Valg af et sikkert og unikt adgangskode er ikke videnskab, men det kan være en frustrerende oplevelse for Internet-brugere, især hvis de ikke bruge en password manager-programmet til at hjælpe dem med opgaven.
For at gøre ondt værre, er der ingen klar definition af, hvornår en adgangskode anses for pengeskab (mod brute force eller gætte forsøg), som betyder, at det er op til dig at vælge en minimal karakter længde og tegnsæt for dine adgangskoder.
Svage passwords er inkluderet i hver adgangskode ordbogens liste, og god brute force applikationer tage variationer i højde såvel.
Listen af “værste passwords af 2015” og “værste passwords af 2014”, heller ikke ændre så meget, og svage passwords som 123456 eller password er stadig findes på toppen af listen efter år af tech-sites at hamre det ind i folks hjerner, at disse adgangskoder er dårlige.
Der er ingen undskyldning for at gøre disse adgangskode fejl. Alle moderne browsere understøtter lagring af adgangskoder, således at du ikke behøver at huske dem, og passwords manager er tilgængelige i overflod for alle enheder, du overhovedet kan køre.
Jeg bruger KeePass for alle de ting, passwords, men der er mange alternativer derude som LastPass eller Sticky Password, som du kan gøre brug af.
Password Fejl
Korte og almindelige ord passwords er nemme at huske, og det er sandsynligvis den vigtigste årsag til, at de anvendes af mange Internet-brugere.
Selv hvis dit password er ikke på listen over dårlige passwords i 2015 eller i tidligere år, du er ikke nødvendigvis sikkert, som brute force ordbøger omfatter lister med tusindvis af passwords, som er almindeligt anvendt.
Enhver adgangskode, der er en sekvens på tastaturet
Adgangskoder, der er sekvenser på den computer, tastatur bruges ofte som du kun nødt til at se på tastaturet for at huske dem.
Du kan være sikker på, at alle tydelige sekvenser, samt gentage sekvenser, der anvendes af crackere og hackere i brute force-angreb.
Ikke kun er flertallet fandt højt på “svage adgangskoder” lister, alle med et tastatur, der kan spotte disse sekvenser let så godt.
Dette omfatter mønster adgangskoder på mobile enheder, såvel som de følge de samme regler.
Eksempler er 123456, qwerty, 1234567890 eller asdfasdf.
Enhver adgangskode, der findes i en ordbog
Ethvert ord, der findes i en ordbog er et dårligt valg for en adgangskode, selv dem, der er ikke brugt en masse i moderne dage.
Årsagen er enkel: Det er nemt nok at bruge en ordbog, siger engelske ord, i et brute force angreb. Du skal blot køre gennem alle ordene i ordbogen, eller de fleste x-almindelige. Det tager ingen tid og kræfter på at skabe disse angreb liste.
Eksempler er password -, privat -, fodbold -, eller prinsesse.
Enhver adgangskode, der erstatter breve med tegn
Nogle brugere ønsker at erstatte bogstaver med tegn til at forbedre password-sikkerhed, som er en anden adgangskode for fejl. De erstatter jeg med 1, O 0, eller e med 3 i håb om, at det forbedrer styrken af kodeordet.
Da disse erstatninger er kendt, eller let kan identificeres, det er ikke at forbedre styrken af kodeordet af meget.
Mange brute force-programmer sender med muligheder for at bruge password variationer, fx udskiftning eller tilføjelse af tegn som 1 eller ! til slutningen af password for at teste disse variationer som godt.
Eksempler er f00tb@ll, pr1ncess eller pa$$ordet.
Kort adgangskoder
Dette er indlysende. Korte passwords er lettere at knække, som computere er blevet stærke nok til at køre angreb hurtigt om adgangskoder under en vis længde. Der er simpelthen ikke nok variationer til rådighed, for at gøre kort passwords sikkert, selv hvis der er særlige tegn, der bruges.
Eksemplerne er korte, is eller pass.
Pop Kultur
Pop kultur adgangskoder er populære, hvilket er hvorfor de er medtaget, når det kommer til password-fejl. De kan omfatte en favorit sportshold, dine foretrukne sanger eller et band, eller en populær film karakter, blandt andre ting.
Det er ingen tilfældighed, at Solo og Star Wars lavet de 25 værste passwords af 2015 liste.
Eksempler er Broncos, Eminem eller DanielCraig.
Holder standard passwords
Hardware og software, der kan leveres med standard adgangskoder. Routeren eller modemmet er et godt eksempel, og man ser ofte admin/admin, root/blank eller admin/adgangskode som standard brugernavne og adgangskoder for at få adgang.
Ikke at ændre disse umiddelbart kan have alvorlige konsekvenser som standard passwords er offentlig viden.
I stedet for at skulle til at brute force-enhed eller konto, som en hacker kan forsøge at standard passwords første til at se, hvis de ikke er blevet ændret af brugeren, eller som admin.
Ikke ved hjælp af tal eller specialtegn
Adgangskoder, der overstiger en vis længde er sikker, hvilket betyder, at et password som GNLxypVVoCZDfAvSpiZZuluFySJUCuXe er generelt betragtes som sikre.
Du kan øge kompleksiteten af en adgangskode, ved at tilføje numre, fx GVdEwjaTc5N9c1z7khbpSl097xMMcwo3 og/eller specialtegn til det, som ZoXhEi”C6G”Op6s_oMxHhrf ikke/+6-3UU.
Gør så styrker angriberen til at omfatte alle tegn på angreb, og ikke kun bogstaver (52 hvis du mener, at store og små bogstaver). Og hvis de ikke, de vil aldrig knække adgangskoden ved hjælp af brute force angreb, selv om de har adgang til den mest kraftfulde maskine i verden.
Personlige adgangskoder
Kan du ikke ønsker at vælge passwords, der kan være knyttet til dig. Dette omfatter din nummerplade eller cpr-nummer, navn på din kæreste, din favorit fodboldhold eller navnet på din hund eller kat.
Social engineering kan komme i spil for at få disse passwords. Det kan være så let, som at kigge på billeder, som du har offentliggjort på Facebook (viser din helt nye bil og dens nummerplade).
Nu kan Du: har du noget at tilføje eller rette?