9 Adgangskoder til bedste praksis (for en sikker online oplevelse) |


”Men hvilken type adgangskode vil trods alt betragtes som sikker?”

Hvis du undrer dig over det og også ønsker at lære, hvordan man opretter stærke adgangskoder og hvordan man beskytter adgangskoder, har vi fået dækket denne dybdegående guide.

Hvor farlige er adgangskoder med lav sikkerhed?

Kort sagt, ekstremt. Adgangskoder med lav sikkerhed er meget let at knække, med nogle krakningsværktøjer, der er i stand til at bryde dem på få sekunder eller endda millisekunder. Cyberkriminelle kan stort set få adgang til tonsvis af dine økonomiske og personlige oplysninger, hvis du skjuler dem bag et svagt kodeord.

Hvilken type adgangskode ville blive betragtet som sikker?

For bedst at besvare dette spørgsmål er her en liste over den type adgangskoder, der normalt ville blive betragtet som usikre:

  • Din fødselsdato
  • Din fysiske adresse
  • Navnet på dine forældre, venner, søskende eller kæledyr
  • Dit navn
  • Åbenbare adgangskoder som “password” eller “123456789”

Den slags adgangskode, der vil blive betragtet som meget sikker, er den, der følger de retningslinjer for adgangskode, vi vil diskutere i det næste afsnit.

9 Adgangskoder til bedste praksis for at holde dine data sikre

Vi vil gennemgå en liste over korte fremgangsmåder med god adgangskode, som du altid skal huske på, hvis du vil oprette en adgangskode, der aldrig vil blive brudt.

Inden vi begynder, skal vi nævne, at for at sammenligne styrken af ​​nogle af de adgangskoder, vi vil tilbyde som eksempler, vil vi bruge dette online værktøj, der estimerer crackingstider for adgangskode.

1. Lav ikke din adgangskode til et ordbog

At have et ordbogsord som din adgangskode gør det meget nemmere at huske. Men det gør det også meget sandsynligt, at de bliver bytte for ordbogangreb. Hvis du ikke er sikker på, hvad et ordbogangreb er, er det, når en cyberkriminel forsøger at bruge en kort liste med ord (kæledyrsnavne, populære navne, tv- og filmtegn osv.) Til at knække en adgangskode, de er sikre på, indeholder en ordbog ord.

Naturligvis kunne hackere også bruge faktiske ordbøger til at udføre cracking. De behøver ikke engang at indtaste ordene manuelt, da de bare kunne skrive et script for at gøre det for dem.

Vi anbefaler, at du bare kommer med en adgangskode, der ikke er et rigtigt ord. Jo mere kompleks og bizar-klingende det er, jo bedre.

Og nej, ved at kombinere ordbogsord garanteres det ikke, at din adgangskode bliver stærkere. For eksempel er “stol” muligvis en adgangskode på 10 tegn, men det tager kun en hacker 3 måneder at knække det.

2. Lav din adgangskode lang

Korte adgangskoder er nemme at huske, sandt, men de er også meget lette at knække. Det kan tage kun et minut for en erfaren cyberkriminel at knække en simpel adgangskode til fem tegn. Hvis du går op til otte tegn (standard NIST-anbefalingen), øges tiden til et årti.

Ideelt set skal du have en adgangskode, der dog er længere end otte tegn – vi anbefaler, at du går over 15 hvis det er muligt.

Hvis du af en eller anden grund har brug for at holde dig til en kort adgangskode, skal du kun gøre det på et websted, der tillader pladstegn. Hvis du indsætter et hvert bogstav / symbol / tal i en adgangskode med fem tegn, øger du krakketiden fra et minut til fire årtier.

3. Bland bogstaver, tal og specialtegn / symboler

At blande bogstaver, tal og symboler gør dit kodeord meget sværere at knække. Hvis du f.eks. Skulle bruge et kodeord, der kun består af bogstaver eller tal, ville cracking-værktøjer have en meget lettere tid at bryde den.

Når alt kommer til alt en adgangskode som “3&* Gjk2 # ”er meget sværere at gætte eller brute-force end et kodeord som” fhujflto “. Hvis vi bruger det samme værktøj, som vi linkede ovenfor, ser vi, at den anden adgangskode kan knækkes på cirka tre timer, mens den første adgangskode kan knækkes på cirka et årti.

4. Bland op store og små bogstaver

Vær ikke bange for at tilføje små og store bogstaver med tilfældige intervaller. Det kan være mere besværligt, når du indtaster adgangskoden med et tastatur eller på en mobilenhed, men det gør din adgangskode mere sikker.

Tro ikke os? Lad os tage følgende adgangskoder: “sdfghjkl” og “SdFgHjKl”. Et krakningsværktøj ville have brug for omkring tre timer for at bryde den første adgangskode og en måned for at knække den anden. Naturligvis kunne den anden bruge nogle forbedringer for at gøre det mere magtfuldt, men eksemplet viser stadig, at det er en god ide at blande store og små bogstaver.

5. Brug ikke åbenlyse substitutioner

Nej, at bruge “h0u $ 3” ​​som en adgangskode i stedet for “hus” gør det ikke meget stærkt. Faktisk tog det bare et minut, før det blev knækket.

Som en generel tommelfingerregel skal du undgå at erstatte bogstaver med lignende numre, fordi det ikke tager lang tid for et krakningsværktøj at få fat på det, du laver.

6. Vend nogle ord (eller dem alle)

Hvis du skal insistere på at bruge ordbogsord som adgangskoder, skal du i det mindste vende dem. I stedet for “dinosaurus”, der kan knækkes på mindre end et sekund, kan du f.eks. Prøve “ruasonid”. Selvfølgelig er det ikke nok, da det stadig skulle tage et krakningsværktøj fem timer at bryde denne adgangskode.

Så du skal bruge flere vendte ord sammen. Det er en besvær med at skrive hele adgangskoden, men sikkerheden udgør det. For de bedste resultater skal du blande symboler, tal og store og små bogstaver.

7. Lav din adgangskode til et akronym til en sætning

Hvis du ikke har lyst til at mugge dit tastatur tilfældigt med et kodeord, kan du prøve at tænke på en mindeværdig sætning – helst noget, du plejede at gøre ganske ofte. Lad os f.eks. Tage udtrykket “Jeg brugte mine somre i Italien, da jeg var 5.”

For at oprette en adgangskode ud fra det, skal du bare tage det første bogstav i hvert ord. Du vil være tilbage med “IutsmsiIwIw5.”

Ikke dårligt, ikke? Det skulle angiveligt tage seks årtusinder eller mere for at bryde det. Men du kan gøre det endnu stærkere at bekæmpe fremtidige teknikker til cracking af adgangskoder. Tilføj en eller to mellemrumstegn, symboler eller tal, og du har et endnu mere sikkert kodeord.

8. Brug mellemrum, når det er muligt

Ikke alle websteder giver dig mulighed for at medtage pladstegn i dine adgangskoder. Men hvis de gør det, gå videre og tilføj et par. Det gør din adgangskode længere, så jo mere pladsfigurer du inkluderer, desto sværere ville det være for et hacker- eller adgangskodkrakningsværktøj at ødelægge det.

Du kan tilføje et mellemrumstegn efter hvert bogstav, tal eller symbol, hvis du vil, men det er generelt nok bare at tilføje et par hvert par bogstaver / symboler / tal.

Tilføjelse af så få som to pladstegn i et kodeord som “dinosaur” (så det er “din osa ur”) ville øge den tid det tager at knække den fra under et sekund til fem århundreder, så undervurder ikke dette tip.

9. Overvej at bruge en adgangskodegenerator

Hvis du har flere konti, og at oprette en adgangskode til hver enkelt af dem er for meget arbejde, kan du altid prøve at bruge en adgangskodegenerator i stedet. Det opretter en sikker adgangskode på stedet for dig, så det sparer dig meget tid.

Bare sørg for at bruge kodeordgeneratorer fra pålidelige virksomheder. Den sidste ting, du ønsker, er at bruge en skyggefuld generator, som en hacker opsætter for at få adgang til dine konti.

Her er en liste over generatorer, som du sikkert kan prøve:

  • 1Password’s Generator
  • Nortons kodeordgenerator
  • LastPass Password Generator
  • Stærk adgangskodegenerator
  • MSD Services Password Generator
  • SafePassword

Sådan beskyttes adgangskoder

At have en kraftfuld adgangskode er en god start, men det er ikke nok til at holde dine data sikre. Du skal også beskytte dine egne adgangskoder mod malware, menneskelig fejl og hackere. Her er nogle tip, der hjælper dig med netop dette:

1. Brug ikke den samme adgangskode til alle konti

Cirka 59% af onlinebrugere bruger den samme adgangskode til flere tjenester og platforme. Det er praktisk, sikkert, men det er også meget risikabelt. Hvorfor? Forestil dig, at dine adgangskoder nogensinde bliver kompromitteret på en eller anden måde. Hvis det sker, vil hver enkelt af dine konti være forladt af hackere.

Lad os for eksempel sige, at du bruger den samme adgangskode til din Facebook-konto som den, du bruger til din PayPal-konto. Hvis en cyberkriminel nogensinde kompromitterer din Facebook-adgangskode, får de øjeblikkelig adgang til de penge, du har på PayPal.

Så “upraktisk” som det kan se ud, prøv at bruge en separat adgangskode til alle dine online konti. Du behøver ikke rigtig at komme med helt forskellige adgangskoder, men sørg i det mindste for at alle adgangskoder er forskellige nok fra hinanden, så hackere ikke vil kunne gætte resten, hvis de kompromitterer et.

2. Brug sikkerhedssoftware, og hold den opdateret

Et antivirus / antimalware-program er et must, hvis du sikkert vil surfe på nettet i dag – især da sådan software kan holde din enhed sikker mod malware-infektioner (som spyware og keyloggers), der kan stjæle dine adgangskoder.

Bare sørg for at køre regelmæssige scanninger (især efter at du har downloadet nye filer), hold altid webbeskyttelse tændt og hold antivirus / antimalware-programmet opdateret. Hvis du springer ud over en enkelt opdatering, kan du muligvis gå glip af vigtige justeringer og filer, der hjælper softwaren med at få øje på og kæmpe mod nye typer vira / malware.

Der er masser af leverandører af antivirus / antimalware-software at vælge imellem, men vores anbefalinger er Malwarebytes og ESET.

3. Brug en VPN, når du får adgang til offentlig WiFi (eller til enhver tid)

Offentlig WiFi kan være praktisk, men det er også meget risikabelt. Mange offentlige netværk bruger ikke nogen kryptering, hvilket gør det meget let for cyberkriminelle (eller stort set nogen) at tænde på din online kommunikation. Grundlæggende betyder det, at hvis du indtaster din adgangskode på et websted, mens du bruger offentlig WiFi, er der en chance for at nogen kan se det.

Så du skal altid bruge et VPN (Virtual Private Network), når du bruger et offentligt WiFi-netværk. Tjenesten bruger kryptering til at sikre al din internettrafik, så ingen kan overvåge den for at stjæle dine adgangskoder.

Det eneste alternativ til det er at bruge din dataplan. Selvfølgelig kan du ikke rigtig bruge det 24/7 (medmindre du har råd til), og det er ikke så praktisk at tilslutte din bærbare computer eller computer til din mobile hotspot derhjemme.

“Hvorfor skulle jeg gøre det, når jeg bare kan bruge min egen WiFi, der er sikker?”

Problemet med nuværende WiFi-netværk er, at deres WPA2-sikkerhed ikke er nok til fuldt ud at beskytte dine data og online trafik. Hvorfor? Fordi WPA2 faktisk er sårbar over for KRACK-angrebet – et cyberangreb, der kan ødelægge det. Og det vil stadig tage et stykke tid, indtil WPA3 bliver normen, så at bruge en VPN, når du går online, er en af ​​de bedste måder at beskytte dine adgangskoder.

På udkig efter en sikker VPN?

CactusVPN har fået dig dækket. Vi leverer en avanceret sikkerhedsløsning for alle, der ønsker at beskytte deres data (især deres adgangskoder), når de surfer på nettet. Vores VPN-service indeholder kraftig, militær kvalitetskryptering (AES) og meget sikre VPN-protokoller som OpenVPN, SSTP, SoftEther og IKEv2.

Desuden fungerer vores service på tværs af flere enheder og operativsystem, så du altid vil føle dig sikker ved at indtaste dine adgangskoder på enhver enhed.

4. Opbevar ikke din adgangskode (r) på din enhed

Det kan være fristende at bare have en Word-fil på din computer med en liste over alle de adgangskoder, du bruger på grund af hvor praktisk den er. Men hvis du gør det, sætter du disse adgangskoder (og de data, de beskytter) i fare.

Hvorfor? Hvis en hacker nogensinde skulle få adgang til din enhed (f.eks. Ved hjælp af malware), ville de hurtigt kunne få adgang til denne fil og stjæle alle dine adgangskoder.

Det er bedre at bare holde dine adgangskoder fra din enhed. Ideelt set bør du bruge en notebook eller deromkring og skrive adgangskoder dernede. Når du er færdig, skal du sørge for at opbevare det et sted sikkert i dit hjem (selv et pengeskab ville gøre).

Hvis det lyder som for meget besvær, skal du overveje vores næste tip.

5. Brug et pålideligt kodeordstyringsværktøj

Når det kommer til den bedste praksis med adgangskodestyring, er en adgangskodestyringsplatform et must. Grundlæggende er det en onlinetjeneste, der gemmer og administrerer alle dine adgangskoder. De bliver krypteret korrekt, og du har bare brug for en hovedadgangskode for at få adgang til dem.

Helt klart meget enklere end at bære en hel liste med adgangskoder med sig.

Adgangskodeadministratorer er temmelig enkle at bruge, og de kan komme i form af online- eller skytjenester, desktop-applikationer og endda bærbare formater. De er stort set det bedste sted at gemme adgangskoder uden at skulle få et dyrt pengeskab.

Her er en liste over de bedste adgangskodestyringstjenester:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Master adgangskode
  • PSONO
  • Password Safe

6. Brug multifaktor-godkendelse

Mange online-tjenester i dag giver dig mulighed for at bruge en form for multifaktor-godkendelse (den mest almindelige er to-faktor-godkendelse) for at sikre dine konti. Kort sagt, det er et ekstra skridt, du tager, når du logger ind. Når du har indtastet adgangskoden, skal du også indtaste en kode, du er sendt med en tekstbesked, eller som er genereret af en autentificeringsapp på din telefon.

Vi anbefaler stærkt, at du tænder for to-faktor-godkendelse (eller enhver anden type multifaktor-godkendelse) på alle dine konti. Det er ikke en god type praksis for sikkerhedsadgang, da det ikke er en funktion, der beskytter din adgangskode direkte, men det er en fremragende måde at beskytte dine konti og data, hvis din adgangskode nogensinde bliver kompromitteret på en eller anden måde.

7. Brug om muligt biometri

Hvis du ikke er bekendt med ideen om biometri, refererer det dybest set til teknologi, der giver dig mulighed for at logge ind på din enhed ved at scanne dit fingeraftryk i stedet for eller ved siden af ​​ved hjælp af en adgangskode. En masse bærbare computere, tablets og mobile enheder er begyndt at tilbyde support til biometri, så du bør overveje at bruge det, når du logger ind.

Ideelt set skal du stole på biometri, når du er virkelig overfyldte steder eller rejser i udlandet, så du ikke ved et uheld afslører din adgangskode i disse situationer.

8. Del aldrig din adgangskode

Du kunne tro, at dette er sund fornuft, men alligevel deler cirka 95% af mennesker faktisk op til seks af deres adgangskoder med andre mennesker – venner, familie eller arbejdskolleger..

”Hvad er skaden derved? Du deler adgangskoder med folk, du har tillid til. ”

Det er sandt, og vi siger ikke, at din forlovede eller bedste ven vil bruge din adgangskode til at tømme dine bank- og PayPal-konti. De kan dog være uforsigtige (vi er trods alt kun menneskelige) og indtaste ved en fejltagelse din adgangskode på et phishing-websted, en offentlig computer eller en malware-inficeret enhed.

Hvis der sker noget lignende, er dine adgangskoder så gode som gået, og det samme er alle dine kontodata.

Ligegyldigt hvor ubesværet dine venner og familie bliver, når du nægter at dele dine adgangskoder med dem, er det stadig et bedre alternativ at få dine økonomiske og personlige oplysninger stjålet på grund af en simpel fejl.

Opmuntr de mennesker, der beder dig om at dele dine adgangskoder til at registrere en konto (især hvis der er en gratis prøveperiode). Del kun adgangskoder til konti, der virkelig er disponible, eller du har ikke planer om at bruge overhovedet (og del ikke en adgangskode, som du muligvis bruger til andre konti – selvom du ikke skulle gøre det, som vi allerede har sagt. ).

9. Ændre dine adgangskoder regelmæssigt

Kun 35% af mennesker ændrer aldrig deres adgangskoder i dag, så antallet er i det mindste bedre end for et par år siden. Det betyder dog stadig, at mange mennesker ikke sikrer deres adgangskoder korrekt.

Ja, vi ved, at det kan være meget trættende at ændre dine adgangskoder regelmæssigt – på toppen af ​​at have en separat adgangskode til hver konto. Det er dog et ekstra sikkerhedstrin, der yderligere sikrer, at dine data er sikre.

Nu behøver du ikke at ændre dine adgangskoder hver dag eller uge. En gang om måneden skal være i orden, eller mindst en gang hver to-tre måneder. Og du behøver ikke at komme med nye adgangskoder fra bunden hver gang – nogle gange er det nok til bare at finjustere dine eksisterende.

Selvfølgelig er der øjeblikke, hvor du absolut skal ændre dine adgangskoder og komme med nye fra bunden, såsom:

  • Efter en tjeneste, du bruger, har rapporteret et dataovertrædelse.
  • Når du brugte en offentlig computer.
  • Når du giver en anden adgang til din konto.
  • Når der er bevis for uautoriseret adgang til nogen af ​​dine konti.
  • Når der registreres en malware / virusinfektion på din enhed.

10. Undgå phishing-e-mails og -meddelelser

Phishing involverer cyberkriminelle og svindlere, der prøver at narre dig til at afsløre følsomme personlige, økonomiske og virksomhedsoplysninger. De vil normalt sende e-mails eller beskeder, der ser ud som om de bliver sendt af en rigtig organisation, virksomhed eller person, som beder dig om at afsløre private eller virksomhedsdata.

Nævnte e-mails og meddelelser kan muligvis også indeholde ondsindede links, der fører dig til phishing-websteder, der stjæler dine adgangskoder, eller malware-inficerede vedhæftede filer, der installerer keyloggers på din enhed.

Nøglen til at beskytte dine adgangskoder mod phishing er at ignorere phishing-beskeder og aldrig klikke på links eller downloade vedhæftede filer, der findes i disse meddelelser. Hvis du tilfældigvis ender på et phishing-websted, skal du aldrig indtaste din rigtige adgangskode – bare narre.

Bedste praksis med adgangskode – bundlinjen

Så hvilken type adgangskode vil blive betragtet som sikker? Nå, bestemt en, der følger de fleste af disse kodeordretningslinjer:

  • Er mere end otte tegn lange (ideelt over 15).
  • Indeholder bogstaver, tal, symboler og mellemrumstegn.
  • Blander både små og store bogstaver.
  • Arbejder som forkortelse for en sætning (“WwttN10ya” for “Vi rejste til Holland for 10 år siden.”
  • Indeholder ikke ordbøger. Hvis det gør det, indeholder det ord, der er vendt.
  • Indeholder ikke åbenlyse substitutioner (“0” i stedet for “o”).
  • Genereres med en sikker, pålidelig adgangskodegenerator.

Udover at komme med et stærkt kodeord, skal du også holde det sikkert. De bedste måder at gøre det på er at bruge en VPN, når du er online, bruge antivirus / antimalware-programmer, bruge en anden adgangskode til hver konto, ændre ofte adgangskoder og bruge anstændige adgangskodestyringsplatforme – bare for at nævne et par tip.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map