Sådan skaber du et stærkt kodeord

Er dine adgangskoder så stærke som de måske? For mange brugere er selvoprettede adgangskoder næsten ikke så sikre, som de burde være.

Trustwave, et Chicago-baseret informationssikkerhedsfirma, afslørede i 2013, at en massiv sikkerhedsbrud kompromitterede næsten 2 millioner websites og sociale medier i mere end 100 lande. I bruddet blev 1,58 millioner websites loginoplysninger og 320.000 email-e-mail-legitimationsoplysninger stjålet, herunder de af Facebook, Google, Twitter, LinkedIn og Yahoo. Betalingsudbyderen ADP blev også berørt.

Siden da har andre overtrædelser dwarfet det, herunder de 1,5 milliarder Yahoo-konti og 145 millioner eBay-brugerkonti i 2014. I 2016 blev 412,2 millioner Adult Friend Finder-konti brudt.

Selv om Trustwave-bruddet skyldtes sandsynligvis malware installeret på individuelle computere. Rapporten analyserede også de stjålne adgangskoder og fandt ud af, at mange brugere er blevet uforsigtige, når de oprettede adgangskoder. På trods af bedste praksis og sikkerhedsrådgivning, der ofte leveres af kontoudbydere, er de to øverste stjålne adgangskoder "123456" og "123456789", siger rapporten. Desuden bruger tusindvis af mennesker stadig lette adgangskoder, som f.eks. "Adgangskode" og "admin".

Når det kommer til kodeordets styrke, fandt rapporten, at kun 5 procent af de stjålne adgangskoder blev klassificeret som "fremragende". Mens 44 procent af adgangskoderne blev anset for at have mellemstyrke, blev 34 procent betragtet som svage adgangskoder.

Faktisk kan nogle af dem, der følger "bedste praksis", stadig være i fare. Bill Burr, tidligere af National Institute of Standards and Technology, siger nu, at hans 2003 guide til at skabe stærke adgangskoder kunne være forkert. Han fortalte Wall Street Journal, "Meget af det jeg gjorde, beklager jeg nu." Dels fordi hans råd kan have ført til den nuværende tilstand af adgangskode apati.

F.eks. Kan han, efter hans råd, oprette et kodeord som P # ssWrd1? Men det er jeg lettere at gætte, end du tror. Han har også anbefalet, at du ændrer dit kodeord hver 90 dage, men det har fået folk til at lave små trinvise ændringer som P # ssWrd2 ?, som stadig kan gættes og fører til en falsk følelse af sikkerhed.

Oprettelse af stærkere adgangskoder er dog ikke 't raket videnskab. Her er fem tricks til at gøre sikrere og sikrere adgangskoder til bedre beskyttelse af private konti.

1. Vær unik - undgå genbrug af adgangskoder

"Genbruge aldrig den samme adgangskode til flere konti," sagde Dodi Glenn, senior direktør for sikkerhedsinformationer og forskningslabs hos ThreatTrack Security, et malwareanalyse og antivirussoftwareselskab. "Det er en dårlig vane at komme ind i." Selvom det er nemmere at bruge samme adgangskode til flere konti, kan bekvemmeligheden medføre eksponentielt mere skade hvis det er kompromitteret, siger Glenn.

"Hvis der f.eks. Kun er malwareoptegnelser Gmail-kontooplysninger, men det samme kodeord bruges på tværs af forskellige følsomme websteder, f.eks. En internetbank eller et detailwebsted, cyberkriminelle kan nemt hakke på alle konti og få personligt identificerbare oplysninger (PII) til fjenne formål ", sagde han.

For at holde styr på adgangskoder skrev Eduard Goodman, chefspersonale hos Identity Theft 911, i et blogindlæg, at brugerne skulle gemme adgangskoder på et sikkert sted. Goodman anbefaler adgangskodeforvaltere som PasswordBox, LastPass og RoboForm.

2. Vær kreativ - brug usædvanlige, uensartede kombinationer

Når du bruger navne på kære, kan kæledyr, favoritsporthold og andre personlige oplysninger hjælpe brugere med at huske deres adgangskoder. Det gør det også lettere for hackere at få adgang til deres konti.

"Vi tror måske, at vi er kloge, men med milliarder af adgangskodebrugere på planeten, er sandsynligheden for, at der er kommet nogen kombination i før," sagde Tom Smith, vicepræsident for identitet og adgang hos Gemalto, en digital sikkerhedsudbyder .

På grund af stigningen i sikkerhedsbrud i løbet af de sidste par år - især Adobe og Facebook hacks i 2013 - millioner af adgangskoder er tilgængelige i databaser for kriminelle at udnytte cyberangreb, sagde Smith.

"Denne type angreb henvises til som en 'ordbog angreb' eller et angreb, hvor en adgangskode søges systematisk mod alle andre adgangskoder i en 'ordbog' eller en angivet liste over eksisterende adgangskoder, 'sagde Smith. Fordi disse adgangskoder er afledt af tidligere brud, øger sandsynligheden for, at den såkaldte "unikke" adgangskode igen er kompromitteret, sagde han.

For at komme med mere kreative adgangskoder anbefalede Goodman brugerne at "ryste op en smule." En måde at gøre det på, han skrev, er at kombinere store og små bogstaver, tal og symboler. For eksempel kan brugere slå en simpel adgangskode som "happy777" til en stærkere som "H @ pea! 931." Men du bør undgå almindelige ord som Password som grundlag. En anden måde er at tage en lyric, en linje eller et ord og forkorte det til et akronym, som f.eks. At dreje "Twas natten før jul og hele huset" til "TtnbCaatth."

3. Vær lang - lav dine adgangskoder lang

De fleste tjenester kræver en adgangskode på mindst otte tegn lang. I virkeligheden vil brugerne have brug for mere end at have et rigtigt sikkert kodeord.

"Jo længere adgangskoden er, desto sværere er det og længere tager det cyberkriminelle at knække adgangskoden," sagde Smith. "Den typiske tommelfingerregel har været otte tegn, men det er ikke længere tilstrækkeligt. Som med alle ting inden for teknologiske rammer er password-cracking-programmer blevet hurtigere, og nogle praler evnen til at lave 350 mia. Guesses per sekund , hvilket betyder at de kan knække et 8 tegns password på få sekunder. For brugere at beskytte sig selv anbefaler eksperter nu adgangskoder med mindst 13 til 20 tegn. "

4. Vær smart - brug tofaktorautentificering

Hvis et websted tilbyder tofaktorautentificering, skal du bruge det - tofaktorautentificering tilføjer et ekstra beskyttelseslag, der gør det sværere for cyberkriminelle at få adgang til en konto.

"Mange websteder tilbyder nu tofaktorautentificering eller et login, der kræver både et kodeord og en anden form for identifikation, såsom en kode fra en mobilenhed, "siger Glenn.

Andre former for sekundær identifikation omfatter hemmelige spørgsmål, som kun brugeren kender svaret til et personligt identifikationsnummer (PIN), biometri eller et fysisk token, der er knyttet til en enhed.

"Med tofaktorautentificering, selvom en angriber stjæler brugerens loginadgangskoder, vil de ikke være i stand til at få adgang til deres konti uden den anden form for identifikation, "siger glenn. "Udnyt denne sikkerhedsfunktion, når den er tilgængelig."

5. Vær uforudsigelig - skift regelmæssigt din adgangskode.

Endelig er der den klassiske regel om ofte at ændre din adgangskode. Glenn og Goodman anbefalede begge at skifte adgangskoder mindst hver måned eller kvartalsvis. Men ved at dette ikke længere er universelt accepteret som nødvendigt, medmindre du er blevet overtrådt. For at finde ud af om dine oplysninger er derude, skal du tjekke Har jeg været pwned? hvor du kan søge din e-mail-adresse, brugernavn eller adgangskode for at se om de er kommet op i eventuelle rapporterede overtrædelser.

Yderligere rapportering af Anna Attkisson

---

Mit firma brugte Instagram til at sælge mere end et dusin franchiseer

I 2013 oprettede min partner Brian Tijerino og jeg Lokale Dørkuponer, en strømlinet, moderniseret version af et traditionelt reklamekoncept. Vores firma hopper over indkøb og gadekanter og distribuerer i stedet 15.000 højkvalitets perforerede kupongdørhængere pr. Territorium. Om tre år har vi været ved at sælge over et dusin franchise.

(Forretning)

For Decor Entrepreneur, Devil Is In (Tech) Detaljer

Entreprenør: Ashley Baker Gensler Erhverv: Loom Decor År i erhvervslivet : 2 Hjemmeside: loomdecor.com Ashley Gensler blev i sin tid på et top New York City interiørdesignfirma frustreret af industriens eksklusivitet; De fleste produkter er kun tilgængelige "til handel", og høje gebyrer begrænser adgangen til stort design.

(Forretning)