I løpet av årene har det vært mange passordtriks som har blitt oppfunnet, for eksempel å bruke en formel eller å blande sammen minneverdige ord. Hackere blir imidlertid kloke på metodene våre, og de har funnet opp en hel rekke superraske verktøy for å knekke våre (en gang sikre) passordkoder. I 2018 uttalte ” Verizon Data Breach Report ” at:
“81 % av bruddene er forårsaket av svake eller gjenbrukte passord”
Derfor kan ikke viktigheten av å aldri gjenbruke passord understrekes nok. Gjenbruk av passord skaper en alvorlig lekkasje i datasikkerheten din når du er online.
Innholdsfortegnelse
Så hvordan kan du lage et passord som virkelig ikke kan hackes – som du faktisk kan huske?
Det er flere problemer med å komme opp med et sikkert passord som du faktisk vil huske.
For det første anbefales det at du bruker et annet passord for hvert nettsted.
Jeg mener – hva?
Hvordan i all verden kan vi huske 100 (ulige) passord?
Så er det det faktum at hvis du kan huske passordet , så kan nok noen finne ut av det… Dessuten er det ikke sikkert å lagre hundrevis av passord i et Excel-regneark eller GoogleDrive .
En ting å huske er at hvis du bruker en “ny sikker hemmelig formel” som har blitt delt på nettet, er sjansen stor – du er ikke den eneste som bruker den formelen. Derfor er malene eller formlene bare faktisk sikre så lenge ingen kjenner metoden din. I det øyeblikket den er delt, er formelen ikke lenger sikker.
Å dele pene passordformler er interessant, og vi skal se litt på det. Det må imidlertid finnes mer pålitelige metoder som vi kan bruke for å holde passordene våre sikre og minneverdige. I denne artikkelen vil vi fordype oss i de nåværende tilgjengelige alternativene.
Opprette et sikkert, minneverdig passord
Hvis vi bryter det ned, er det tre nøkler for å lage et sikkert passord:
- TRINN#1 | Opprette passordet
- TRINN #2 | Sikring av passordet
- TRINN #3 | Husker passordet
Før vi tenker på noen av de ovennevnte er det en god idé å få litt forståelse av hvordan hackere knekker passord. Da kan vi kanskje reversere denne prosessen for å sikre at vi lager virkelig sikre passord.
Hvordan knekker hackere passord?
Hackere bruker offline-gjetting av passord for å gjette passordene dine. Deres første mål er å gjøre den krypterte filen om til ukrypterte passord. I disse dager har hackere tilgang til militær-styrke programvare for å knekke passord. Hvis hackeren har en kraftig maskin, kan de teste millioner av passord per sekund til de gjetter det riktige.
Jeg antar at et av problemene vi står overfor er at folk har tilgang til et kraftig sett, som smart kan gjette passord, raskere enn noen gang før. Faktisk er det for tiden et stykke programvare på markedet som hevder å gjøre 8 millioner forsøk per sekund. Opprinnelig var denne typen teknologi bare tilgjengelig for offentlige organer, som politiet, men nå har hackere fri tilgang til å kunne kjøre denne typen hackathon i dager eller uker på mange maskiner.
Passord Anatomi
Normalt består en passordformel av en rot pluss et vedlegg (suffiks eller prefiks). Programvaren for å knekke passord har blitt veldig sofistikert. De sjekker ordbokord på forskjellige språk og ser til og med etter vanlige erstatninger som “1” for en “I” eller “3” for en “e”. Hackere vil også bruke all personlig informasjon de har om personen og legge dette inn i programvaren for å generere mulige passord.
Det gamle rådet var å sette sammen mange ord på en tilfeldig måte, men dette rådet er ikke lenger aktuelt ettersom hackere kan få tilgang til denne typen passord på millisekunder. Det er én metode som er rapportert å fungere. Det er en metode utviklet i 2008 av Bruce Schneier, en sikkerhetsekspert.
14 trinn for å lage det perfekte passordet
#1 | Unngå enkle å knekke passord
Du vil bli overrasket over hvor mange som bruker enkle å knekke passord. Passord som passord eller QWERTY er en hackers drøm – de kan få tilgang til kontoene dine i løpet av sekunder med passord som disse.
En annen vanlig feil er å bruke personlig informasjon i passord. For eksempel ved å bruke navnet ditt eller etternavnet i passordet ditt. Jeg har mistet tellingen hvor mange ganger jeg har sett folk bruke ektemannen, konen eller barnas navn og fødselsdager i passordene. Det tar ikke en detektiv i dag for å finne denne informasjonen i løpet av få minutter.
Du har kanskje lagt merke til når du opprettet et passord, at selskapet, programvaren eller nettstedet du bruker kan komme med noen forslag til deg. For eksempel inkludert store og små bokstaver, med en kombinasjon av tall, tegnsetting og minst åtte tegn lange. Grunnen til disse forslagene er fordi de gjør det mye vanskeligere for hackere å knekke ikke-engelske passord.
#2 | Kryptisk fortrolighet
Å lage et passord som er kjent for deg er en god måte å huske passordet på. Men som vi vet, kan dette være skadelig siden det kan være lett for hackere å knekke. Med over 66 % av befolkningen som bruker sosiale medier, er det ikke vanskelig for nettkriminelle å finne personlig informasjon om deg.
Hvis du kan generere et passord som er vanskelig å knekke, men enkelt for deg å huske, er du på en vinner. Noe som “Min sønn er 5 år neste måned” kan krypteres til MSi5yOnM . Det kan se forvirrende ut, men det er en setning du lett vil huske og ville være nesten umulig for en hacker å knekke.
Det er ganske vanlig at folk bruker andre metoder for å huske passordet sitt på en lignende måte. For eksempel et barnerim eller favorittsangen din. Igjen handler det om å kombinere store og små bokstaver. «Humpty Dumpty satt på en vegg, Humpty Dumpty hadde et flott fall» blir til HDsoaWHDhaGf – lett å huske, vanskelig å omgå.
Hvis vi tar eksemplene ovenfor ett skritt videre, kan vi erstatte tegn med symboler, tall og tegnsetting. Dette kan være litt vanskeligere å huske i begynnelsen, men du vil venne deg til metoden ganske raskt. Du kan lage dine egne regler for denne, for eksempel bytt ut bokstaven ‘i’ med en 1 og ‘a’ med en 4. La oss ta uttrykket Christmas2018 og lage et sterkt passord for Chr1stm4s2018!
#3 | Minneverdige datoer
Hvis du leser introduksjonen til dette innlegget, lurer du kanskje på hvorfor jeg inkluderer minneverdige datoer som et sikkert passord. En tallsekvens kan ofte være lettere å huske enn setninger, men noen ganger lettere å knekke hvis tallene er for tydelige.
Unngå å bruke bursdager eller åpenbare datoer som en nettkriminell lett kan få tilgang til. Tenk på din personlige informasjon som er offentlig tilgjengelig; sosiale medier, blogger osv. og unngå eventuelle datoer du kan ha nevnt eller lagt ut om på disse kontoene.
Tenk i stedet litt mer utenfor boksen. Kanskje du kunne huske en dato da du dro på din første ferie, bodde på ditt første hotell, først gikk på skøyter osv. Denne typen informasjon er mye vanskeligere å gjette, men bør fortsatt være lett for deg å huske.
For denne metoden, tenk på 3 minneverdige datoer som:
- 24/01/88
- 19/12/91
- 06/05/01
Erstatt skråstrekene (/) med et annet tegn, for eksempel en “v”, og mellomrommene mellom datoer med et understrek (_). Du kan legge til et spesialtegn på slutten av passordet for å gjøre det ekstra sikkert. Du bør ende opp med noe sånt som dette: 24v01v88_19v12v91_06v05v01!
Selv om passordet er langt (og du må kanskje tilpasse det avhengig av systemet du bruker), er det sannsynligvis det sterkeste passordet du kommer til å få! Så lenge du kan huske datoene og karakterene du har brukt til å erstatte, er du på en vinner!
#4 | Tastaturmønstre
Denne metoden kan tilpasses avhengig av hvilken enhet du bruker. Tanken bak dette er å bruke tastaturmønstre til å generere og huske et passord som i hovedsak er meningsløst og som ville være svært vanskelig for en hacker å knekke.
Ved å ta eksemplet i bildet ovenfor, kan vi bruke et mønster for å lage et minneverdig passord: 1QAZ2wsx3EdX. du vil legge merke til at jeg har brukt en kombinasjon av store og små bokstaver i mønsteret (store bokstaver for den første linjen, små bokstaver for den andre, og en blanding for den tredje). Det er et mønster i et mønster – mønsterbegynnelse!
Denne metoden kan tilpasses enheten du bruker. Hvis du for eksempel bruker en smarttelefon mer regelmessig enn en stasjonær PC, kan du bruke forskjellige mønstre som er tilgjengelige på enhetens tastatur.
Hackere kan bruke programvare for å kjøre algoritmer som kan generere passord ved å bruke hver kombinasjon av et tastatur. Det ville imidlertid være vanskelig, og kan gjøres enda mer plagsomt for dem hvis mønsteret er mer komplekst. Prøv å unngå enkle horisontale linjer og introduser diagonaler.
#5 | Bytt passord
Det kan virke som litt av en smerte å måtte endre passordet regelmessig , men det vil holde deg sikker. Mange bedrifter vil ha innebygd programvare som krever at du (som ansatt) endrer passordet hver 30. dag eller så. Grunnen til dette er å sikre at kontoen forblir trygg og sikker.
Det kan være vanskelig å huske passordene du allerede har, og å legge til flere på toppen kan virke skremmende. Men hvis du bruker metodene som jeg har nevnt ovenfor, kan du sørge for at du husker passordet ditt! Å endre det regelmessig vil da ikke virke som en umulig oppgave.
Kanskje du kan huske flere setninger fra favorittboken din. Eller tekster fra favorittsangen din – disse er ofte uforglemmelige og enkle å huske fra minnet. Ved å bruke kryptisk fortrolighet kan du generere passord ved hjelp av en bok eller en sang, og endre dem med jevne mellomrom uten å glemme dem.
#6 | Vær oppmerksom på hvor du lagrer passordene dine
Oppbevar aldri passordene dine på et sted som er lett tilgjengelig (eller i det hele tatt). Det er fristende å skrive ned alle passordene dine, eller til og med lagre dem under en kontakt på telefonen. Men hvis du gjør dette, åpner du kontoene dine for å bli hacket!
I følge Sky High Networks inneholder 143 filer på Microsofts OneDrive uttrykket “passord” i filnavnet. Delt lagring eller skylagring kan enkelt hackes, så hvis du laster opp et regneark eller dokument til skyen uten å kryptere det, kan passordene dine bli knekket.
Å lagre passord på datamaskinen (uten kryptering) er noe av det verste du kan gjøre. Selv om det er mye programvare tilgjengelig for å hindre at datamaskinen din blir tilgang til av hackere, er det vanskelig å være 100 % sikker. Hva om du tar med den bærbare datamaskinen til en lokal kafé og kobler til offentlig WiFi ? Eller kobler du til vennens nettverk som ikke er sikkert?
Å være årvåken med passordlagringen din, hvis du skal lagre passord, er viktig. Tenk på å se på en passordbehandler eller måter å kryptere filer på for å sikre at du ikke åpner deg for å bli et offer for nettkriminalitet.
#7 | Bruk en passordbehandler
Hvis du har så mange passord å huske og du ikke tror du kan administrere dem, kan det være verdt å vurdere en passordbehandler. Du trenger ganske enkelt ett veldig sterkt passord for å huske, og det bør være siste gang du trenger å huske et!
Det er nok av passordbehandlere tilgjengelig. Mange av dem, som Dashlane, kommer med apper for flere enheter og plattformer, samt nettlesere. Dette betyr at du kan få tilgang til passord fra alle enhetene dine på ett lett tilgjengelig sted.
Du vil mest sannsynlig ha tilgang til et sikkerhetsoversikt der du kan endre eksisterende passord og bruke verktøy for å holde deg sikker. Selv om passordbehandleren din kan administrere passordene dine, må du fortsatt sørge for at passordene du oppretter er sterke i utgangspunktet.
#8 | Schneier-ordningen
Bruce Scheier er en amerikansk kryptograf og datasikkerhetsekspert som har laget et populært passordsystem. For å sikre at passordet ditt er sikkert, må du opprette et passord som ikke kan knekkes med metodene ovenfor. Schneiers metode ser ut til å være ganske robust og også minneverdig. La oss ta en titt på hvordan det fungerer.
Først starter du med å lage en minneverdig setning og deretter lage et passord med den. Et eksempel kan være noe sånt som “Colin the caterpillar – cola gums yum” kan gjøres om til “Ctc-C0L@gmsym”. Dette er et 13-sifret passord som ikke består av noen ord som kan bli hacket. Det beste rådet er å velge noe personlig for deg.
Hvis nettstedet tillater lengre passord med tilfeldige tegn, er det flott. Det kan imidlertid hende du må bruke noen kortere versjoner for enkelte nettsteder.
#9 | Passordsikker
Mens vi snakker om Bruce Scheier, må vi se på Password Safe og hvordan det kan hjelpe oss med å lage og sikre passordene våre. Passordsafe er som en virtuell safe der du kan lagre alle passordene dine. Programvaren er æret av mange og har hatt mer enn 4 millioner nedlastinger. Det er helt gratis og rettet mot å fjerne hodepinen ved å lage og huske sikre passord.
Passordsikker lar deg lagre så mange passord du vil. For å få tilgang til passordene dine gjør du dette via ett “hovedpassord”. Så du trenger ikke å huske hundrevis av sikre passord lenger med Passordsikker, fy! For en lettelse. På grunn av det faktum at eksperter er fast på at vi trenger et annet passord for hvert nettsted, ser det ut til at Password Safe tar en enorm vekt fra skuldrene våre ved å hjelpe oss med å holde passordene våre trygge og sikre.
#10 | PAO-metoden
Hvis du ikke er fornøyd med å holde alle passordene dine på ett sted som “Passordsikker” av en eller annen grunn, så er kanskje PAO-metoden noe for deg. Måten denne metoden fungerer på er å bruke et Person-Action-Object (PAO) historietema som en memoreringsteknikk med mnemoniske metoder for å hjelpe deg med å lage et sikkert passord som du kanskje husker. Denne formelen ble laget av en informatiker fra Carnegie Mellon University som la frem denne metoden som en løsning for å lage un-crackable, minneverdige passord.
Slik bruker du PAO-metoden for å lage trygge, sikre og minneverdige passord:
Husk et minneverdig sted (La Palma). Velg deretter et bilde av en kjent person (Dronningen). Deretter er den siste delen å forestille seg en tilfeldig handling og gjenstand for å bringe historien sammen (Dronningen hopper på et hoppeslott i La Palma).
PERSON: – Dronningen (TQ)
HANDLING: Hoppe på en (jmp1ng)
OBJEKT: Hoppeslott (@bc)
Sted: La Palma (L@Plma)
Vårt nye 17-sifrede sikre passord kan være: TQjmp1ng@bcL@Plma
Denne metoden er morsom og finurlig – og dermed mer minneverdig. Du kan bruke tid på å finne på sprø temaer og lage passord som du vil huske på grunn av de kognitive køene. Passordet vil være helt tilfeldig for andre, uansett hvor minneverdig det er for deg. Perfekt!
#11 | Geriljapost
Deretter vil jeg se nærmere på en nettside som har noen få verktøy som jeg tror vil være relevante for folk som bruker (eller er interessert i å bruke) en VPN . La oss først se på de sikre, minneverdige passordapplikasjonene, og så vil jeg komme tilbake til den mulige VPN-applikasjonen for deres løsninger.
Guerrilla Mail tilbyr (som i utgangspunktet ser ut som) en lignende løsning som Passordsikker, ved at de tilbyr et passordbehandlingsverktøy. Tjenesten deres har imidlertid en unik vri … de lagrer ikke opplysningene dine i skyen eller bruker informasjonskapsler. Du bruker en Master Passphrase som ingen noen gang vil vite, så det er superviktig hvis du bruker tjenesten deres, at du husker Master Passphrase.
Slik fungerer det – Først bestemmer du deg for en hovedpassordfrase, deretter skriver du inn nettsiden du besøker. Et sikkert passord blir deretter generert som du kan bruke på det nettstedet. Det sikre passordet lagres ikke i Guerrilla Mails database, det genereres når du skriver inn URL-en og hovedpassordet. Det fine med dette systemet er at det lar deg bruke ett passord (Master Passphrase) for å generere alle andre passord. Dette betyr at du ikke trenger å huske hundrevis av passord.
Den eneste mulige ulempen ville være hvis noen ble kjent med Master Passphrase og visste at du brukte nettstedet. I dette tilfellet vil de ha tilgang til alle passordene dine. Dette er en svært usannsynlig sekvens av hendelser som sannsynligvis bare ville skje hvis du ikke brukte en VPN eller du beholdt en trykt eller fysisk kopi av Master Passphrase og Guerrilla Mail-kontoen.
Guerilla Mail tilbyr også en anonym e-postadresse som har mange fordeler. For det første sletter den spam-e-post, og også den midlertidige e-postadressen kan brukes sammen med en sikker VPN som Trust.zone. Hvis du brukte en sikker VPN med en midlertidig e-post og Bitcoin for å betale for tjenesten, ville du være i posisjon til fullstendig internetanonymitet.
#12 | Siste pass
Last Pass er en veldig populær passordadministrasjonsløsning som tilbyr både en betalt og en gratis tjeneste. LastPass fungerer som en nettleserutvidelse som du enkelt kan få tilgang til med ett klikk. Som Guerilla Mail, må du først lage et minneverdig passord, så bruk PAO-metoden eller Schneier-ordningen – eller en annen metode du velger, for å lage et minneverdig sikkert passord.
LastPass har et medlemsområde som de kaller “The Vault” som inneholder tilgang til alle favorittsidene dine. LastPass har også en seksjon kalt “Secure Notes” som er designet for å holde sensitive digitale poster som forsikrings- og helsekontoer. Du kan også revidere passordene dine for å sikre at de holdes sikre, dele passord med familiemedlemmer og legge inn alle kredittkortopplysningene dine på plattformen deres slik at du kan betale med ett klikk.
Personlig ville jeg vært litt nølende med å gi et nettsted alle dataene mine. LastPass sørger imidlertid for at de bruker den sterkeste AES-256 bit krypteringen med PBKDF2 SHA-256 og saltede hashes. I tillegg er alle data kryptert på enhetsnivå slik at LastPass ikke har tilgang til dataene dine. Videre distribuerer de – Tofaktorautentisering (også kjent som multifaktor eller 2FA) som krever at du utfører et andre trinn (f.eks. legger til en kode fra telefonen) før du får tilgang til kontoen din.
#13 | 010 Memorizer
010 Memorizer er et stykke gratis programvare som du kan laste ned for å hjelpe deg med å lage et sikkert og minneverdig passord på en morsom måte. Systemet kan også brukes til å huske andre numre som personnummer, IP-adresse og telefonnumre etc. Tanken bak 010 Memorizer er at det er mye lettere å huske levende bilder enn det er å huske tall.
La oss innse det, uansett hvordan vi ser på det, selv når du bruker en passordbehandling, må du (i det minste) lage ett minneverdig og sikkert passord. Så hvorfor ikke la 010 Memorizer hjelpe. Du kan bruke programvaren til å finne ord som kan brukes til å huske tall.
Eksemplet de gir på nettstedet deres er:
Hvis du prøver å huske at antall bein i en hånd er 27, konverter tallet 27 til ordet INK. Forbind nå BLEKK med en hånd: forestill deg å knuse en penn og blekk spruter over hele hendene dine. Ikke tenk på litt blekk – det er en ELV av blekk som renner på hendene dine og søler på gulvet, og til slutt dekker hele rommet. Handlingsord som “sprutende” eller “eksploderer” fungerer vanligvis bra, da de skaper et levende bilde i tankene dine.”
Så der har du det, du kan bruke 010memorizer-programvaren for å hjelpe deg med å lage livlige passord og også huske andre rekker med tall som er vanskelige å huske.
#14 | Hvor sikkert er passordet mitt
How Secure is My Password – er et gratis og veldig enkelt verktøy som vil fortelle deg om passordet du har laget er sterkt. Siden er veldig enkel å bruke, du går ganske enkelt over til deres URL og skriver inn passordet ditt i den store tekstboksen.
Siden vil da anslå hvor lang tid det vil ta en hacker å gjette passordet ditt. Jeg bestemte meg for å sjekke ut “TQjmp1ng@bcL@Plma” – passordet jeg opprettet ovenfor med PAO-metoden for å teste hvor god den metoden faktisk er.
Resultatet var ganske spennende, de rapporterte umiddelbart til meg at:
Det vil ta en datamaskin omtrent 93 TRILLIONER ÅR å knekke passordet ditt
Hyggelig!
Bare av interesse ville jeg teste “Schneier Scheme”-passordet mitt i sammenligning (for å se hvilken passordgenereringsmetode som var den sikreste):
Dette er mitt Schneier-passord: Ctc-C0L@gmsym
Her er resultatet mitt:
Ytterligere sikring av kontoene dine
For å sikre at kontoene dine holdes trygge, er det en god idé å sørge for at du slår på tofaktorautentisering. Du kjenner autentiseringen som sender en kode til telefonen din – den slags ting! Det er ikke alltid tilgjengelig, men når det er, så dra nytte av denne flotte sikkerhetsfunksjonen. Det gir ekstra sikkerhetsnivåer fordi selv om hackere klarer å få tak i passordet ditt, vil de faktisk ikke kunne komme inn på kontoen din.
For å konkludere
Hvis du på noen måte er plaget med databeskyttelsen din når du er online, tilbyr metodene ovenfor noen gode tilnærminger til både å generere og administrere trygge, minneverdige passord. Bedrifter må ofte håndtere passord for klienter som blir husket i innstillingene for informasjonskapsler (hvis vi ikke bruker en VPN ) eller som må lagres sikkert.
Når vi håndterer andres data, må vi være ekstra forsiktige med å holde data trygge. Imidlertid må selv den vanlige internettbrukeren nå ta hensyn til hvordan de administrerer passordene sine for å optimalisere sikkerheten.