Välja en säker, unikt lösenord är inte vetenskap, men det kan vara en frustrerande upplevelse för Internet-användare, särskilt om de inte använda ett password manager är ett program för att hjälpa dem i uppgiften.
För att göra saken värre, det finns ingen tydlig definition av när ett lösenord anses säker (från brute force eller gissa försök) vilket innebär att det är upp till dig att välja en minsta tecken lång och teckenuppsättning för dina lösenord.
Svaga lösenord ingår i alla lösenord i listan med ordlistor och bra brute force program ta hänsyn till variationer.
Listan av “värsta lösenord 2015” och “sämsta lösenord 2014” inte förändras så mycket, och svaga lösenord som 123456 eller lösenord är fortfarande hittas i toppen av listan efter år av tekniska anläggningar hamra in det i folks hjärnor att dessa lösenord är dåliga.
Det finns ingen ursäkt för att göra dessa lösenord misstag. Alla moderna webbläsare har stöd för att spara lösenord så att du inte behöver komma ihåg dem och lösenord manager finns i överflöd för alla enheter du kan eventuellt köra.
Jag är med KeePass för alla saker som lösenord, men det finns många alternativ där ute som LastPass eller Klibbiga Lösenord som du kan använda dig av.
Lösenord Misstag
Kort och vanliga ord lösenord är lätt att komma ihåg, och det är sannolikt den främsta anledningen till att de används av många Internet-användare.
Även om ditt lösenord inte är med på listan över dåliga lösenord 2015 eller tidigare år, du är inte nödvändigtvis säker som brute force ordböcker inkluderar förteckningar över tusentals lösenord som används ofta.
Något lösenord, som är en rad på tangentbordet
Lösenord som är sekvenser på datorns tangentbord används ofta som ni bara måste titta på tangentbordet för att komma ihåg dem.
Du kan vara säker på att alla uppenbara sekvenser, samt upprepa sekvenser, används av kex och hackare i brute force attacker.
Inte bara är de flesta som ligger högt på “svaga lösenord” – listor, alla med ett tangentbord kan upptäcka dessa sekvenser lätt liksom.
Detta inkluderar mönster lösenord på mobila enheter såväl som de följer samma regler.
Exempel är 123456, qwerty, 1234567890 eller asdfasdf.
Alla lösenord som finns i en ordbok
Alla ord som finns i en ordbok är ett dåligt val för ett lösenord, även de som inte har använt en hel del i moderna dagar.
Anledningen är enkel: Det är lätt nog att använda en ordbok, säga engelska ord, i en brute force-attack. Helt enkelt gå igenom alla ord i ordlistan, eller de flesta x-vanligaste. Det tar ingen tid och ansträngning för att skapa dessa attack-lista.
Exempel lösenord, privat, fotboll, eller prinsessa.
Eventuella lösenord som ersätter brev med tecken
Vissa användare tycker om att ersätta bokstäverna med tecken att förbättra lösenord säkerhet, som är ett annat lösenord misstag. De ersätter jag med 1, O 0, eller e med 3 i hopp om att det förbättrar styrkan av lösenord.
Eftersom dessa ersättningar är känd eller lätt att identifiera, det är inte att förbättra styrkan av lösenord för mycket.
Många brute force program fartyg med alternativ för att använda lösenord variationer, t ex byten eller lägga till tecken som 1 eller ! till slutet av lösenord för att testa dessa variationer.
Exempel är f00tb@ll, pr1ncess eller pa$$ord.
Kort lösenord
Detta är självklart. Kort lösenord som är lättare att knäcka som datorer har blivit tillräckligt kraftfull för att köra attacker snabbt på lösenord nedan för en viss längd. Det finns helt enkelt inte tillräckligt varianter som finns tillgängliga för att göra korta lösenord säkra, även om specialtecken används.
Exempel är korta, is eller pass.
Pop-Kultur
Pop kultur lösenord är populära och det är därför de är med när det gäller lösenord misstag. De kan ha ett favoritlag, din favorit artist eller band, eller en populär film karaktär bland annat.
Det är ingen slump att Solo-och Star Wars-har gjort de 25 sämsta lösenord 2015 listan.
Exempel är Broncos, Eminem eller DanielCraig.
Att hålla default lösenord
Hårdvara och mjukvara kan levereras med default lösenord. Routern eller modemet är ett utmärkt exempel, och du ser ofta admin/admin-root/blank eller admin/lösenord som standard användarnamn och lösenord för åtkomst.
Inte ändra dessa omedelbart kan få allvarliga konsekvenser som standard lösenord är allmän kunskap.
Istället för att ha en brute force-enheten eller konto, en angripare kan försöka default lösenord först för att se om de inte har ändrats av användaren eller administratören.
Inte med hjälp av siffror eller specialtecken
Lösenord som överstiger en viss längd är säkra, vilket innebär att ett lösenord som GNLxypVVoCZDfAvSpiZZuluFySJUCuXe i allmänhet anses vara säkra.
Du kan öka komplexiteten av ett lösenord genom att lägga till siffror, t ex GVdEwjaTc5N9c1z7khbpSl097xMMcwo3 och/eller speciella tecken som ZoXhEi”C6G”Op6s_oMxHhrf inte/+6-3UU.
Gör så tvingar angripare att inkludera alla tecken på angrepp och inte bara bokstäver (52 om du anser versaler och gemener). Och om de inte gör det, de kommer aldrig att knäcka lösenord med brute force-attacker, även om de har tillgång till den mest kraftfulla maskin i världen.
Personliga lösenord
Du kanske inte vill välja lösenord som kan kopplas till dig. Detta inkluderar din registreringsskylt eller personnummer, namn, din pojkvän, din favorit fotbollslag eller namnet på din hund eller katt.
Social ingenjörskonst kan komma att spela för att få de här lösenorden. Det kan vara så enkelt som att titta på bilder som du har publicerat på Facebook (som visar din nya bil och dess registreringsskylt).
Nu har Du: har du något att tillägga eller korrigera?