Når det gjelder passord utvalget prosessen, er du vanligvis bare behersket av de begrensninger som er pålagt deg av tjenesten du oppretter en konto for.
Noen kan ha svært strenge, men usikre regler, som å håndheve 4-sifret passord, mens andre kan bare grense nedre grense for antall tegn (seks eller flere), øvre grense for antall tegn (ikke mer enn 12), og en tredje form kan hende at du må velge minst en spesiell karakter, og et nummer.
De fleste passord utvalg reglene er ikke utformet for å håndheve bruk av sikre passord, men for å gjøre passordet utvalget prosessen praktisk for brukeren for å unngå at brukerne forlater i frustrasjon hvis passordet sitt valg blir avvist for å være for usikre, og for å unngå å servere blir hamret med å tilbakestille passord forespørsler.
Dårlige Passord
SplashData utgitt sin årlige “verste passord liste” i går for å markere den “mest brukte passord”.Det kan kompilere listen fra lekket passord i løpet av året, noe som betyr at passordet kan ha blitt skapt tidligere, og ikke nødvendigvis i 2015.
via passord meter
Uten videre, her er det.
- 123456
- passord
- 12345678
- qwerty
- 12345
- 123456789
- fotball
- 1234
- 1234567
- baseball
- velkommen (ny)
- 1234567890 (ny)
- abc123
- 111111
- 1qaz2wsx (ny)
- dragon
- master
- monkey
- letmein
- logg inn (ny)
- princess (ny)
- qwertyuiop (ny)
- solo (ny)
- passw0rd (ny)
- starwars (ny)
Som du kan se fra listen, er de fleste av den valgte passord er så grunnleggende som de kan komme som de er, enten som enkle ord, tall, eller bruke en kombinasjon av tegn som er lett synlig som et mønster på tastaturet.
Det største problemet her er ikke bare at disse passordene er usikre, men også at de er funnet i nesten alle brute å tvinge ordliste der ute.
Faktisk, de fleste av disse passordene har vært i ordliste filer tjue år siden.
Den nye oppføringer i listen er så usikre som de gamle. Alle har det til felles at de er enkle å skrive, men det er den eneste fordelen som de forlater kontoen vidåpne for angripere.
Bedre passord
Sannsynligvis den beste råd man kan gi til Internett-brukere som velger svake passord er å begynne å bruke et passord manager som hjelper dem å velge sikre unike passord for hvert Internett-tjeneste og program de bruker.
Hvis det er ute av spørsmålet, følgende retningslinjer bør følges:
- Bruker mye av tegn (12 minst, bedre en mye mer).
- Bland bokstaver, tall, store og små bokstaver, spesialtegn.
- Ikke plukk ordliste ord (fotball) eller pop-kultur (Star Wars), og ikke erstatte vanlige tegn med hverandre (f.eks. o og 0, e og 3, l og 1).
- Bruk unike passord.
Nå er Du: Hvor sikre er ditt passord?