Under årens lopp har många lösenordstricks uppfunnits, t.ex. att använda en formel eller att blanda minnesvärda ord. Hackare har dock blivit medvetna om våra metoder och har uppfunnit en mängd supersnabba verktyg för att knäcka våra (tidigare säkra) lösenordskoder. IVerizons rapport om dataintrång från2018 står det att:
“81 % av intrång orsakas av svaga eller återanvända lösenord”
Därför kan vikten av att aldrig återanvända lösenord inte nog betonas. Att återanvända lösenord skapar en allvarlig läcka i din datasäkerhet när du är online.
Innehållsförteckning
Så hur kan du skapa ett lösenord som verkligen inte går att hacka – och som du faktiskt kan komma ihåg?
Det finns flera problem med att hitta ett säkert lösenord som du kommer ihåg.
För det första rekommenderas det att du använder olika lösenord för varje webbplats.
Jag menar – vad?
Hur i hela världen kan vi komma ihåg 100 (udda) lösenord?
Dessutom är det ett faktum att om du kommer ihåg lösenordet kan någon förmodligen räkna ut det… Dessutom är det absolut inte säkert att spara 100 lösenord i ett Excel-kalkylblad eller GoogleDrive.
En sak att komma ihåg är att om du använder en “ny säker hemlig formel” som har delats på nätet, är chansen stor att du inte är den enda som använder den formeln. Därför är mallar eller formler egentligen bara säkra så länge ingen känner till din metod. Så fort den delas är formeln inte längre säker.
Det är intressant att dela med sig av snygga lösenordsformler, och vi kommer att titta närmare på det. Det måste dock finnas mer tillförlitliga metoder som vi kan använda för att hålla våra lösenord säkra och minnesvärda. I den här artikeln kommer vi att gå igenom de nuvarande alternativen.
Skapa ett säkert och minnesvärt lösenord
Om vi bryter ner det finns det tre nyckelfaktorer för att skapa ett säkert lösenord:
- STEG#1 | Skapa lösenordet
- STEG#2 | Säkerställa lösenordet
- STEG#3 | Kom ihåg lösenordet
Innan vi tänker på något av ovanstående är det en bra idé att få en viss förståelse för hur hackare knäcker lösenord. Sedan kan vi kanske omvända denna process för att se till att vi skapar verkligt säkra lösenord.
Hur knäcker hackare lösenord?
Hackare använder offline-attacker för att gissa dina lösenord. Deras första mål är att omvandla den krypterade filen till okrypterade lösenord. I dag har hackare tillgång till programvara för att knäcka lösenord med militär styrka. Om hackaren har en kraftfull maskin kan han eller hon testa miljontals lösenord per sekund tills han eller hon gissar rätt lösenord.
Jag antar att ett av de problem som vi står inför är att människor har tillgång till kraftfulla verktyg som kan gissa lösenord snabbare än någonsin tidigare. Faktum är att det för närvarande finns en programvara på marknaden som hävdar att den kan göra 8 miljoner försök per sekund. Ursprungligen var den här typen av teknik endast tillgänglig för statliga organ, som polisen, men nu har hackare fri tillgång till den här typen av hackathon i dagar eller veckor på många maskiner.
Anatomi av lösenord
Vanligtvis består en lösenordsformel av en rot plus ett tillägg (suffix eller prefix). Programvaran för att knäcka lösenord har blivit mycket sofistikerad. De kontrollerar ordboksord på olika språk och även vanliga byten som “1” för “I” eller “3” för “e”. Hackare använder också all personlig information som de har om personen och matar in den i programvaran för att skapa möjliga lösenord.
Det gamla rådet var att sätta ihop en massa ord på ett slumpmässigt sätt, men det rådet är inte längre tillämpligt eftersom hackare kan få tillgång till den här typen av lösenord på millisekunder. Det finns en metod som enligt uppgift fungerar. Det är en metod som utarbetades 2008 av säkerhetsexperten Bruce Schneier.
14 steg för att skapa det perfekta lösenordet
#1 | Undvik lösenord som är lätta att knäcka
Du skulle bli förvånad över hur många som använder lösenord som är lätta att knäcka. Lösenord som password eller QWERTY är hackarnas dröm – de kan få tillgång till dina konton på några sekunder med sådana lösenord.
Ett annat vanligt misstag är att använda personlig information i lösenord. Använd till exempel ditt namn eller ditt efternamn i ditt lösenord. Jag har tappat räkningen på hur många gånger jag har sett folk använda sin makes, frus eller barns namn och födelsedagar i sina lösenord. Det krävs ingen detektiv för att hitta denna information på några minuter.
Du kanske har märkt att när du skapar ett lösenord kan företaget, programvaran eller webbplatsen du använder komma med förslag. Till exempel med stora och små bokstäver, med en kombination av siffror och skiljetecken och minst åtta tecken. Anledningen till dessa förslag är att de gör det mycket svårare för hackare att knäcka lösenord som inte är engelska.
#2 | Kryptisk förtrogenhet
Att skapa ett lösenord som du känner igen är ett bra sätt att komma ihåg ditt lösenord. Men som vi vet kan detta vara skadligt eftersom det kan vara lätt för hackare att knäcka det. Eftersom över 66 % av befolkningen använder sociala medier är det inte svårt för cyberkriminella att hitta personlig information om dig.
Om du kan skapa ett lösenord som är svårt att knäcka men enkelt för dig att komma ihåg är du på rätt spår. Något som “Min son fyller 5 år nästa månad” kan omvandlas till MSi5yOnM. Det kan verka förvirrande, men det är en fras som du lätt kommer ihåg och som är nästan omöjlig att knäcka för en hackare.
Det är ganska vanligt att folk använder andra metoder för att komma ihåg sitt lösenord på ett liknande sätt. Till exempel en barnvisa eller din favoritlåt. Återigen handlar det om att kombinera stora och små bokstäver. “Humpty Dumpty satt på en vägg, Humpty Dumpty had a great fall” blir till HDsoaWHDhaGf – lätt att komma ihåg, svårt att kringgå.
Om vi tar exemplen ovan ett steg längre kan vi ersätta tecken med symboler, siffror och interpunktion. Detta kan vara lite svårare att komma ihåg i början, men du vänjer dig snabbt vid metoden. Du kan hitta på dina egna regler, t.ex. genom att ersätta bokstaven “i” med en 1 och “a” med en 4. Vi tar frasen Christmas2018 och skapar ett starkt lösenord Chr1stm4s2018!
#3 | Minnesvärda datum
Om du läste inledningen till det här inlägget kanske du undrar varför jag tar med minnesvärda datum som ett säkert lösenord. En sifferföljd är ofta lättare att komma ihåg än meningar, men ibland lättare att knäcka om siffrorna är för tydliga.
Undvik att använda födelsedagar eller uppenbara datum som en cyberbrottsling lätt kan komma åt. Tänk på din personliga information som är offentligt tillgänglig; sociala medier, bloggar etc. och undvik datum som du kan ha nämnt eller skrivit om på dessa konton.
Tänk istället lite mer utanför boxen. Kanske kan du komma ihåg ett datum då du åkte på din första semester, bodde på ditt första hotell, åkte skridskor för första gången osv. Denna typ av information är mycket svårare att gissa, men bör ändå vara lätt att komma ihåg.
För den här metoden kan du tänka dig tre minnesvärda datum, till exempel:
- 24/01/88
- 19/12/91
- 06/05/01
Ersätt snedstreck (/) med ett annat tecken, t.ex. ett “v”, och mellanslag mellan datum med ett understreck (_). Du kan lägga till ett specialtecken i slutet av lösenordet för att göra det extra säkert. Du bör få något som liknar detta: 24v01v88_19v12v91_06v05v01!
Även om lösenordet är långt (och du kan behöva anpassa det beroende på vilket system du använder) är det förmodligen det starkaste lösenordet du kan få! Så länge du kan komma ihåg datum och de tecken som du har använt för att ersätta dem är du på rätt väg!
#4 | Tangentbordsmönster
Den här metoden kan anpassas beroende på vilken enhet du använder. Tanken bakom detta är att använda tangentbordsmönster för att skapa och komma ihåg ett lösenord som i princip är meningslöst och mycket svårt för en hackare att knäcka.
Om vi tar exemplet i bilden ovan kan vi använda ett mönster för att skapa ett minnesvärt lösenord: 1QAZ2wsx3EdX. ser du att jag har använt en kombination av stora och små bokstäver i mönstret (stora bokstäver för den första raden, små bokstäver för den andra och en blandning för den tredje). Det är ett mönster i ett mönster – mönsterinception!
Denna metod kan anpassas till den enhet du använder. Om du till exempel använder en smartphone oftare än en stationär dator kan du använda olika mönster som finns tillgängliga på enhetens tangentbord.
Hackare kan använda programvara för att köra algoritmer som kan generera lösenord med hjälp av alla kombinationer av tangentbordet. Det skulle dock vara svårt och kan bli ännu svårare för dem om mönstret är mer komplicerat. Försök att undvika enkla horisontella linjer och införa diagonaler.
#5 | Ändra ditt lösenord
Det kan kännas lite jobbigt att behöva byta lösenord regelbundet, men det skyddar dig. Många företag har en inbyggd programvara som kräver att du (som anställd) byter lösenord ungefär var 30:e dag. Anledningen till detta är för att se till att kontot förblir tryggt och säkert.
Det kan vara svårt att komma ihåg de lösenord som du redan har, och att lägga till fler kan verka skrämmande. Men om du använder de metoder som jag har nämnt ovan kan du se till att du kommer ihåg ditt lösenord! Att byta ut den regelbundet är inte längre en omöjlig uppgift.
Du kanske kan memorera flera meningar ur din favoritbok. Eller en text från din favoritlåt – dessa är ofta oförglömliga och lätta att minnas. Med hjälp av kryptisk förtrogenhet kan du skapa lösenord med hjälp av en bok eller en sång och ändra dem regelbundet utan att glömma dem.
#6 | Var uppmärksam på var du lagrar dina lösenord
Förvara aldrig dina lösenord på en plats som är lätt åtkomlig (eller som du inte kan komma åt alls). Det är frestande att skriva ner alla dina lösenord eller till och med spara dem under en kontakt i telefonen. Men om du gör detta öppnar du dina konton för hackning!
Enligt Sky High Networks innehåller 143 filer på Microsofts OneDrive frasen “password” i filnamnet. Delad lagring eller molnlagring kan lätt hackas, så om du laddar upp ett kalkylblad eller dokument till molnet utan att kryptera det kan dina lösenord knäckas.
Att lagra lösenord på din dator (utan kryptering) är något av det värsta du kan göra. Även om det finns många programvaror som förhindrar att hackare kommer åt din dator är det svårt att vara 100 % säker. Vad händer om du tar med din bärbara dator till ett lokalt café och ansluter till offentligt WiFi? Eller ansluter du till din väns nätverk som inte är säkert?
Det är viktigt att vara vaksam när det gäller lagring av lösenord, om du ska lagra lösenord. Tänk på att titta på en lösenordshanterare eller sätt att kryptera filer för att se till att du inte öppnar dig själv för att bli offer för cyberbrott.
#7 | Använd en lösenordshanterare
Om du har så många lösenord att komma ihåg att du inte tror att du kan hantera dem kan det vara värt att överväga en lösenordshanterare. Du behöver bara komma ihåg ett mycket starkt lösenord, och det borde vara sista gången du behöver komma ihåg ett!
Det finns många lösenordshanterare tillgängliga. Många av dem, till exempel Dashlane, har appar för flera enheter och plattformar samt webbläsare. Det innebär att du kan få tillgång till lösenord från alla dina enheter på ett lättåtkomligt ställe.
Du kommer troligen att ha tillgång till en säkerhetsinstrumentpanel där du kan ändra befintliga lösenord och använda verktyg som hjälper dig att hålla dig säker. Även om din lösenordshanterare kan hantera dina lösenord måste du ändå se till att de lösenord du skapar är starka från början.
#8 | Schneier-schema
Bruce Scheier är en amerikansk kryptograf och datasäkerhetsexpert som har skapat ett populärt lösenordssystem. För att ditt lösenord ska vara säkert måste du skapa ett lösenord som inte kan knäckas med ovanstående metoder. Schneiers metod verkar vara ganska robust och minnesvärd. Låt oss ta en titt på hur det fungerar.
Du börjar med att skapa en minnesvärd mening och skapar sedan ett lösenord med den. Ett exempel skulle kunna vara något som “Colin the caterpillar – cola gums yum” kan omvandlas till “Ctc-C0L@gmsym”. Detta är ett 13-siffrigt lösenord som inte består av ord som kan hackas. Det bästa rådet är att välja något som är personligt för dig.
Om webbplatsen tillåter längre lösenord med slumpmässiga tecken är det bra. Du kan dock behöva använda kortare versioner för vissa webbplatser.
#9 | Lösenordssäkert
När vi ändå talar om Bruce Scheier måste vi titta på Password Safe och hur det kan hjälpa oss att skapa och säkra våra lösenord. Password Safe är som ett virtuellt kassaskåp där du kan förvara alla dina lösenord. Programvaran är uppskattad av många och har laddats ner mer än 4 miljoner gånger. Det är helt gratis och syftar till att ta bort huvudvärken med att skapa och komma ihåg säkra lösenord.
Med Password safe kan du spara så många lösenord som du vill. Du får tillgång till dina lösenord via ett “huvudlösenord”. Så du behöver inte komma ihåg 100 säkra lösenord längre med Password Safe, oj! Vilken lättnad. Eftersom experter är övertygade om att vi behöver olika lösenord för varje webbplats verkar Password Safe ta en stor börda från våra axlar genom att hjälpa oss att hålla våra lösenord säkra och skyddade.
#10 | PAO-metoden
Om du av någon anledning inte är nöjd med att ha alla dina lösenord på ett ställe som “Password Safe”, kanske PAO-metoden är något för dig. Den här metoden fungerar genom att använda ett person-handling-objekt-tema (PAO) som en minnesteknik med mnemoniska metoder för att hjälpa dig att skapa ett säkert lösenord som du kan komma ihåg. Formeln skapades av en datavetare vid Carnegie Mellon University som presenterade metoden som en lösning för att skapa omöjliga och minnesvärda lösenord som inte går att knäcka.
Så här använder du PAO-metoden för att skapa säkra och minnesvärda lösenord:
Du får en minnesvärd plats att minnas (La Palma). Välj sedan en bild på en känd person (Drottningen). Den sista delen består av att tänka ut en slumpmässig handling och ett slumpmässigt objekt som sammanfogar berättelsen (Drottningen hoppar på en hoppborg på La Palma).
PERSON:- Drottningen (TQ)
ÅTGÄRD: Hoppa på en (jmp1ng)
OBJECT: Hoppborg (@bc)
Plats: La Palma (L@Plma)
Vårt nya säkra 17-siffriga lösenord kan vara: TQjmp1ng@bcL@Plma
Den här metoden är rolig och udda – och därmed mer minnesvärd. Du kan tillbringa tid med att hitta på knasiga teman och skapa lösenord som du kommer ihåg tack vare de kognitiva köerna. Lösenordet är helt slumpmässigt för andra, men minnesvärt för dig. Perfekt!
#11 | Guerilla Mail
Därefter vill jag titta på en webbplats som har några verktyg som jag tror kommer att vara relevanta för personer som använder (eller är intresserade av att använda) en VPN. Låt oss först titta på deras säkra, minnesvärda lösenordsapplikationer, och sedan återkommer jag till den möjliga VPN-applikationen för deras lösningar.
Guerrilla Mail erbjuder (vad som till en början verkar vara) en liknande lösning som Password safe, eftersom de erbjuder ett verktyg för lösenordshantering. Deras tjänst har dock en unik twist: de sparar inte dina uppgifter i molnet och använder inte cookies. Du använder en huvudlösenfras som ingen någonsin kommer att känna till, så det är mycket viktigt att du kommer ihåg din huvudlösenfras om du använder deras tjänst.
Så här fungerar det – Först väljer du en huvudlösenfras och sedan anger du den webbplats som du besöker. Ett säkert lösenord genereras sedan för att du ska kunna använda det på webbplatsen. Det säkra lösenordet lagras inte i Guerrilla Mail-databasen, utan genereras när du anger URL:n och Master Passphrase. Det fina med det här systemet är att du kan använda ett lösenord (Master Passphrase) för att generera alla andra lösenord. Detta innebär att du inte behöver komma ihåg 100 lösenord.
Den enda möjliga nackdelen skulle vara om någon fick reda på din huvudlösenfras och visste att du använde webbplatsen. I det här fallet har de tillgång till alla dina lösenord. Detta är ett mycket osannolikt händelseförlopp som förmodligen bara skulle inträffa om du inte använder en VPN eller om du har en utskriven eller fysisk kopia av ditt huvudpassfras och ditt Guerrilla Mail konto.
Guerilla Mail erbjuder också en anonym e-postadress som har många fördelar. För det första raderas skräppost och den tillfälliga e-postadressen kan användas tillsammans med en säker VPN som Trust.zone. Om du använder en säker VPN med en tillfällig e-postadress och Bitcoin för att betala för tjänsten kan du vara helt anonym på internet.
#12 | Sista passet
Last Pass är en mycket populär lösning för lösenordshantering som erbjuder både en betal- och en gratistjänst. LastPass fungerar som ett webbläsartillägg som du enkelt kan komma åt med ett klick. Precis som Guerilla Mail måste du först skapa ett minnesvärt lösenord, så använd PAO-metoden eller Schneier-systemet – eller en annan metod som du väljer – för att skapa ett minnesvärt och säkert lösenord.
LastPass har ett medlemsområde som de kallar “The Vault”, där du har tillgång till alla dina favoritsajter. LastPass har också en sektion som kallas “Secure Notes” och som är utformad för att bevara känsliga digitala dokument, t.ex. försäkrings- och hälsokonton. Du kan också granska dina lösenord för att se till att de är säkra, dela lösenord med familjemedlemmar och lägga till alla dina kreditkortsuppgifter i deras plattform så att du kan betala med ett enda klick.
Personligen skulle jag vara lite tveksam till att ge alla mina uppgifter till en webbplats. LastPass ser dock till att de använder den starkaste AES-256-bitars krypteringen med PBKDF2 SHA-256 och saltade hashes. Dessutom krypteras all data på enhetsnivå så att LastPass inte har tillgång till dina data. Dessutom använder de – tvåfaktorsautentisering (även känd som multifaktorsautentisering eller 2FA) som kräver att du utför ett andra steg (t.ex. lägger till en kod från din telefon) innan du får tillgång till ditt konto.
#13 | 010 Memorizer
010 Memorizer är en gratis programvara som du kan ladda ner för att hjälpa dig att skapa ett säkert och minnesvärt lösenord på ett roligt sätt. Systemet kan också användas för att memorera andra nummer, t.ex. personnummer, IP-adresser och telefonnummer. Tanken bakom 010 Memorizer är att det är mycket lättare att komma ihåg levande bilder än att komma ihåg siffror.
Låt oss inse att oavsett hur vi ser på det, även om du använder en lösenordshanterare, måste du (åtminstone) skapa ett minnesvärt och säkert lösenord. Så varför inte låta 010 Memorizer hjälpa dig? Du kan använda programmet för att hitta ord som kan användas för att memorera siffror.
Ett exempel som de ger på sin webbplats är följande:
Om du försöker komma ihåg att antalet ben i en hand är 27, omvandla 27 till ordet INK. Nu associerar du INK med en hand: tänk dig att du slår sönder en penna och att bläcket sprutar ut över dina händer. Tänk inte på lite bläck – tänk på en flod av bläck som rinner ut på dina händer och sprider sig på golvet och så småningom täcker hela rummet. Aktionsord som ‘forsande’ eller ‘exploderande’ fungerar oftast bra eftersom de skapar en levande bild i ditt huvud.”
Så där har du det, du kan använda 010memorizer-programvaran för att hjälpa dig att skapa levande lösenord och även komma ihåg andra siffersträngar som är svåra att komma ihåg.
#14 | Hur säkert är mitt lösenord?
How Secure is My Password – är ett gratis och mycket enkelt verktyg som talar om för dig om det lösenord som du har skapat är starkt. Webbplatsen är väldigt enkel att använda, du går helt enkelt till deras webbadress och skriver in ditt lösenord i den stora textrutan.
Webbplatsen uppskattar sedan hur lång tid det skulle ta för en hackare att gissa ditt lösenord. Jag bestämde mig för att testa “TQjmp1ng@bcL@Plma” – lösenordet som jag skapade ovan med PAO-metoden för att testa hur bra den metoden faktiskt är.
Resultatet var ganska spännande, de rapporterade tillbaka till mig direkt:
Det skulle ta en dator ungefär 93 TRILLION ÅR att knäcka ditt lösenord.
Snyggt!
Av intresse ville jag testa mitt Schneier Scheme-lösenord i en jämförelse (för att se vilken metod för lösenordsgenerering som är säkrast):
Detta är mitt Schneier-lösenord: Ctc-C0L@gmsym
Här är mitt resultat:
Säkerställa dina konton ytterligare
För att se till att dina konton är säkra är det en bra idé att aktivera tvåfaktorsautentisering. Du vet autentiseringen som skickar en kod till din telefon – den sortens saker! Den är inte alltid tillgänglig, men när den är det kan du dra nytta av denna fantastiska säkerhetsfunktion. Det ger ökad säkerhet eftersom hackare inte kan komma in på ditt konto även om de lyckas få tag på ditt lösenord.
Slutsats
Om du på något sätt bryr dig om dataskyddet när du är online, erbjuder metoderna ovan några bra sätt att både skapa och hantera säkra, minnesvärda lösenord. Företag måste ofta hantera lösenord för kunder som kommer ihåg i cookie-inställningarna (om vi inte använder en VPN) eller som måste lagras på ett säkert sätt.
När vi hanterar andras uppgifter måste vi vara extra försiktiga för att skydda uppgifterna. Men även vanliga internetanvändare måste nu vara uppmärksamma på hur de hanterar sina lösenord för att optimera säkerheten.