Hvordan lage et trygt, sikkert passord - vi spør en ekspert

har jeg blitt pwned eier avdekker 13 millioner passord med ren tekst som er lekket fra gratis webhost er et trygt passord til og med mulig vi guteksk7 / Shutterstock I den moderne verden er det ikke mulig å unngå behovet for passord. Enten du logger deg på arbeidsdatamaskinen din, holder tritt med venner på sosiale medier eller sjekker banksaldoen din online, trenger du et passord for å få oppføring. Hvert passord skal være langt, komplekst og unikt.

I løpet av relativt korte år har vi tillatt at passord blir kjernen i vår datamaskinautentiseringsprosess - det er det eneste som beskytter bankkontoer, e-post, alt du gjør online - men vanlige, ikke-tekniske folk vet virkelig hvor viktig et godt passord er, eller hvordan lager jeg det? Enda viktigere, er det mulig for en vanlig person å huske et virkelig trygt passord i vår tid?

Forstå styrken til et passord

Det er enkelt å påpeke et 'dårlig' passord - de ofte utgitte lister over klienter som 'password123' og det stadig populære '111111' har gitt omtrent alle aktive Internett-brukere et blikk på det verste av det verste. Det er vanskeligere å definere et "godt" passord.

Passordstyrke illustreres vanligvis med en liten stolpe som presenteres under ulike prosesser for kontoopprettelse: grønt betyr at du er trygg og rød betyr at du er på tynn is. Disse fargene er vanligvis en illustrasjon av de forskjellige passordreglene som enkelte nettsteder og tjenester håndhever.

Det er lett å påpeke et "dårlig" passord, men det er vanskeligere å definere et "godt" passord.

Ting blir mer kompliserte når du tenker på hva disse individuelle reglene betyr. Tenk på et gjennomsnittlig passord som er seks bokstaver langt, som bare tillater å bruke de 26 bokstavene i alfabetet, og som ikke er mellom store og små bokstaver. Det er sjansen 1 til 26 for at du kan gjette hver av de seks bokstavene - det gjør sjansene for å gjette passordet 1 i 308 915 776 eller 26 ^ 6.

Tenk nå at tall også er tillatt. Det gir ytterligere 10 muligheter for hvert tegn, så vi ser på 36 ^ 6 - noe som resulterer i en enorm endring av den totale sannsynligheten for å gjette strengen, og setter oddsen til 1 på 2.176.782.336.

Imidlertid vil de fleste moderne nettsteder og tjenester ikke bare tillate saksfølsomme passord, men krever bruk av minst en stor bokstav. Disse 26 bokstavene er faktisk helt atskilt fra små bokstaver, så det er nå sjansen 1 til 62 for at noen kan gjette et individuelt tegn, og en hel 1 av 56 800 235 584 sjanse for at de kan skje på hele passordet.

Husk at dette er beregningene for et passord med seks tegn. Å legge til bare ett tegn til strengen ville støte sjansene opp til en grundig gigantisk 1 av 3.521.614.600.000.

Passord tegneserie

Det store omfanget av disse figurene kan være betryggende for alle som bekymrer seg for identitetstyveri på nettet. Dessverre er det ikke helt korrekt å si at det bare er en sjanse for 1 til 3 521 614 600 000 at passordet ditt kan bli sprukket av en hacker. Problemet? Det er en menneskelig komponent i passordet.

Hvordan mennesker ødelegger passord

Det er vel og bra å si at et passord med seks tegn kan ha 3521614600000 mulige kombinasjoner, men det antar at personen som velger passordet, bruker fullstendig byggesteinene til deres disposisjon. Dette er nesten aldri tilfelle.

Jeg snakket med Joseph Bonneau, en teknologstipendiat ved Electronic Frontier Foundation og en bona fide passordekspert. Han fortalte Digital Trends at det typiske passordet er 'veldig lett knekkbart' - og hva mer, vanlige folk ser ikke ut til å være mer forsiktige når de lager passord for de tingene som virkelig betyr noe.

Passord er kommet for å bli, i det minste for den umiddelbare fremtiden, men mange av oss bruker dem ikke trygt.

"Det ser ut til at folk ikke er i stand til å velge sterke passord, selv når det ser ut til å være i deres interesse å gjøre det," sa Bonneau. Vi må lage et passord for nesten alt i disse dager, men vi er forferdelige med å velge dem.

Så, vil vi trekke tilbake passord til fordel for noe litt sikrere?

"Deres død er blitt spådd mange, mange ganger," svarer Joseph og bemerker at han ser passord som beholder sin dominans i minst de neste fem årene. "Som jeg har skrevet om, spår jeg at vi vil fortsette å utvikle oss sakte, med passord som spiller en mindre rolle, men ikke blir faset ut helt på veldig lang tid."

Passord er kommet for å bli, i det minste for den umiddelbare fremtiden, men mange av oss bruker dem ikke trygt. Problemet er frakoblingen mellom menneskelig tenkning og maskintankegang. Mens statistikken kan illustrere et vidt åpent felt med mulige passord, vil sannsynligvis den gjennomsnittlige personen falle i visse mønstre.

Mens fremtredende passordråd en gang fastslo at spesialtegn var blant de beste forsvarsformene, har denne veiledningen nå i stor grad blitt revurdert. “Mennesker er ikke så smarte å legge til disse spesialtegnene - de legger vanligvis bare til 1 eller! på slutten - slik at de ikke gir veldig mye sikkerhet, men er veldig irriterende for brukerne. "

Jeg spurte Joseph om den mye delte tegneserien ovenfor, og han syntes det var ganske nærmerke: “Jeg synes ordboksordene i den tegneserien er et godt eksempel på at noe bare kan være litt vanskeligere å huske, eller ikke i det hele tatt. , og likevel være praktisk talt umulig for en datamaskin å gjette. ”

Like raskt som sannsynlighetene kan krympe når mer spesifisitet og ekstra tegn er obligatoriske, gjør fellene vi faller inn for å lage passord, autentiseringene våre mye lettere for en maskin å gjette - og maskiner er absolutt den største trusselen. "Menneskelige angripere er amatører," sa Joseph. "Enhver seriøs angriper vil bruke en datamaskin, så det er ingen reell forskjell."

Hvis vi bare går etter tallene, bør passord være mye sikrere enn de er. Det er den menneskelige faktoren som gjør dem lettere sprukket av forseere - men det er visse trinn du kan ta for å holde deg litt tryggere.

Hvordan lage et tryggere passord

Som tegneserien ovenfor antyder, er det en fordel med å bruke et lengre passord fylt med ordboksord. Du kan finne ut din egen metode for å huske den, og det tar mye mer prosessorkraft og tid for en datamaskin å knekke den.

Det er kombinasjonen av flere ord som gjør denne typen passord kraftig - som vist tidligere, kan en ekstra karakter utgjøre en enorm forskjell når det gjelder den totale mengden mulige kombinasjoner.

Det gjentar imidlertid at et ensomt ordbokord er et stort nei når det gjelder passord. Alle som ønsker å knekke koden din, vil sannsynligvis bruke et program som hjelper ordene i håp om at man blir svaret, og utnytter det faktum at mange holder seg til ordboken for det valgte passordet.

"For de få veldig viktige passordene, som webmailen din, kan du prøve å bruke tilfeldig genererte passord," anbefaler Joseph. "De er overraskende enkle å huske." Nøkkelen er å unngå mønstre, så prøv å huske det.

Fordi du skriver inn passordet vårt hver dag, er dette en sterk fordel i forhold til en datamaskin, som bare prøver å få tilgang til det en gang. Et tilfeldig utvalg av bokstaver og tall kan være helt ukjent i begynnelsen - men du vet det som baksiden av hånden din hvis du bruker det ofte nok.

Neste gang du møter et nytt passord, kan du prøve å tenke på det fra noen som prøver å knekke koden din. Å velge kattens navn over en tilfeldig strøm av tegn kan være praktisk på den tiden, men det kan vise seg å være ganske ubeleilig hvis du blir stygt med et brudd senere.

Siste innlegg

$config[zx-auto] not found$config[zx-overlay] not found