kan du lägga dem i ditt personliga valv. Cyclonis Password Manager kommer att kryptera dem och, om du vill, synkronisera dem mellan dina enheter. Du kan gärna glömma dem. Det enda lösenordet du behöver komma ihåg är ditt huvudlösenord som låser upp ditt valv och låter dig använda dina data.

Att ha en bra lösenordspolicy är inte bra om du inte håller dig till den. Med Cyclonis Password Manager kan du göra just det.

March 18, 2020

Lämna ett svar