Infographic: den smarte tilgang til oprettelse af adgangskode

I en nylig undersøgelse rapporterede Deloitte, at over 90 procent af adgangskoder oprettet af individuelle brugere er "sårbare over for hacking i løbet af få sekunder." Dette inkluderer dumme adgangskoder som "adgangskode" og "123456", men inkluderer også "dem, der betragtes som stærke af IT-afdelinger." Forskerne konstaterede, at en ordbog med de 10.000 mest almindelige adgangskoder ville matche over 98 procent af alle sikrede konti. Hvordan kan du forbedre dine adgangskoder? Sophos foreslår, at du bare skal være smart.

De foreslår faktisk, at du er nødt til at være SMART. Det er en påmindelse om at bruge fem specifikke bedste fremgangsmåder, når du opretter adgangskoder: S trong, M ulti-karakter, A void associationer, R andom og T ools.

Klik på billedet herunder for at få vist i fuld størrelse den infografiske, de oprettede for at illustrere disse punkter.

Hvad er SMART?

En lang adgangskode er et stærkt kodeord. Brute force-angreb bliver eksponentielt hårdere med hver karakter, du tilføjer. Mange steder kræver, at din adgangskode er mindst otte tegn lang. Sophos foreslår, at du går længere, meget længere; "20-25 karakterer er et godt mål." Tror du ikke kunne huske en så lang adgangskode? Prøv at oprette en adgangssætning i stedet.

De fleste adgangskodepolitikker kræver adgangskoder med flere tegn, der inkluderer store og små bogstaver, cifre og tegnsætning. Imidlertid har de fleste mennesker en tendens til at holde sig til de mest almindelige tegnsætningstegn. Deloitte-undersøgelsen bemærker, at "selv om et tastatur har 32 forskellige symboler, bruger mennesker generelt kun et halvt dusin i adgangskoder." Brug mindre almindelige tegnsætningstegn, når det er tilladt. Og uanset hvad du gør, skal du ikke spille let-speak-spil, der erstatter 3 for E, 5 for S, og så videre, da disse variationer allerede er velkendte.

Jeg løb på tværs af en tegneserie for nylig, der viste en dreng, der holder sin nye hvalp, mens hans far mindede ham om, at han vil bruge hvalpens navn som et spørgsmål om sikkerhedsspørgsmål resten af ​​sit liv. Det er selvfølgelig en frygtelig idé. Hvis en hacker aktivt prøver at knække en af ​​dine konti, henter han alle de personlige oplysninger, der er mulige fra sociale kanaler. Din fødselsdag, dit kæledyrs navn, dit barns navn - dette er alt sammen frygtelige adgangskoder. Undgå foreninger !

Ethvert almindeligt ord findes sandsynligvis i en hacker-ordbog med almindelige adgangskoder, så du skal undgå dem. Lav dine adgangskoder så tilfældige som du kan. Brug først og fremmest ikke den samme adgangskode på flere websteder. I henhold til Deloitte-rapporten har "den gennemsnitlige bruger 26 adgangskodebeskyttede konti, men kun fem forskellige adgangskoder på tværs af disse konti." Et sikkerhedsbrud på et tilsyneladende uvigtig underholdningssite kan udsætte din bankkonto, hvis du genanvendte den samme adgangskode.

Sidste og bedste værktøjer

Hvordan laver du en adgangskode let at huske? Det kan hjælpe at bruge noget navn eller aktivitet fra dit liv. Og alligevel fortæller Sophos dig at undgå foreninger. En kort adgangskode ville være lettere, men de siger, at du skal gå længe. Hvad skal man gøre? Svaret er naturligvis at installere et password manager- værktøj og derefter faktisk bruge det.

Vælg en adgangskodemanager, der gør det nemt at bedømme styrken på dine eksisterende adgangskoder. Både LastPass og Dashlane rapporterer om styrken på hvert kodeord og markerer også adgangskoder, som du har brugt igen. Handl nu efter resultaterne af denne rapport, fjern duplikater og byt svage adgangskoder til stærke.

Hvis du altid logger ind ved hjælp af adgangskodeadministratoren, fokuserer du på lange, tilfældige adgangskoder, der er genereret af værktøjet. Hvis du undertiden har brug for at indtaste adgangskoden manuelt, måske på en ikke-pc-enhed, skal du i det mindste holde adgangskoden lang og varieret. Forbliver SMART vil du beskytte dig.