Å velge en sikker, unike passord er ikke vitenskap, men det kan være en frustrerende opplevelse for Internett-brukere, spesielt hvis de ikke bruker et passord manager program for å hjelpe dem i oppgaven.
For å gjøre vondt verre, det er ingen klar definisjon av når et passord er ansett som trygt (fra brute force eller gjette forsøk) som betyr at det er opp til deg å velge et minimum antall tegn og tegnsett for dine passord.
Svake passord er inkludert i alle passord ordliste listen, og god brute force programmer ta variasjoner i betraktning også.
Listen over “verste passord av 2015” og “verste passord av 2014” ble ikke endret så mye, og svake passord som 123456 eller passord er fortsatt finnes på toppen av listen etter år med teknisk nettsteder hamrer den inn i folks hjerner at disse passordene er dårlig.
Det er ingen unnskyldning for å gjøre disse passordet feil. Alle moderne nettlesere støtter lagring av passord, slik at du ikke trenger å huske dem, og passord manager er tilgjengelige i overflod for alle enheter du kan eventuelt kjøre.
Jeg bruker KeePass for alle ting passord, men det er mange alternativer der ute som LastPass eller Klebrig Passord som du kan gjøre bruk av.
Passordet Feil
Kort og felles-word passord er lett å huske, og som det er sannsynlig at den viktigste grunnen til at de brukes av mange Internett-brukere.
Selv om passordet er ikke på listen over dårlige passord av 2015 eller tidligere år, du er ikke nødvendigvis trygg som brute force ordbøker inkluderer lister over tusenvis av passord som er vanlig.
Alle passord som er en sekvens på tastaturet
Passord som er sekvenser på tastaturet på datamaskinen, brukes ofte som du bare nødt til å se på tastaturet for å huske dem.
Du kan være sikker på at alle åpenbare sekvenser, samt gjenta sekvenser, blir brukt av kjeks og hackere i brute force angrep.
Ikke bare er de fleste funnet høyt på “svake passord” – lister, alle med et tastatur kan få øye på disse sekvensene lett, så vel.
Dette inkluderer mønster passord på mobile enheter, så vel som de følger de samme reglene.
Eksempler er 123456, qwerty, 1234567890 eller asdfasdf.
Alle passord som er å finne i en ordbok
Alle ord som finnes i en ordbok er et dårlig valg for et passord, selv de som ikke er mye brukt i moderne dager.
Grunnen er enkel: Det er lett nok til å bruke en ordbok, sier engelske ord, i et brute force-angrep. Bare kjøre gjennom alle ordene i ordlisten, eller de fleste x-vanlige. Det tar noe tid og krefter på å lage disse angrepet listen.
Eksempler er passord, privat, fotball, eller prinsesse.
Alle passord som erstatter bokstaver med tegn
Noen brukere liker å erstatte bokstaver med tegn til å forbedre passord sikkerhet, som er et annet passord feil. De erstatter jeg med 1, O med 0 eller e med 3 i håp om at det forbedrer styrken av passord.
Siden disse erstatter er kjent, eller det er lett å identifisere, den er ikke å forbedre styrken av passord mye.
Mange brute force programmer leveres med muligheter til å bruke passord variasjoner, f.eks. endringer eller legge til tegn som 1 eller ! til slutten av passord for å teste disse variasjoner, så vel.
Eksempler er f00tb@ll, pr1ncess eller pa$$ordet.
Kort passord
Dette er åpenbar. Korte passord er lettere å knekke, som datamaskiner har blitt kraftig nok til å kjøre raskt angrep på passord under en viss lengde. Det er rett og slett ikke nok tilgjengelige varianter for å gjøre kort passordene sikre selv om spesielle tegn som er brukt.
Eksempler er kort, is eller pass.
Pop-Kultur
Pop-kultur passord er populære og det er derfor de er med når det kommer til passordet feil. De kan inneholde en favoritt sport team, din favoritt artist eller band, eller en populær film karakter blant andre ting.
Det er ingen tilfeldighet at Solo og Star Wars laget de 25 dårligste passord av 2015 listen.
Eksempler er Broncos, Eminem eller DanielCraig.
Å holde standard passord
Maskinvare og programvare kan leveres med standard passord. Ruteren eller modemet er et godt eksempel, og du ofte se admin/admin, root/tomt eller admin/passord som standard brukernavn og passord for tilgang.
Ikke endre disse umiddelbart, kan ha alvorlige konsekvenser som standard passord er allmenn kunnskap, så vel.
I stedet for å måtte brute force enheten eller kontoen, kan en angriper kan prøve standard passord først for å se om de ikke har blitt endret av brukeren eller admin.
Ikke ved hjelp av tall eller spesialtegn
Passord som overstiger en viss lengde er sikkert noe som betyr at et passord som GNLxypVVoCZDfAvSpiZZuluFySJUCuXe er generelt ansett for å være sikker.
Du kan øke kompleksiteten av et passord ved å legge til tall, f.eks. GVdEwjaTc5N9c1z7khbpSl097xMMcwo3 og/eller spesielle tegn til det som ZoXhEi”C6G”Op6s_oMxHhrf ikke/+6-3UU.
Gjør slik styrker angriper å inkludere alle tegn i angrep og ikke bare bokstaver (52 hvis du tenker på store og små bokstaver). Og hvis de ikke gjør det, vil de aldri knekke passord med “brute force” – angrep, selv om de har tilgang til den kraftigste maskinen i verden.
Personlige passord
Du kan ikke ønsker å velge passord som kan knyttes til deg. Dette inkluderer lisens plate eller personnummer, navn, din kjæreste, din favoritt fotball-lag eller navnet på din hund eller katt.
Social engineering kan komme inn i bildet for å få disse passordene. Det kan være så enkelt som å se på bilder som du har publisert på Facebook (som viser den splitter nye bilen og dens lisens plate).
Nå er Du: Fikk noe å legge til eller riktig?