9 Best practices for passord (for en trygg online opplevelse) |


“Men hvilken passordtype vil tross alt anses som sikker?”

Hvis du lurer på det, og også ønsker å lære hvordan du oppretter sterke passord og hvordan du beskytter passord, har vi deg dekket med denne grundige veiledningen.

Hvor farlige er passord med lav sikkerhet?

Enkelt sagt, ekstremt. Passord med lav sikkerhet er veldig enkle å sprekke, med noen sprekkerverktøy som kan bryte dem på sekunder eller til og med millisekunder. Cyberkriminelle kan stort sett få tilgang til mange økonomiske og personlige opplysninger hvis du gjemmer den bak et svakt passord.

Hvilken type passord vil anses som sikker?

For best svar på dette spørsmålet, her er en liste over typen passord som normalt vil bli ansett som utrygge:

  • Fødselsdatoen din
  • Din fysiske adresse
  • Navnet på foreldrene dine, venner, søsken eller kjæledyr
  • Navnet ditt
  • Åpenbare passord som “passord” eller “123456789”

Den typen passord som vil bli ansett som veldig sikker, er den som følger passordretningslinjene vi vil diskutere i neste avsnitt.

9 Beste praksis for passord for å holde dine data sikre

Vi skal gå over en liste over korte fremgangsmåter for beste passord, som du alltid bør huske på hvis du vil lage et passord som aldri vil bli sprukket..

Før vi begynner, må vi nevne at for å sammenligne styrken til noen av passordene vi vil tilby som eksempler, kommer vi til å bruke dette elektroniske verktøyet som estimerer crackingstider for passord.

1. Ikke gjør passordet ditt til et ordbok

Det å ha et ordbok som passord gjør det mye enklere å huske. Imidlertid gjør det også veldig sannsynlig at det blir bytte for ordboksangrep. Hvis du ikke er sikker på hva et ordboksangrep er, er det når en nettkriminell prøver å bruke en kort liste med ord (kjæledyrnavn, populære navn, TV- og filmtegn osv.) For å knekke et passord de er sikre på, inneholder en ordbok ord.

Naturligvis kan hackere også bruke faktiske ordbøker for å gjøre sprekker. De trenger ikke engang å skrive inn ordene manuelt siden de bare kunne skrive et skript for å gjøre det for dem.

Vi anbefaler bare å komme med et passord som ikke er et ord. Jo mer sammensatt og bisarre klingende det er, jo bedre.

Og nei, det å kombinere ordbok er ikke garantert å gjøre passordet ditt sterkere. For eksempel kan “stol” være et passord på 10 tegn, men det vil ta en hacker tre måneder å knekke det.

2. Gjør passordet ditt langt

Korte passord er enkle å huske, sanne, men de er veldig enkle å sprekke også. Det kan ta bare et minutt for en erfaren nettkriminell å knekke et enkelt passord med fem tegn. Hvis du går opp til åtte tegn (standard NIST-anbefalingen), økes tiden til ett tiår.

Helst bør du ha et passord som er lengre enn åtte tegn – vi anbefaler at du går over 15 hvis mulig.

Hvis du av en eller annen grunn trenger å holde deg til et kort passord, gjør du det bare på et nettsted som tillater mellomromstegn. Hvis du setter inn en hver bokstav / symbol / tall i et passord med fem tegn, øker du sprekketiden fra ett minutt til fire tiår.

3. Bland bokstaver, tall og spesialtegn / symboler

Å blande sammen bokstaver, tall og symboler gjør passordet ditt mye vanskeligere å sprekke. Hvis du for eksempel skulle bruke et passord som bare består av bokstaver eller tall, ville sprekkerverktøyet hatt mye lettere å bryte det.

Tross alt et passord som “3&* Gjk2 # ”er mye vanskeligere å gjette eller brute-force enn et passord som“ fhujflto ”. Hvis vi bruker det samme verktøyet som vi koblet sammen ovenfor, ser vi at det andre passordet kan bli sprukket på rundt tre timer, mens det første passordet kan bli sprukket på omtrent ett tiår..

4. Bland opp store og små bokstaver

Ikke vær redd for å legge til små og store bokstaver med tilfeldige intervaller. Det kan være mer upraktisk når du skriver inn passordet med et tastatur eller på en mobil enhet, men det gjør passordet ditt sikrere.

Tror du ikke på oss? La oss ta følgende passord: “sdfghjkl” og “SdFgHjKl”. Et sprekkerverktøy ville trenge rundt tre timer for å knekke det første passordet, og en måned for å knekke det andre. Det andre tydeligvis kan den andre bruke noen forbedringer for å gjøre det kraftigere, men eksemplet viser fremdeles at det er en god ide å blande store og små bokstaver.

5. Ikke bruk åpenbare substitusjoner

Nei, bruk av “h0u $ 3” ​​som passord i stedet for “house” gjør det ikke veldig sterkt. Faktisk ville det bare ta ett minutt før det ble sprukket.

Som en generell tommelfingerregel, bør du unngå å erstatte bokstaver med utseendetall, fordi det ikke vil ta lang tid før et sprekkerverktøy får tak i det du gjør.

6. Vend om noen ord (eller dem alle)

Hvis du må insistere på å bruke ordbok som passord, bør du i det minste reversere dem. I stedet for “dinosaur” som kan knekkes på mindre enn et sekund, kan du for eksempel prøve “ruasonid”. Det er selvfølgelig ikke nok, siden det fortsatt vil ta et sprekkerverktøy fem timer å bryte passordet.

Så du bør bruke flere omvendte ord sammen. Å skrive hele passordet vil være en problemfri, men sikkerheten vil gjøre opp for det. For best mulig resultat, bland symboler, tall og store bokstaver.

7. Gjør passordet ditt til et forkortelse for en setning

Hvis du ikke har lyst til å mase tastaturet tilfeldig for å komme med et passord, kan du prøve å tenke på en minneverdig frase – helst noe du pleide å gjøre ganske ofte. La oss for eksempel ta uttrykket “Jeg pleide å tilbringe somrene mine i Italia da jeg var 5.”

For å lage et passord ut fra det, bare ta den første bokstaven i hvert ord. Du vil sitte igjen med “IutsmsiIwIw5.”

Ikke verst, ikke sant? Det vil angivelig ta seks årtusener eller mer for å ødelegge det. Men du kan gjøre det enda sterkere å bekjempe fremtidige teknikker for cracking cracking. Legg til ett eller to mellomromstegn, symboler eller tall, så sitter du igjen med et enda sikrere passord.

8. Bruk mellomrom når det er mulig

Ikke alle nettsteder lar deg inkludere mellomromstegn i passordene dine. Men hvis de gjør det, kan du legge til noen få. Det gjør passordet ditt lengre, så jo mer plass tegn du inkluderer, desto vanskeligere vil det være for et hackere- eller passordsprekkerverktøy å ødelegge det.

Du kan legge til et mellomromstegn etter hver bokstav, tall eller symbol hvis du vil, men det er generelt nok å bare legge til noen få bokstaver / symboler / tall.

Å legge til så få som to mellomromstegn i et passord som “dinosaur” (slik at det er “din osa ur”) vil øke tiden det tar å knekke det fra under ett sekund til fem århundrer, så ikke undervurder dette tipset.

9. Vurder å bruke en passordgenerator

Hvis du har flere kontoer, og det å lage et passord for hver enkelt av dem er for mye arbeid, kan du alltid prøve å bruke en passordgenerator i stedet. Det vil opprette et sikkert passord på stedet for deg, så det sparer deg for mye tid.

Bare pass på at du bruker passordgeneratorer fra pålitelige selskaper. Det siste du ønsker er å bruke en lyssky generator som noen hackere setter opp for å få tilgang til kontoene dine.

Her er en liste over generatorer du trygt kan prøve ut:

  • 1Password’s Generator
  • Nortons passordgenerator
  • LastPass Password Generator
  • Sterk passordgenerator
  • MSD Services Passordgenerator
  • SafePassword

Hvordan beskytte passord

Å ha et kraftig passord er en god start, men det er ikke nok til å holde dataene dine trygge. Du må også beskytte dine egne passord mot skadelig programvare, menneskelig feil og hackere. Her er noen tips for å hjelpe deg med å gjøre nettopp det:

1. Ikke bruk samme passord for alle kontoer

Rundt 59% av online brukere bruker det samme passordet for flere tjenester og plattformer. Det er praktisk, sikkert, men det er også veldig risikabelt. Hvorfor? Tenk deg at passordene dine noen gang blir kompromittert. Hvis det skjer, vil hver eneste av kontoene dine være prisgitt hackere.

La oss for eksempel si at du bruker det samme passordet for Facebook-kontoen din som det du bruker for PayPal-kontoen din. Hvis en nettkriminell noen gang går på akkord med Facebook-passordet ditt, vil de få øyeblikkelig tilgang til pengene du har på PayPal.

Så “upraktisk” som det kan se ut, prøv å bruke et eget passord for alle onlinekontoer. Du trenger egentlig ikke komme med helt andre passord, men i det minste sørge for at alle passord er forskjellige nok fra hverandre, slik at hackere ikke vil kunne gjette resten om de kompromitterer et.

2. Bruk sikkerhetsprogramvare og hold den oppdatert

Et antivirus- / antimalware-program er et must hvis du vil surfe på nettet i dag – spesielt siden slik programvare kan holde enheten din trygg mot malware-infeksjoner (som spyware og keyloggers) som kan stjele passordene dine..

Bare sørg for å kjøre vanlige skanninger (spesielt etter at du har lastet ned nye filer), hold alltid webbeskyttelsen på og hold antivirus / antimalware-programmet oppdatert. Hvis du hopper over en enkelt oppdatering, kan du gå glipp av viktige justeringer og filer som hjelper programvaren med å finne og slå tilbake mot nye typer virus / malware.

Det er mange antivirus- / antimalware-programvareleverandører å velge mellom, men anbefalingene våre er Malwarebytes og ESET.

3. Bruk en VPN når du får tilgang til offentlig WiFi (eller til enhver tid)

Offentlig WiFi kan være praktisk, men det er veldig risikabelt også. Mange offentlige nettverk bruker ikke kryptering, noe som gjør det veldig enkelt for nettkriminelle (eller stort sett noen) å avlyse den elektroniske kommunikasjonen din. I utgangspunktet betyr det at hvis du oppgir passordet ditt på et nettsted mens du bruker offentlig WiFi, er det en sjanse for at noen kan se det.

Så du bør alltid bruke et VPN (Virtual Private Network) når du bruker et offentlig WiFi-nettverk. Tjenesten bruker kryptering for å sikre all Internett-trafikken din, slik at ingen kan overvåke den for å stjele passordene dine.

Det eneste alternativet til det er å bruke dataplanen din. Selvfølgelig kan du ikke bruke det hele døgnet (med mindre du har råd til), og det er ikke så praktisk å koble den bærbare eller datamaskinen til din mobile hotspot hjemme.

“Hvorfor skulle jeg gjøre det når jeg bare kan bruke min egen WiFi som er sikker?”

Problemet med nåværende WiFi-nettverk er at WPA2-sikkerheten deres ikke er nok til å beskytte dataene dine og online trafikk fullt ut. Hvorfor? Fordi WPA2 faktisk er sårbar for KRACK-angrepet – et cyberangrep som kan ødelegge det. Og det vil fortsatt ta litt tid før WPA3 blir normen, så bruk av VPN når du går online er en av de beste måtene å beskytte passordene dine.

Ser du etter en sikker VPN?

CactusVPN har fått deg dekket. Vi tilbyr en avansert sikkerhetsløsning for alle som ønsker å beskytte dataene sine (spesielt passordene deres) når de surfer på nettet. VPN-tjenesten vår har kraftig, militær kvalitetskryptering (AES) og høyst sikre VPN-protokoller som OpenVPN, SSTP, SoftEther og IKEv2.

I tillegg fungerer tjenesten vår på flere enheter og operativsystem, så du vil alltid føle deg trygg på å skrive inn passordene dine på hvilken som helst enhet.

4. Ikke hold passord (er) på enheten din

Det kan være fristende å bare ha en Word-fil på datamaskinen din med en liste over alle passordene du bruker på grunn av hvor praktisk den er. Men hvis du gjør det, setter du passordene (og dataene de beskytter) i fare.

Hvorfor? Vel, hvis en hacker noen gang skulle få tilgang til enheten din (ved å bruke malware, for eksempel), ville de raskt kunne få tilgang til filen og stjele alle passordene dine..

Det er bedre å bare holde passordene dine utenfor enheten din. Helst bør du bruke en notisbok eller så, og skrive passordene der nede. Når du er ferdig, må du huske å oppbevare den et sted trygt i hjemmet ditt (til og med en safe vil gjøre det).

Hvis det høres ut som for mye bry, bør du vurdere vårt neste tips.

5. Bruk et pålitelig verktøy for passordadministrasjon

Når det gjelder beste praksis for passordadministrasjon, er en plattform for passordadministrasjon et must. I utgangspunktet er det en online tjeneste som lagrer og administrerer alle passordene dine. De vil være riktig kryptert, og du trenger bare ett hovedpassord for å få tilgang til dem.

Definitivt mye enklere enn å ha en hel liste med passord rundt seg.

Passordbehandlere er ganske enkle å bruke, og de kan komme i form av online- eller skytjenester, stasjonære applikasjoner og til og med bærbare formater. De er stort sett det beste stedet å lagre passord uten å måtte skaffe seg et dyrt pengeskap.

Her er en liste over de beste passordhåndteringstjenestene:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Master passord
  • PSONO
  • Passord trygt

6. Bruk multifaktorautentisering

Mange online-tjenester i dag lar deg bruke en form for multifaktor-autentisering (den vanligste er tofaktorautentisering) for å sikre kontoene dine. Enkelt sagt, det er et ekstra skritt du tar når du logger deg på. Etter å ha skrevet inn passordet, må du også legge inn en kode du har sendt ved tekstmelding eller som er generert av en autentiseringsapp på telefonen din.

Vi anbefaler på det sterkeste å slå på tofaktorautentisering (eller annen type multifaktorautentisering) på alle kontoene dine. Det er ikke en type passordsikkerhet som den beste praksis, siden det ikke er en funksjon som beskytter passordet ditt direkte, men det er en utmerket måte å beskytte kontoer og data hvis passordet ditt på en eller annen måte blir kompromittert.

7. Bruk biometri hvis mulig

Hvis du ikke er kjent med ideen om biometri, refererer den i utgangspunktet til teknologi som lar deg logge inn på enheten din ved å skanne fingeravtrykket i stedet for eller ved siden av ved å bruke et passord. Mange bærbare datamaskiner, nettbrett og mobile enheter har begynt å tilby støtte for biometri, så du bør vurdere å bruke den når du logger deg på.

Ideelt sett bør du stole på biometri når du er virkelig overfylte steder eller reiser utenlands, slik at du ikke ved et uhell utsetter passordet ditt i de situasjonene.

8. Del aldri passordet ditt

Du tror dette er sunn fornuft, men likevel deler omtrent 95% av mennesker opptil seks av passordene sine med andre mennesker – venner, familie eller arbeidskolleger..

“Hva er skadene i det? Du deler passord med folk du stoler på. “

Det er sant, og vi sier ikke at forloveden eller bestevennen din skal bruke passordet ditt til å tømme bank- og PayPal-kontoene dine. Imidlertid kan de være uforsiktige (vi er tross alt bare menneskelige) og skriver inn passordet ditt ved et phishing-nettsted, en offentlig datamaskin eller en malware-infisert enhet.

Hvis noe slikt skjer, er passordene dine så gode som borte, og det samme er alle kontodataene dine.

Så uansett hvor ubesvart dine venner og familie skal bli når du nekter å dele passordene dine med dem, er det fortsatt et bedre alternativ å få den økonomiske og personlige informasjonen din stjålet på grunn av en enkel feil.

Oppfordre folk som ber deg om å dele passordene dine til å registrere en konto (spesielt hvis det er en gratis prøveperiode). Del bare passord for kontoer som virkelig er disponible, eller du har ikke tenkt å bruke lenger i det hele tatt (og ikke del passord som du kanskje bruker til andre kontoer – selv om du ikke skulle gjort det som vi allerede sa. ).

9. Endre passordene dine med jevnlig basis

Bare 35% av mennesker endrer aldri passord i dag, så i hvert fall er tallene bedre enn for noen år siden. Det betyr likevel at mange mennesker ikke sikrer passordene sine ordentlig.

Ja, vi vet at det kan være slitsomt å endre passordene dine jevnlig – på toppen av at du har et eget passord for hver konto. Det er imidlertid et ekstra sikkerhetstrinn som ytterligere sikrer at dataene dine blir trygge.

Nå trenger du ikke å endre passordene dine hver dag eller uke. En gang i måneden skal være i orden, eller en gang hver to-tre måneder i det minste. Og du trenger ikke å komme med nye passord fra grunnen av hver gang – noen ganger er det nok å bare finjustere de eksisterende.

Selvfølgelig er det øyeblikk hvor du absolutt trenger å endre passord, og komme med nye fra bunnen av, for eksempel:

  • Etter en tjeneste du bruker har rapportert om et dataovertredelse.
  • Etter at du brukte en offentlig datamaskin.
  • Når du gir noen andre tilgang til kontoen din.
  • Når det er bevis på uautorisert tilgang til noen av kontoene dine.
  • Når en malware / virusinfeksjon blir oppdaget på enheten din.

10. Unngå phishing-e-poster og -meldinger

Phishing involverer nettkriminelle og svindlere som prøver å lure deg til å avsløre sensitiv personlig, økonomisk og firmainformasjon. De vil normalt sende e-post eller meldinger som ser ut som de blir sendt av en ekte organisasjon, virksomhet eller person, som ber deg om å avsløre private eller firmadata.

Nevnte e-postmeldinger og meldinger kan også inneholde ondsinnede koblinger som tar deg til phishing-nettsteder som stjeler passordene dine, eller malware-infiserte vedlegg som installerer keylogger på enheten din..

Nøkkelen til å holde passordene dine sikre mot phishing er å ignorere phishing-meldinger, og aldri klikke på lenker eller laste ned vedlegg som er funnet i disse meldingene. Hvis du havner på et phishing-nettsted, skriver du aldri inn det virkelige passordet ditt – bare gibberish.

Beste praksis for passord – bunnlinjen

Så hvilken passordtype vil bli ansett som sikker? Vel, definitivt en som følger de fleste av disse passordretningslinjene:

  • Er mer enn åtte tegn lange (ideelt over 15).
  • Inneholder bokstaver, tall, symboler og mellomromstegn.
  • Blander både små og store bokstaver.
  • Fungerer som forkortelse for en frase (“WwttN10ya” for “Vi dro til Nederland for 10 år siden.”
  • Inneholder ikke ordbok. Hvis den gjør det, inneholder den ord som er reversert.
  • Inneholder ikke åpenbare erstatninger (“0” i stedet for “o”).
  • Genereres med en sikker, pålitelig passordgenerator.

I tillegg til å komme med et sterkt passord, må du også holde det trygt. De beste måtene å gjøre det på er å bruke en VPN når du er online, bruke antivirus / antimalware-programmer, bruke et annet passord for hver konto, endre passord ofte og bruke anstendige passordadministrasjonsplattformer – bare for å nevne noen tips.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me