Når et registreringsskjema ber om å opprette et passord, er det første som kommer til mange brukeres sinn, "Ok, jeg må opprette et passord som er veldig enkelt for meg å huske og er koblet direkte til meg så jeg aldri glemmer det." Med slik tenkemåte er passordet opprettet noe som "ILoveSally143." En hacker vil ta mindre enn et minutt å hacke slikt passord og ta full kontroll over kontoen din.

I det siste jobber selskaper og nettsteder hardt for å utdanne brukere til å bruke et sterkt passord, og de bruker også begrensninger for å tvinge brukere til å gjøre sterkere passord. Heldigvis, med så mye nyhet om at kontoer blir hacket og vekt på å bruke et sterkt passord, vet nesten alle at de skal bruke et sterkt passord. Spørsmålene gjenstår imidlertid, hva er et "sterkt" passord? I denne artikkelen forteller vi deg hva som er et sterkt passord og hvordan du oppretter en.

Hvordan et passord er sprakk

Før vi forteller deg hvordan du lager et sterkt passord, er det viktig å vite hvordan du kan knekke et passord. Det er flere måter å knekke et passord, og de vanligste er Brute-Force-Attack og Dictionary Attack. Begge er forklart nedenfor.

Brutalt styrkeangrep

I en Brute-Force-Attack bruker hackeren (hackerens programvare, for å være presis) alle typer bokstaver, tall og tegn i kombinasjon for å prøve å knekke et passord. Prosessen starter fra grunnleggende totale tegn som fire eller fem tegn, og når alle kombinasjonene blir brukt, legger programvaren til et annet tegn og bruker alle kombinasjonene som er laget med det, og gjentar prosessen. Dette teoretisk lar Brute Force Attack å knekke nesten alle typer passord (inkludert krypterte). Men, som Brute-Force sjekker hver mulig kombinasjon, er det, det tar mye tid å kontrollere alle kombinasjonene, og å legge til et annet tegn vil øke krakketiden drastisk.

Å gi et estimat fra Kaspersky Password Checker, passordet "pzQm45" skal ta 3 timer å sprekke, men "pzQm45 @" vil ta to dager å knekke. Hvis vi legger til et annet tegn som "pzQm45 @ !, " vil det ta tolv dager å knekke. Dette betyr at det er veldig vanskelig å knekke et lengre passord for et Brute-Force-Attack, og det er ikke verdt hackerens tid.

Ordbok angrep

Brute Force Attack har det vanskelig å spre lange passord; dette er der Dictionary Attack kommer inn. I et ordbok angrep bruker hackingsprogramvaren en lang liste (i millioner) av ordkombinasjoner tatt fra ordbøker sammen med alle vanlige tegnkombinasjoner, setninger, sekvenser og alt som er "vanlig". Hvis et passord har en mening, Dictionary Attack kan sprekke den. Å legge til tegnsetting eller tall sammen med et vanlig ord, vil ikke hjelpe. For eksempel bør Dictionary Attack være i stand til enkelt å spre passordet "I $ 3haTe5% MaTh" som en eller annen måte gir det mening. Da disse metodene bruker kombinasjoner av vanlige ord og tegn, tar det langt mindre tid å knekke et passord i forhold til Brute-Force, selv om passordet er langt.

Løsning: Svaret på begge angrepene er enkelt: Opprett et langt passord som ikke gir mening. Et passord på seksten tegn eller over med helt tilfeldige tegn skal fungere fint. Men å skape og administrere et slikt passord er vanskelig, som vi forklarer nedenfor.

Merk: Hackere bruker også Phishing Attacks for å stjele passordet ditt. Et sterkt passord hjelper ikke mot et phishing-angrep, da hackeren vil stjele det faktiske passordet ved hjelp av en falsk nettside.

Lag manuelt et sterkt passord som er lett å huske

For de som ikke liker å gi sine legitimasjonsbeskrivelser til tredjepartsprogrammer, vet vi en manuell måte å lage og huske et sterkt passord på. Du kan opprette et passord fra et langt uttrykk som har direkte forbindelse med deg, men andre vet ikke om det. For eksempel kan du opprette flere passord fra et uttrykk som "Jeg spiser vaniljeis på 3 am, men jeg får ikke noe søvn etterpå!" Nedenfor er noen eksempler:

  • Ievica3, bidgasa!
  • IeViCA3, bUtidgAsa!
  • iEvicA3am, BiDONTgaSa!

Det vil være veldig enkelt å huske uttrykket som det er knyttet til noe du gjør eller har gjort før; alt du trenger å gjøre er å huske hvordan du opprettet passordet.

Bruk en passordgenerator og en administrator

Hvis du ikke vil gå gjennom den ovennevnte prosessen og ikke har noe imot avhengig av en tredjepartstjeneste for å opprette og lagre passordene, kan det bli mye lettere (og produktivt) for deg. Det er mange verktøy som lar deg generere et sterkt passord, og du kan også bruke en passordbehandling til å lagre disse passordene. Nedenfor er noen du kan bruke:

Passordgeneratorer

Secure Password Generator: En veldig enkel online passordgenerator som lar deg spesifisere passordlengde og tegntype for enkelt å lage et sterkt passord. Det gir også hint som lar deg enkelt huske passordet.

LastPass Password Generator: Den berømte passordbehandleren LastPass har også en online passordgenerator som er enkel å bruke og tilbyr praktiske verktøy for å generere et sterkt passord.

Passordledere

LastPass: Jeg anbefaler LastPass for sine enkle grensesnitt og sikkerhetsalternativer. Det lagrer sikkert alle passordene dine og lar deg synkronisere dem over alle enhetene.

Dashlane: Dette er et annet godt alternativ som er enkelt å bruke og gir god sikkerhet som tofaktorsautentisering. Det har også en digital lommebok for å spare kvitteringer og kredittkortinformasjon.

Viktig: Bruk aldri det samme passordet for flere kontoer. selv om en av kontoene dine er hacket, kan det føre til at du mister alle kontoene dine.

Konklusjon

Det bør ikke være noe kompromiss på passordstyrke som titusenvis av hackere er etter dine opplysninger og prøver å komme inn på kontoen din. Du kan si at du bare er en vanlig person, og ingen hacker vil ha tid til å hacke din konto, men hackere bryr seg ikke om hvem du er. De prøver bare å hacke noe de kan få hendene på, en eller annen måte. Identitetstyveri og feil bruk av kontoen din og informasjon er noe gjennomsnittsbrukere bør bekymre seg for. Jeg anbefaler også at du aktiverer tofaktorautentisering hvis den er tilgjengelig for et nettsted, da det er den beste beskyttelsen mot hackere.

Hvordan lager og styrer du et sterkt passord? Del med oss ​​i kommentarene.