Selvom de langsomt bliver udfaset til fordel for andre metoder til godkendelse, såsom tofaktorautentificering, er adgangskoden stadig i live og sparker og vil sandsynligvis forblive hos os i mange år fremover. Det bedste, du kan gøre for at holde din adgangskode fra at blive revnet, er at følge nogle almindelige fornuftregler, når du opbygger en ny adgangskode eller opdaterer en, der er blevet forældet.
Hvis et af dine kontos adgangskoder er: 123456, password, rockyou, princess eller abc123, tillykke med, har du et af de 10 mest almindelige (og let revnede) adgangskoder, ifølge en undersøgelse foretaget af sikkerhedsforskere hos Imperva.
Hvordan kan du gøre dit kodeord stærkt nok til ikke at blive revnet af de onde? Her er nogle tips om konstruktion af adgangskoder, du kan bruge til at øge din adgangskode.
Lav dit kodeord med mindst 12-15 tegn i længden
Jo længere adgangskoden er jo bedre. Automatiserede adgangskodekrakkeværktøjer, der bruges af hackere, kan let knække adgangskoder under 8 tegn på kort tid. Mange tror, at hackere simpelthen forsøger at gætte et kodeord et par gange og derefter give op, fordi systemet låser dem ud, eller de går videre til en anden konto. Dette er ikke tilfældet. De fleste hackere sprænger adgangskoder ved at stjæle en adgangskodefil fra en sårbar server, overføre den til deres computer og derefter bruge et offline kodeordspringsværktøj til at pounde væk ved filen med en adgangskodeordbog eller brute force guessing-metode. I betragtning af tilstrækkelige tids- og databehandlingsressourcer vil de fleste dårligt konstruerede adgangskoder blive sprængt. Jo længere og mere komplekst adgangskoden er, desto længere tid vil det tage et automatiseret værktøj til at teste alle mulige kombinationer for at finde en kamp.
Tilføjelse af et par cifre til dit kodeord kan øge den tid, det tager at sprænge dit kodeord fra et par minutter til et par år.
Brug specialtegn og varierede tilfælde
Brug mindst to store bogstaver, to små bogstaver, to tal og to specialtegn (undtagen de almindelige som "! @ # $"). Hvis din adgangskode kun består af bogstaver med små bogstaver, har du netop reduceret antallet af mulige valg af hvert tegn til 26. Selv om en ret lang adgangskode, der består af en type tegn, kan blive sprængt hurtigt. Brug en variation og brug mindst to af hver type tegn.
Brug aldrig helt ord
Lav adgangskoden så tilfældigt som muligt. Mange automatiserede krakningsværktøjer bruger først hvad der kaldes en "ordbog angreb". Værktøjet tager en speciallavet adgangskodeordbogsfil og tester den mod den stjålne adgangskodefil. For eksempel vil værktøjet prøve "password1, password2, PASSWORD1, PASSWORD2" og alle andre variationer, der vil blive brugt mest. Der er høj sandsynlighed for, at nogen brugte et af disse enkle adgangskoder, og værktøjet vil hurtigt finde en kamp ved hjælp af ordbogsmetoden uden at skulle behøve at gå videre til brute force-metoden.
Undgå at bruge personlige oplysninger
Brug ikke dine initialer, fødselsdato, dit barns navne, dit kæledyrs navn eller noget andet, der kunne hentes fra din Facebook-profil eller andre offentlige kilder til information om dig.
Undgå at bruge tastaturmønstre
En anden af de top 20 mest almindelige adgangskoder var "QWERTY". Mange mennesker bliver dovne og vil hellere bare rulle fingrene over tastaturet som en hulehugger i stedet for at skulle komme op med en kompleks adgangskode. I lyset af denne kendsgerning testes ordlisteordbogens angrebsværktøjer for tastaturmønsterbaserede adgangskoder. Prøv at undgå at bruge nogen form for tastaturmønster eller noget mønster overhovedet.
Nøglen til stærk kodeordkonstruktion kommer ned til en kombination af længde, kompleksitet og tilfældighed. Hvis du følger disse grundlæggende principper, kan det være meget lang tid før de onde gnister din adgangskode. Måske giver de op og vi kan alle leve i fred. Drøm videre.
