Werken op afstand heeft het aanvalsoppervlak voor hackers vergroot. Nu bekijken
Slechte wachtwoorden zijn gemakkelijk te onthouden, maar ook gemakkelijk te raden – en dat kan een aanvaller toegang geven tot uw online accounts.
Daarom heeft het Britse National Cyber Security Centre (NCSC) uitgelegd waarom het gebruikers nog steeds aanbeveelt om drie willekeurige woorden voor een wachtwoord te kiezen in plaats van te voldoen aan complexe vereisten, zoals een alfanumerieke reeks, waardoor slechte wachtwoorden zoals “pa55word” kunnen worden gemaakt. .
Hoewel het NCSC het gebruik van wachtwoordmanagers onderschrijft en van mening is dat ze ook de wachtwoorddiversiteit vergroten, moedigt het drie willekeurige woorden aan totdat wachtwoordmanagers meer wijdverbreid zijn.
Het advies met drie willekeurige woorden komt ongeveer overeen met de aanbevelingen van Google voor het beschermen van Google-accounts. Om wachtwoorden langer maar ook gedenkwaardig te maken, raadt Google aan om een tekst uit een lied of gedicht, een zinvol citaat uit een film of toespraak, een passage uit een boek, een reeks woorden die betekenisvol zijn voor de gebruiker, of een acroniem te maken van een zin.
NSCS erkent dat er zoekalgoritmen zijn die zijn geoptimaliseerd voor drie willekeurige woorden, maar Kate R stelt dat meer wachtwoorddiversiteit de kosten voor aanvallers verhoogt, omdat ze verschillende algoritmen moeten proberen.
Ze merkt ook op dat het NCSC hoopt dat meer mensen wachtwoordmanagers gaan gebruiken en dat dit ook de wachtwoorddiversiteit zal vergroten, dus de aanbeveling van drie willekeurige woorden is nog steeds zinvol totdat de acceptatie van wachtwoordmanagers universeel is.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging TV-gegevensbeheer CXO-datacenters 