Video: Bubber stjæler passwords | Sofie Linde Show | Ultra (Oktober 2024)
Den ydmyge adgangskode tjener til at beskytte dine økonomiske transaktioner, dine sociale netværkswebsteder og en række andre nominelt sikre websteder online. Hvis du bruger en simpel, let at huske adgangskode, kan en malefactor knække det ved hjælp af det, der kaldes et ordbogangreb. Hvis du omhyggeligt husker en kompleks adgangskode som 3Yx3FnmQVt% e (genereret for mig lige nu af LastPass) og derefter bruger den på hvert websted, kan et sikkerhedsbrud på et sted afsløre alle dine andre konti. Og alligevel er det ikke muligt at huske en anden stærk, kompleks adgangskode til hvert websted. Eller er det?
Sophos's Graham Cluley har foreslået at starte med en mindeværdig sætning og koge den ned til en samling bogstaver, tal og symboler som F + Wsd4adoe & h . Wags, der skriver xkcd webcomic, latterliggjorde denne tilgang og rådede til, at du i stedet kombinerer tilfældige almindelige ord for at få en lang adgangskode som CorrectHorseBatteryStaple . "Lang adgangskode" er nøglekonceptet her - jo længere adgangskode, desto hårdere er det at knække.
Oprettelse af en adgangssætning
En adgangssætning er simpelthen en sætning eller sætning, som du bruger i stedet for et ord eller et sæt tegn. De fleste adgangskodesystemer tillader ikke rumtegn, så du typisk aktiverer det første bogstav i hvert ord i stedet. Nøglen til at skabe en stærk adgangssætning for et givet websted er at bruge noget, der er meningsfuldt for dig, men det ville ikke være let at gætte.
Antag, at du vil oprette en adgangskode til webstedet Bank of America. Hvis du har en historisk bøjning, kan du bruge noget som APGianinniFoundedTheBankOfItalyIn1904 . Det er masser af stærke; det har store og små bogstaver, cifre og specialtegn. Har du lagt mærke til min søde finjustering? Jeg har en tendens til at stave stavefejl Giannini, så selvom kloge hackere på en eller anden måde gætte min adgangssætning, kan stavefejl kaste dem væk.
Måske er din forening skulpturen tilnavnet "The Banker's Heart" uden for det, der tidligere var Bank of America Center i San Francisco. OK, hvad med TheBanker ' til en adgangssætning? Pointen er at bruge en sætning, der beskriver noget, du tilknytter webstedet, og at bruge en så lang sætning, som du kan bære til at skrive.
Som jeg nævnte tidligere, er den stærkeste adgangskode i verden ikke sikker, hvis du bruger det til alle dine sikre steder. Du behøver at komme med en anden til hvert websted. Måske bruger du regelmæssigt PayPal til at betale barnet ned for at klippe din græsplæne. Din PayPal-adgangskode kan være noget som KeepItTrimmed, Kid, AndI'llGiveYou $$ . Se? Det er ikke så svært.
Nogle ulemper
Lejlighedsvis finder du et sted, hvis begrænsning af adgangskodelængde gør brug af en adgangssætning hård. I dette tilfælde overvejer du måske at koge adgangssætningen ned til bare det første bogstav fra hvert ord, hvor du bevarer alle cifre eller specialtegn. Og selvfølgelig skal du stadig være opmærksom på phishing-websteder. Hvis siden ligner PayPal, men adresselinjen viser www.pyapal.gotcha.ru eller noget sådant, så kom hurtigt væk! Styrken af dit kodeord er ikke relevant, hvis du giver det bort til svindlere ved at indtaste det på et phishing-sted.
For en dygtig maskinskriver er det næsten ubesværet at indtaste en adgangssætning på tastaturet. Det vil imidlertid være yderst vanskeligt at indtaste den samme adgangssætning på en smartphone eller tablet. En mulig løsning er at installere en administratoradgangskode på tværs af enheder og bruge en adgangssætning som hovedadgangskode, der låser op for resten af dine adgangskoder.
Der er mange stier til perfektion af adgangskode. Nogle foretrækker muligvis at stole på en password manager for at generere og administrere stærke adgangskoder. For andre tilbyder passphrase-løsningen en dandy balance, som både er let at huske og hård at knække.
