Når en tilmeldingsformular spørger om at oprette en adgangskode, er det første, der kommer til mange brugeres sind, at "Okay, jeg skal oprette et kodeord, der er meget nemt for mig at huske og er direkte forbundet med mig, så jeg aldrig glemmer." Med sådan tankegang er den oprettede kodeord noget som "ILoveSally143." En hacker vil tage mindre end et minut at hakke sådan adgangskode og tage fuldstændig kontrol over din konto.

I sidste instans arbejder virksomheder og hjemmesider hårdt på at uddanne brugerne til at bruge et stærkt kodeord, og de bruger også begrænsninger for at tvinge brugerne til at gøre stærkere adgangskoder. Heldigvis, med så mange nyheder om, at konti bliver hacket og vægt på at bruge et stærkt kodeord, ved næsten alle, at de skal bruge et stærkt kodeord. Spørgsmålene er dog stadig, hvad er en "stærk" adgangskode? I denne artikel fortæller vi dig, hvad der er et stærkt kodeord, og hvordan du opretter en.

Hvordan et kodeord er knækket

Før vi fortæller dig, hvordan man opretter et stærkt kodeord, er det vigtigt at vide, hvordan man kan slå et kodeord. Der er flere måder at knække et kodeord på, og de mest almindelige er Brute-Force-Attack og Dictionary Attack. Begge er forklaret nedenfor.

Brute-Force-angreb

I en Brute-Force-Attack bruger hackeren (hacker software til at være præcis) alle typer bogstaver, tal og tegn i kombination for at prøve at knække et kodeord. Processen starter fra grundlæggende samlede tegn som fire eller fem tegn, og når alle kombinationerne bruges, tilføjer softwaren et andet tegn og bruger alle de kombinationer, der er lavet med det, og gentager processen. Dette gør teoretisk det muligt for Brute Force Attack at knække næsten enhver form for kodeord (herunder krypterede). Men som Brute-Force kontrollerer hver mulig kombination der er, tager det meget tid at kontrollere alle kombinationerne, og tilføjelse af et andet tegn vil drastisk øge krakketiden.

Hvis du giver et skøn fra Kaspersky Password Checker, skal adgangskoden "pzQm45" tage 3 timer til at knække, men "pzQm45 @" vil tage to dage at knække. Hvis vi tilføjer et andet tegn som "pzQm45 @ !, " vil det tage tolv dage at knække. Det betyder, at det er meget svært at knække en længere adgangskode til en Brute-Force-Attack, og det er ikke værd at hackeren tid.

Ordbog angreb

Brute-Force-Attack har svært ved at knække lange adgangskoder; det er her Dictionary Attack kommer ind. I et ordbog angreb bruger hackingsoftware en lang liste (i millioner) af ordkombinationer taget fra ordbøger sammen med alle almindelige tegnkombinationer, sætninger, sekvenser og alt, der er "almindeligt." Hvis et kodeord har en mening, Dictionary Attack kan knække det. Tilføjelse af tegnsætning eller tal sammen med et fælles ord hjælper ikke. For eksempel bør Dictionary Attack være i stand til nemt at revne adgangskoden "I $ 3haTe5% MaTh" som en eller anden måde giver mening. Da disse metoder bruger kombinationer af almindelige ord og tegn, tager det meget mindre tid at sprænge et kodeord i forhold til Brute-Force, selvom adgangskoden er lang.

Løsning: Svaret på begge ovenstående angreb er simpelt: Opret en lang adgangskode, der ikke giver mening. Et kodeord på seksten tegn eller derover med helt tilfældige tegn skal fungere fint. Men at skabe og administrere et sådant kodeord er svært, som vi forklarer nedenfor.

Bemærk: Hackere bruger også phishing-angreb for at stjæle dit kodeord. Et stærkt kodeord hjælper ikke imod et phishing-angreb, da hackeren vil stjæle den faktiske adgangskode ved hjælp af en falsk hjemmeside.

Opret manuelt et stærkt kodeord, der er nemt at huske

For de mennesker, der ikke kan give deres legitimationsoplysninger til tredjepartsapplikationer, ved vi en manuel måde at oprette og huske et stærkt kodeord på. Du kan oprette en adgangskode fra en lang sætning, der har direkte forbindelse med dig, men andre ved ikke om det. For eksempel kan du oprette flere adgangskoder fra en sætning som f.eks. "Jeg spiser vaniljeis ved 3:00, men jeg får ingen søvn bagefter!" Nedenfor er nogle eksempler:

  • Ievica3, bidgasa!
  • IeViCA3, bUtidgAsa!
  • iEvicA3am, BiDONTgaSa!

Det vil være meget nemt at huske sætningen, da den er forbundet med noget, du gør eller har gjort før; alt du skal gøre er at huske, hvordan du oprettede adgangskoden.

Brug en Password Generator og en Manager

Hvis du ikke vil gennemgå ovennævnte proces og ikke har noget imod, afhængigt af en tredjeparts service til oprettelse og lagring af adgangskoderne, kan tingene blive meget lettere (og produktive) for dig. Der er mange værktøjer, der giver dig mulighed for at generere et stærkt kodeord, og du kan også bruge en adgangskodeadministrator til at gemme disse adgangskoder. Nedenfor er nogle du kan bruge:

Password Generators

Secure Password Generator: En meget simpel online adgangskode generator, der giver dig mulighed for at angive adgangskode længde og tegn type for nemt at skabe et stærkt kodeord. Det giver også tip, der vil lade dig nemt huske adgangskoden.

LastPass Password Generator: Den berømte Password Manager LastPass har også en online adgangskode generator, der er nem at bruge og tilbyder praktiske værktøjer til at generere en stærk adgangskode.

Password Managers

LastPass: Jeg anbefaler LastPass for sine enkle interface og sikkerhedsindstillinger. Det gemmer sikkert alle dine adgangskoder og giver dig mulighed for at synkronisere dem over alle enheder.

Dashlane: Dette er en anden god mulighed, der er nem at bruge og giver stor sikkerhed som tofaktorautentificering. Det har også en digital pung til at gemme kvitteringer og kreditkortoplysninger.

Vigtigt: Brug aldrig den samme adgangskode til flere konti. selvom et af dine konti er hacket, kan det føre til at miste alle dine konti.

Konklusion

Der bør ikke være noget kompromis med adgangskode styrke som titusindvis af hackere er efter dine oplysninger og forsøger at komme ind på din konto. Du kan måske sige, at du bare er en almindelig person, og ingen hacker vil have tid til at hacke din konto, men hackere er ligeglade med hvem du er. De prøver bare at hacke noget, de kan få fat i, på en eller anden måde. Identitetstyveri og forkert brug af din konto og oplysninger er noget, som gennemsnitsbrugere bør bekymre sig om. Jeg anbefaler også, at du aktiverer tofaktors godkendelse, hvis den er tilgængelig til en hjemmeside, da det er den bedste beskyttelse mod hackere.

Hvordan opretter og styrer du et stærkt kodeord? Del med os i kommentarerne.