Fire måter å sikre at passordene dine er trygge og enkle å huske
Mange gjør fortsatt passordene for enkle.
Shutterstock / Vitalii Vodolazskyi

I mer enn 15 år har det vært forskjellige spådommer fra teknologiledere om passord. Bill Gates spådde det tilbake i 2004 og Microsoft har spådde det for 2021. Det har vært mange lignende proklamasjoner i mellom, sammen med pågående kritikk av passord som et utilstrekkelig beskyttelsesmiddel.

Likevel forblir passord et vanlig aspekt av cybersikkerhet, noe folk bruker hver dag. Dessuten viser passord lite tegn til å forsvinne ennå. Men mange mennesker bruker dem fortsatt dårlig og virker uvitende om anbefalt god praksis.

Det er veldig vanlig for cybersikkerhetseksperter og selskaper å klandre brukerne for å bruke passord dårlig, uten å erkjenne at systemene tillater dårlige valg.

Mange nettsteder tilbyr ingen forhåndsveiledning for hvordan du velger passordene de krever at vi har, kanskje forutsatt at vi allerede vet disse tingene eller kan finne det andre steder. Men det faktum at folk vedvarer i å bruke svake passord antyder at dette er et optimistisk syn.


innerself abonnere grafikk


Utdaterte råd

I tillegg til manglende veiledning, er det vanlig å finne nettsteder som håndhever utdaterte passordkrav. Du er sannsynligvis kjent med systemer som insisterer på passordkompleksitet, ved å kreve store bokstaver, tall eller spesialtegn for å gjøre passord sterkere (vårt svar på som ofte speiler videoen nedenfor).

Imidlertid den gjeldende veiledningen er å tillate kompleksitet, men ikke å kreve det, og å i utgangspunktet betrakte passordstyrke som synonymt med passordlengde.

De National Cyber ​​Security Center anbefaler å opprette et langt passord ved å kombinere tre tilfeldige ord, noe som muliggjør noe lengre og mer minneverdig enn mange standardvalg.

Passordet mitt prøver

Ikke nyttig er at i stedet for å gi veiledning og krav i begynnelsen, viser mange nettsteder bare regler som svar på at vi prøver ting som ikke er tillatt. Jeg prøvde å lage et passord for et slikt nettsted. De fleste av forsøkene mine fikk tilbakemelding som krevde ytterligere tiltak, til jeg bestemte meg for et endelig valg, som ble godtatt uten klage. Men passordet som ble akseptert, steve !, var kort og ganske forutsigbart.

Fire måter å sikre at passordene dine er trygge og enkle å huske
Bryting med regler.
Steven Furnell, Forfatter gitt

Da jeg spilte litt mer, ble forskjellige andre svake valg akseptert. For eksempel 1234a !, abcde1 og qwert! alle tilfredsstilte reglene, i likhet med Furnell1 - noe som ikke er spesielt sterkt, spesielt ettersom jeg allerede skrev inn Furnell som etternavn andre steder på påmeldingsskjemaet.

I mellomtiden betyr reglene ofte at vi ikke kan bruke passord som enhetene våre genererer automatisk for oss, eller de vi kan lage for oss selv ved å følge gjeldende veiledning.

Mange nettsteder tillater ikke genererte passord.
Mange nettsteder tillater ikke genererte passord.
Steven Furnell

Noen nettsteder ser ut til å tro at de kan kompensere for manglende veiledning ved å bruke teknikker som passordmålere for å vurdere våre valg. Imidlertid, mens disse gir tilbakemelding, er de ikke en erstatning for å gi veiledning om hvordan bra ser ut.

Ved å bruke et annet nettsted skrev jeg inn et dårlig passord (ordet passord), og den eneste tilbakemeldingen jeg fikk var at passordet er veldig svakt. Hvis en bruker virkelig tilbyr dette passordet som et forsøk, er det de trenger å bli fortalt hvorfor det er svakt. Selv om du uten tvil kan finne noen nettsteder som gir bedre og mer informativ tilbakemelding, er dette eksemplet dessverre representativt for mange andre.

Regler å følge

Etter å ha fremhevet mangelen på effektiv veiledning, ville det selvfølgelig være avvisende å avslutte uten å tilby noen. NCSCs veiledning om valg og bruk av passord er oppført og forklart kort nedenfor:

  1. Bruk et sterkt og eget passord for e-postmeldingen din - da dette ofte er din rute for å få tilgang til andre kontoer.
  2. Lag sterke passord ved hjelp av tre tilfeldige ord - dette vil gi deg sterkere og mer minneverdige passord.
  3. Lagre passordene dine i nettleseren din - dette forhindrer at du glemmer eller mister dem.
  4. Slå på tofaktorautentisering - dette gir et ekstra beskyttelseselement selv om passordet ditt er kompromittert.

Det er nyttig å supplere dette med flere påminnelser om ikke bruk samme passord på tvers av flere kontoer av frykt for at et brudd på en fører til brudd på alle, ikke å dele dem med andre mennesker, for da er det ikke lenger passordet ditt, og ikke å føre en synlig oversikt over dem. Å lagre dem på et beskyttet sted, for eksempel et verktøy for passordbehandling, er greit.

Det er bekymringsfullt å tro at passord har eksistert i flere tiår, og vi får fortsatt feil. Og de er bare ett aspekt av cybersikkerhet som vi trenger å bruke riktig. Dette lover ikke bra for cybersikkerhet i større grad.Den Conversation

Om forfatteren

Steven Furnell, Professor i cybersikkerhet, University of Nottingham

bøker_sikkerhet

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.