Ny teknik och mer kraftfull dator system har gjort det ännu viktigare under de senaste åren för att skapa säkra lösenord för att undvika framgångsrika automatisk knäcka lösenord försök via en brute force och attacker ordlistan.
Men hur gör du ditt lösenord måste se ut för att anses som säker?? Och vem avgör det? Det finns ingen myndighet med riktlinjer för skapandet av säkra lösenord. Företag, organisationer, utvecklare och slutanvändare alla har sin egen definition av säkra lösenord.
Medan vissa kanske tycker att det räcker med att välja ett lösenord med siffror i det, andra kräver ett lösenord med små och stora bokstäver, tecken, siffror, specialtecken och en minsta längd av 16 eller mer.
Att definiera formatet på ett säkert lösenord är emellertid endast den ena sidan av medaljen. Det gör inte något bra om programvara, webbplats eller tjänst är inte kompatibel med dessa inställningar. En webbplats som begränsar lösenord till en längd av 10 tecken, utan specialtecken skulle vara oförenligt med ett säkert lösenord politik som kräver minst 14 tecken och en speciell karaktär.
Generellt sett, ett lösenord blir säkrare med längden på tecken som det innehåller, samt olika typer av tecken som används.
Flera företag har skapat en online-verktyg för att ge användarna återkoppling om den komplicerade lösenord. Är att säkra lösenord är en vanlig sökterm för dessa tjänster. Låt oss ta en närmare titt på några av dem, men innan du gör det, kan definiera några typiska lösenord som vi kommer att mata dem.
lösenord 1: lösenord
lösenord 2: 4wOe409r
lösenord 3: !S8I5U39YDnt8f
lösenord 4: E&4!74mneGrTmOJ!HIr0
lösenord 5: DP12c*0J!dM5mfdq2r!&WmMi!#g3
Microsoft password checker: Erbjuder en enkel form fältet som tar emot ett lösenord. Betygen går från svag till bästa.
kontrollera ditt lösenord
lösenord 1: svag
lösenord 2: svag
lösenord 3: stark
lösenord 4: stark
lösenord 5: bästa
Hur Säker Är Min Lösenord: inte visa en rating, men försöker att uppskatta den tid det skulle ta att knäcka lösenord.
lösenord 1: En av de 500 mest vanliga lösenord, Det skulle vara knäckt nästan omedelbart
lösenord 2: att Det skulle ta Ungefär 252 dagar för en stationär DATOR att knäcka ditt lösenord
lösenord 3: att Det skulle ta Ungefär 564 miljarder år för en stationär DATOR att knäcka ditt lösenord
lösenord 4: skulle Det ta Ungefär 100 sextillion år för en stationär DATOR att knäcka ditt lösenord
lösenord 5: Det skulle ta Ca 100,603,110 nonillion år för en stationär DATOR att knäcka ditt lösenord
Lösenordet Mätaren: Sammanställer en lista över alla tecken som används och priser lösenord i enlighet med detta.
lösenord styrka
lösenord 1: Mycket Svag, betyg 7%
lösenord 2: Mycket Stark, betyg 81%
lösenord 3: Mycket Stark, betyg 100%
lösenord 4: Mycket Stark, betyg 100%
lösenord 5: Mycket Stark, betyg 100%
De tre lösenord säkerhet pjäser verkar oense om styrkan hos några av de lösenord som används. Alla se de första lösenord som ett svagt lösenord, men likheterna slutar där, som andra lösenord anses vara svaga av Microsoft, men starkt av Lösenord Meter.
Frågan nu är hur du kan komma upp med ett lösenord som policy att se till att du endast använda säkra lösenord. Svaret är enkelt: att Alltid använda ett lösenord som kommer i närheten av den största tillåtna längd. Detta värde är mycket programvara och platsspecifika. Här är några förslag:
- Använd aldrig ett lösenord med färre än 16 tecken om inte webbplatsen begränsar den maximala teckenlängden till mindre än att
- Alltid använda versaler och gemener
- Använd alltid minst en siffra i lösenordet
- Använd alltid minst ett specialtecken i lösenord
- Använd aldrig ordbok ord som en del av lösenordet eller lösenord
Detta leder till ett problem: att komma Ihåg lösenord. Det enklaste sättet är att använda ett password manager som Sista Pass för detta. Lösenord chefer kan skapa lösenord baserat på användarens parametrar. Sista Passet användare till exempel behöver bara trycka Alt-shift-G för att öppna lösenord skapandet fönster i webbläsaren.
skapa lösenord
Lösenordet kan sedan kopieras och införas under för att skapa konto. Dessa lösenord kan också användas för icke-web-tjänster, och lagras i password manager för hämtning.
Chefer lösenord kommer automatiskt att spara lösenord och konton som har skapats, så att det inte är nödvändigt att komma ihåg lösenord. Endast master-lösenord, som är lösenord som ger tillgång till password manager-databas behöver komma ihåg och bör vara uber-secure som det skyddar alla konton.
En enklare lösning är att skriva ner lösenord lokalt, och antingen ta dem med dig hela tiden, eller förvara dem på en säker plats så att tredje part inte kan använda dem för att komma åt kontona.
Har du ett lösenord politik? Låt oss veta i kommentarerna.