Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Hjälp & hur man gör
Hjälp & hur man gör

Hur man skapar ett bra lösenord

Hur man skapar ett bra lösenord

Innehållsförteckning:

Anonim

Varje person som läser detta måste känna till ett lösenord eller två. Förmodligen mycket mer än två. Så mycket av det vi gör varje dag görs online där det är väldigt viktigt att kunna identifiera oss själva på ett säkert och säkert sätt, och företag som erbjuder tjänster är skyldiga att ge er vad som behövs för att få det att hända. Det betyder ett användarnamn och ett lösenord.

Det betyder också att ditt lösenord helt enkelt måste vara bra. I detta fall betyder "bra" tillräckligt komplex så det är inte lätt att gissa, svårt att brute-force, och det finns ett enkelt sätt att hantera dem alla eftersom du aldrig använder samma lösenord två gånger. Det är komplicerat och en del av vardagen.

Att skapa bra lösenord och hålla reda på dem alla kan suga. Här är ett roligt litet test: öppna 10 instanser av en tom sida i alla anteckningar som tar app eller program. Skriv in en slumpmässig sträng av tecken i varje. Gå nu tillbaka och titta på dem alla och se om du kan hitta de platser där du skriver är allt annat än slumpmässigt. Det kommer att bero på ergonomi och vilket tangentbord vi använder (fysiskt eller virtuellt) har samma tecken på samma plats. Om rasande banging (eller knackning) på tangenter inte kan skapa ett slumpmässigt lösenord, vad kan vi göra?

Ett bra lösenord

Vanligtvis är ett bra lösenord åtta unika och slumpmässigt ordnade tecken, skrivna i form av ett enda ord. Det betyder inte en lösenfras som är åtta tecken lång, men att det finns åtta tecken - inklusive siffror, symboler och skiljetecken - i lösenfrasen som inte upprepas. Varför åtta? För det är vad forskarna har bestämt: åtta tecken ger den minsta mängden informationsentropi) som behövs för att vara säker. Jag är lite av en matematisk nörd och om du är det är formeln som används för att beräkna hur mycket entropi ett lösenord har:

H = log 2 N L = L log 2 N = L logN/log2

Det är inte särskilt användbart för alla som inte är en informationssäkerhetsanalytiker som är specialiserade på kryptologi, matematisk nörd eller inte. Det är bara här för att visa att det finns människor som har räknat ut saker och rekommenderat Google att det kräver ett åttasiffrigt lösenord. För våra ändamål är ett bra lösenord ett tillräckligt komplex för att uppfylla kriterierna utan att låta huvudet snurra runt i cirklar. Enligt de personer som nämns ovan bör ett bra mänskligt genererat lösenord:

  • Använd en längd på minst 8 unika tecken och upp till 15 om det är tillåtet.
  • Inkludera små och stora bokstäver, siffror och symboler om det är tillåtet.
  • Vara unik.
  • Inkludera inga ord som finns i någon ordlista på något språk.
  • Inkludera inga egna namn.
  • Inkludera ingen numerisk information om dig själv (inga födelsedagar, jubileumsdatum, etc.).
  • Innehåller inga numeriska sekvenser baserade på välkända siffror (911, pi, 999, etc.).
  • Följs av lätt att gissa lösenord återställa säkerhetsfrågor.

OK, så det betyder att vi förmodligen inte vill använda något som ABC123 eller OICU812. Det finns en anledning till detta, och det kan vi alla förstå - datorer har blivit otroligt kraftfulla på mycket kort tid och sprickande lösenord med brute-force-attacker kan automatiseras på hyrd utrustning.

Du kan till och med försöka knäcka lösenord med en telefon istället för en superdator. Tekniken har kommit långt under de senaste tio åren.

En angripare kan hyra en obegränsad mängd GPU-kärnor från Amazon för så lite som $ 3 vardera och använda dem för att köra ordlistebaserade attacker mot listor över kända konton tills Amazon fångar på och stänger av dem. De människor som gör detta letar inte efter dig eller mig (såvida vi inte är som rika och berömda) och försöker istället bryta så många konton som möjligt. Det suger verkligen när ett av dessa konton är ditt.

Gör ett bra lösenord

Nu när vi kan uppskatta hur svårt en uppgift forskare och kryptologer möter när de bestämmer vad som utgör ett bra lösenord, låt oss prata om hur man gör ett.

Det kommer inte att finnas någon matematik här eftersom svaret är enkelt - använd lösenordsgeneratorverktyget som en bra lösenordshanterare har. Det finns ingen anledning att inte göra det - du behöver ett slags lösenordshanteringssystem som du kan hålla med dig och det finns gott om bra lösenordshanteringsappar gratis i Google Play. Om du insisterar på att generera ditt eget lösenord för hand, kom ihåg de grundläggande riktlinjerna ovan och förvara inte en lista över dina lösenord på din telefon. Det kan göras, även om det är mycket mer arbete.

Om du bestämmer dig för att låta den pseudo-slumpmässiga guiden i en lösenordshanteringsapp bygga lösenord för dig är här några tips:

  • Skapa ett starkt huvudlösenord och ändra det var sjätte månad.
  • Förvara inte en kopia av huvudlösenordet på din telefon utan förvara en kopia någonstans säkert.
  • Kontrollera om din lösenordgenerator har alternativ (det förmodligen gör det). Om så är fallet:
    • Gör varje lösenord till minst 8 tecken.
    • Svartlistatecken som är svåra för en människa att läsa (siffrorna noll och en, gemener L, stora och små bokstäver O och rörsymbolen | är exempel). Du kan behöva ange lösenordet för hand ibland!

Se också till att hålla din lösenordshanteringsapp uppdaterad och bara använda en från ett företag du litar på. Och glöm inte att använda tvåfaktorautentisering för varje konto som erbjuder det.

Mer: Bästa lösenordshanterare för Android

Hjälp & hur man gör

Redaktörens val