Slik lager du et sterkt passord
Er passordene dine så sterke som de kan være? For mange brukere er selvopprettede passord nesten ikke så sikre som de burde være.
Trustwave, et Chicago-basert informasjonssikkerhetsfirma, avslørte i 2013 at et omfattende sikkerhetsbrudd kompromitterte nesten 2 millioner nettsteder og sosiale medier-kontoer i mer enn 100 land. I bruddet ble 1,58 millioner nettside påloggingsinformasjon og 320.000 e-postkonto legitimasjon stjålet, inkludert de av Facebook, Google, Twitter, LinkedIn og Yahoo. Betalingsleverandørens ADP ble også berørt.
Siden andre brudd har dwarfet det, inkludert de 1,5 milliarder Yahoo-kontoene og 145 millioner eBay-brukerkontoer i 2014. I 2016 ble 412,2 millioner Adult Friend Finder-kontoer brutt.
Selv om Trustwave-bruddet var sannsynligvis på grunn av skadelig programvare installert på enkelte datamaskiner, analysen analyserte også de stjålne passordene og fant ut at mange brukere har blitt uforsiktig når de lager passord. Til tross for god praksis og sikkerhetsrådgivning som ofte leveres av kontoutbydere, er de to to stjålne passordene "123456" og "123456789", rapporterer rapporten. Videre bruker tusenvis av mennesker likedan enkle passord, for eksempel "passord" og "admin". Når det gjelder passordstyrke, fant rapporten at bare 5 prosent av stjålet passord ble klassifisert som "utmerket". Mens 44 prosent av passordene ble ansett å være av middels styrke, ble 34 prosent betraktet som svake passord.
Faktisk kan noen av de som følger "beste praksis" fortsatt være i fare. Bill Burr, tidligere av National Institute of Standards and Technology, sier nå at 2003-veiledningen for å skape sterke passord kan være feil. Han fortalte Wall Street Journal, "Mye av det jeg gjorde, beklager jeg nå." Dels fordi hans råd kan ha ført til den nåværende tilstanden til passordapati.
For eksempel, etter hans råd, kan du opprette et passord som P # ssWrd1? Men det er jeg lettere å gjette enn du tror. Han har også anbefalt at du endrer passordet ditt hver 90 dag, men det førte folk til å gjøre små trinnvise endringer som P # ssWrd2 ?, som fremdeles er gisselig og fører til en falsk følelse av sikkerhet.
Opprette sterkere passord, men det er ikke 't-rakettvitenskapen. Her er fem triks for å gjøre sikrere og sikrere passord for bedre beskyttelse av private kontoer.
1. Vær unikt - unngå gjenvinning av passord
"Aldri gjenbruk det samme passordet for flere kontoer," sa Dodi Glenn, senior direktør for sikkerhetsinformasjon og forskningslaboratorier ved ThreatTrack Security, et malwareanalyse og antivirusprogramvare. "Det er en dårlig vane å komme inn i." Selv om det er enklere å bruke det samme passordet for flere kontoer, kan bekvemmeligheten føre til eksponentielt mer skade hvis det er kompromittert, sier Glenn.
"Hvis for eksempel kun malware-poster Gmail-kontoinformasjon, men det samme passordet brukes på en rekke følsomme nettsteder, for eksempel et nettbank eller et nettbutikk, kan cyberkriminelle enkelt hack inn i alle kontoer og skaffe personlig identifiserbar informasjon (PII) for dårlige formål, sier han.
For å holde oversikt over passord, skrev Eduard Goodman, sjefsansvarlig ved Identity Theft 911, i et blogginnlegg at brukerne skal lagre passord på et sikkert sted. Goodman anbefaler passordforvaltere som PasswordBox, LastPass og RoboForm.
2. Vær kreativ - bruk uvanlige, usammenlignende kombinasjoner
Når du bruker navnene på kjære, kjæledyr, favorittsporter og andre personlige opplysninger, kan brukerne huske passordene sine. Dette gjør det også lettere for hackere å få tilgang til kontoene sine.
"Vi kan tro at vi er kloge, men med milliarder av passordbrukere på planeten, er det sannsynligheten for at noen har kommet opp med kombinasjonen før," sa Tom Smith, visepresident for identitet og tilgang hos Gemalto, en digital sikkerhetsleverandør .
På grunn av økningen i sikkerhetsbrudd de siste årene - mest Adobe og Facebook hacks i 2013 - millioner av passord er tilgjengelige i databaser for kriminelle å utnytte cyberangrep, sa Smith.
"Denne typen angrep er referert til som et ordboksangrep, eller et angrep hvor et passord søkes systematisk mot alle andre passord i en ordbok eller en spesifisert liste over eksisterende passord, sa Smith. Fordi disse passordene er avledet fra tidligere brudd, øker sannsynligheten for at det såkalte "unike" passordet blir igjen, sier han.
For å komme opp med mer kreative passord, anbefalte Goodman brukerne å "riste opp ting litt." En måte å gjøre det på, han skrev, er å kombinere store og små bokstaver, tall og symboler. For eksempel kan brukerne slå et enkelt passord som "happy777" til en sterkere som "H @ pea! 931." Men du bør unngå vanlige ord som Passord som grunnlag. En annen måte er å ta en lyric, linje eller ord og forkorte den til et akronym, for eksempel å snu "Twas natten før jul og hele huset" til "TtnbCaatth."
3. Vær lang - gjør passordene dine lenge
De fleste tjenestene krever et passord som er minst åtte tegn langt. I virkeligheten vil brukerne trenge mer enn det for å få et virkelig sikkert passord.
"Jo lenger passordet er, desto vanskeligere er det og lengre tar det cyberkriminelle å knekke passordet," sa Smith. "Den typiske tommelfingerregel har vært åtte tegn, men dette er ikke lenger tilstrekkelig. Som med alle ting i teknologiens rike, har passordsprekkingsprogrammer blitt raskere, og noen har muligheten til å lage 350 milliarder gjetninger per sekund , som betyr at de kan knekke et passord på 8 tegn på sekunder. For brukere å beskytte seg, anbefaler eksperter nå passord som inneholder minst 13 til 20 tegn. "
4. Vær smart - bruk tofaktorautentisering
Hvis et nettsted tilbyr tofaktorautentisering, bruk det - tofaktorautentisering legger til et ekstra lag med beskyttelse som gjør det vanskeligere for cyberkriminelle å få tilgang til en konto.
"Mange nettsteder tilbyr nå tofaktorautentisering, eller en innlogging som krever både et passord og en annen form for identifikasjon, for eksempel en kode fra en mobil enhet, sier Glenn.
Andre typer sekundær identifikasjon inkluderer hemmelige spørsmål som bare brukeren kjenner svaret til, et personlig ID-nummer (PIN), biometri eller et fysisk tegn knyttet til en enhet.
"Med tofaktorautentisering, selv om en angriper stjeler brukerens innloggingspassord, vil de ikke kunne få tilgang til sine kontoer uten den andre form for identifikasjon, "sa Glenn. "Utnyt denne sikkerhetsfunksjonen når tilgjengelig."
5. Vær uforutsigbar - endre passordet jevnlig
Til slutt er det den klassiske regelen om ofte å endre passordet ditt. Glenn og Goodman anbefalte både å bytte passord minst hver måned eller kvartalsvis. Men vet at dette ikke lenger er universelt akseptert etter behov, med mindre du har blitt overtrådt. For å finne ut om informasjonen din er der ute, sjekk ut Har jeg blitt pwned? hvor du kan søke etter e-postadresse, brukernavn eller passord for å se om de har oppstått i eventuelle rapporterte brudd.
Ytterligere rapportering av Anna Attkisson
8 Måter å hindre data brudd på
Marerittet til sikkerhetsbrudd på småbedrifter har blitt mer en mulighet de siste årene. Til tross for denne trenden, tar et flertall av små bedrifter ikke tiltak for å forsøke å forhindre en data- eller sikkerhetsbrudd, har ny forskning funnet. Ifølge Verizon 2011 Data Breach Investigations Report rapporterte organisasjoner med mellom 11 og 100 ansatte 436 data brudd i fjor - nesten seks ganger så mange som organisasjoner med mellom 101 og 1000 ansatte.
Høytiden er nær oss og dine ansatte kan ser ut til å bli belønnet for hardt arbeid. Men med økonomien fortsatt i dumper og bunnlinjer som strekkes til grensen, hvordan har du råd til å holde arbeidstakerne dine lykkelige? MobbyBusiness snakket med flere småbedriftseiere som tilbød sine egne kreative ideer om hvordan du skal la dine ansatte få vite de er verdsatt.
Populære Innlegg