4 enkle regler for oppretting av passord og 6 tips om sunn fornuft

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Passord er avgjørende i databehandlingsverdenen: fra å bruke et passord for å logge på operativsystemet ditt til passord for kontoer på Internett eller tilgang til e-post.

Systemet er svært upraktisk fra brukerens synspunkt hvis grunnleggende sikkerhetsregler følges, og svært usikkert hvis det er praktisk, for eksempel ved å bruke det samme passordet på alle tjenester og enheter på nytt.

Den følgende guiden ser på de viktigste reglene når det gjelder opprettelse av passord. Hvis du følger dem alle, må du sørge for at passordene dine er sikre.

Selv om det fremdeles er sjansen for at noen vil kunne dekryptere dem eller stjele dem, vil effekten av dette ha mindre enn for den gjennomsnittlige brukeren som kan bruke det samme passordet på alle tjenester.

Regler for oppretting av passord

1. Passord må være sterke

Det er ingen definisjon på hva sterke betyr i forhold til passord. Den generelle konsensus er at passord må være av passende lengde og kompleksitet.

Jeg foretrekker å bruke passord på 16, 20 eller enda flere tegn hvis tjenesten tillater det. Det er vanskeligere å huske lengre passord, men det er bare et problem hvis du ikke bruker en passordbehandling som gjør det for deg.

Så hvis du bruker en passordbehandling, trenger du bare å huske hovedpassordet for det og ingenting annet. Og det hovedpassordet skal være veldig sikkert (mitt er veldig, veldig langt og sterkt).

Strong refererer også til tegnene som er brukt i passordet. Det er best å kombinere

• Store og små bokstaver
• tall
• Spesielle karakterer

å øke styrken på passordet.

2. Passord må være unike

Dette er en viktig regel, selv om det ikke er den viktigste regelen. Den grunnleggende ideen bak å gjøre passord unike er at hvis noen får tak i et av passordene dine, kan de ikke bruke det til andre tjenester du er medlem av.

Et enkelt sterkt passord som har liten sannsynlighet for å bli stjålet, gjør det mindre sannsynlig at dette noen gang skjer, selv om det er det eneste passordet som brukes av en bruker.

Det er i teorien bare, ettersom det er metoder for å stjele passord uten å måtte dekryptere dem først. Dette kan være gjennom sosialteknikk, keyloggers, selskaper som lagrer passordene i klartekstformat, eller programvare som registrerer nettverkstrafikk.

Det er også viktig å merke seg at unikt betyr også at du ikke kan bruke brukernavnet eller en liten avledning av det som passord.

3. Passord kan ikke være i ordboken

Det er to hovedtyper av angrep mot et kryptert passord for å dekryptere det. Brute-Force-angrep som prøver alle tenkelige karakterkombinasjoner som kan tenkes, og ordbokbaserte angrep som bruker en ordbokfil. Det siste er mye raskere ettersom det bare må gå gjennom alle ordene i en ordbok, og kanskje i tillegg noen kombinasjoner eller tillegg (to ordbok kombinert, eller legge til 1 på slutten av hvert ord).

Dette inkluderer populære uttrykk, som favorittidrettslag, kjæledyr- eller menneskenavn, sekvenser på tastaturet (qwerty, asdfyxcv) eller artistnavn, og all personlig informasjon om deg selv eller din familie, inkludert gatenavnet, skolen din, lisensskiltet til bilen din eller din favoritt familieferie.

4. Passordledere gjør alt arbeidet for deg

Selv om det kan være en umulig oppgave for de fleste brukere å lage og huske sterke unike passord for hver tjeneste de bruker, er det egentlig ikke noe de fleste brukere trenger å bekymre seg for, siden passordledere kan gjøre alt det tunge løftet for dem.

Passordledere som KeePass eller Lastpass hjelpe deg med å generere og huske sikre unike passord. Selv den innebygde passordbehandleren i nettleseren kan være til nytte. Selv om ikke alle har alternativer for passordgenerering, lagrer de alle passordene du oppretter på Internett, slik at du ikke trenger å huske dem hver for seg.

Sunn fornuft

Sammen med opprettelsen av sikre passord kommer retningslinjer som hjelper deg å sørge for at ingen andre får tak i passordene dine.

1. Vær forsiktig med offentlige datasystemer. Siden du ikke har full kontroll over systemet, vet du ikke helt hva som kjører i bakgrunnen. Det er best å ikke skrive passordene dine på disse systemene i det hele tatt. Hvis du bruker dem, må du sørge for å logge ut av alle tjenestene du har logget deg på i løpet av økten. Jeg vil også anbefale for å tømme hurtigbufferen, informasjonskapslene og søkehistorikken , og starte datamaskinen om mulig.
2. Ikke send passordet ditt til noen, ikke dine venner, familie eller noen som hevder å være et støttemedlem i en tjeneste du bruker.
3. Hvis en server blir hacket, eller du har en følelse av at kontoen din ble kompromittert, kan du endre passordet umiddelbart, selv om det er falsk alarm, eller hvis det bare er en liten sjanse for at noen faktisk kan dekryptere det forhåpentligvis sikre passordet ditt.
4. Forsikre deg om at passordbehandleren din er riktig beskyttet. Hvis du bruker nettleserens passordbehandling, må du sørge for å beskytte den med et hovedpassord. Hvis nettleseren din (Chrome) ikke har det alternativet, ikke bruk passordbehandleren i nettleseren, men bruk et annet verktøy for det.
5. Endre alle usikre eller svake passord hvis du fortsatt har noen.
6. Forsikre deg om at passordet for e-postkontoen din - den som er tilknyttet kontoer du bruker på Internett - også er sikker. Noen som klarer å komme inn på e-postkontoen din, kan bruke alternativet 'passordgjenoppretting' for Internett-tjenester for å opprette et nytt passord for kontoer for å få tilgang til dem.

Les nå : Hvor sikkert er passordet ditt?