Hvor sterkt er passordet mitt?
Hvor sterkt er passordet mitt?
Å ha et sterkt passord kan være forskjellen mellom å ha pengene på bankkontoen din eller ikke. Et passord fungerer som det primære tilgangspunktet til din online identitet, omtrent som husnøklene dine gjør. Vi har alle mye privat informasjon lagret på våre internettkontoer som vi ønsker å holde trygge. Imidlertid er det meste bare sikret med svake passord.
Derfor er hackere hele tiden på utkikk etter svake punkter der de kan knekke passordet ditt og få tilgang til ditt digitale liv. Datainnbrudd og identitetstyveri øker, med lekke passord som ofte er årsaken.
Passord kan brukes til å sette i gang feilinformasjonskampanjer mot organisasjoner, utnytte folks økonomiske informasjon til kjøp og avlytte enkeltpersoner som bruker WiFi-tilkoblede sikkerhetskameraer når tyvene har stjålet legitimasjon.
Denne artikkelen ble skrevet for å hjelpe deg med å forstå passordsikkerhet.
Test passordstyrken din nå med dette gratis verktøyet for kontroll av passordstyrken:
Et sterkt passord er et du ikke kan gjette eller knekke ved å bruke et brute force-angrep. Sterke passord består av en kombinasjon av store og små bokstaver, tall og spesialsymboler. Hackere bruker vanligvis kraftige datamaskiner for å utføre et brute force-angrep for å knekke svake passord, og passord som er korte og enkle å gjette, blir vanligvis knekt i løpet av minutter.
UICs passordstyrketest er et verktøy du kan bruke direkte i nettleseren din, gratis.
Du kan bruke dette verktøyet til å teste styrken til passordet ditt.
Denne siden inneholder kontroller og forklaringer for å komme i gang. Ved å bruke dette er det enkelt å se hvordan du kan forbedre passordstyrken i sanntid.
Er det viktig å vite hvor sikkert passordet mitt er?
De siste årene har verden vært vitne til at hackere har fått tilgang til kredittkortinformasjon, flyselskapskontoer og identitetstyveri.
Hva er den beste måten å håndtere denne økende trusselen på? For å beskytte våre nettsider, blogger, sosiale mediekontoer, e-postadresser og andre kontoer, lager vi sterke passord. Det neste spørsmålet er: hvordan vet du at passordet ditt er sterkt nok til å beskytte deg mot trusler utenfor?
Et sterkt passord er nøkkelen til å beskytte din online tilstedeværelse, og uansett hvor tykke og solide veggene dine er, hvis dørlåsen enkelt kan låses opp, vil din online tilstedeværelse bli kompromittert.
Hvordan lage et sterkt passord?
Her er noen av de beste fremgangsmåtene for å lage sikre passord:
- Et passord bør være på minst 16 tegn; I følge vår passordstudie bruker 45 % passord på åtte tegn eller færre, som er mindre sikre enn passord på 16 tegn eller mer.
- Et passord bør bestå av bokstaver, tall og spesialtegn.
- Det er aldri en god idé å dele et passord med noen andre.
- Ingen personlig informasjon om brukeren, som adresse eller telefonnummer, skal inkluderes i et passord. Det er også en god idé å utelate all informasjon som kan finnes på sosiale medier, for eksempel navn på barn eller kjæledyr.
- Ingen fortløpende bokstaver eller sifre skal brukes i et passord.
- Bruk aldri begrepet "passord" eller samme bokstav eller tall to ganger i et passord.
Prøv å bruke en lang setning som er relevant for deg. Denne setningen bør imidlertid ikke inkludere offentlig tilgjengelig informasjon.
Her er noen eksempler:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Hva gjør et passord sterkt?
Lengden (jo lengre jo bedre), en kombinasjon av bokstaver (store og små bokstaver), sifre og symboler, ingen koblinger til din personlige informasjon og ingen ordboktermer er alle viktige funksjoner for et sikkert passord.
Den gode nyheten er at for å inkludere alle disse egenskapene i passordene dine, trenger du ikke å huske lange strenger med tilfeldige tegn, tall og symboler. Alt du trenger er noen få teknikker.
Hvordan automatisere passordene dine sikkert?
Så du har bestemt deg for et passord som er perfekt lengde, uklart og inkluderer bokstaver, tall og store bokstaver. Du er på rett vei, men du er fortsatt et stykke unna fullstendig passordsikkerhet.
Selv om du lager et godt og langt passord, betyr ikke det at du kommer til å huske det. Bruk et verktøy som Google Password Manager og multifaktorautentisering for å beskytte passordene dine og lagre dem.
Ikke bruk det samme passordet om og om igjen
Hvis du bruker det samme passordet for e-post, shopping og andre nettsteder som lagrer sensitive personopplysninger (eller til og med et lokalsamfunnsnettsted), har du nå satt alle dine andre tjenester i fare.
Skriv aldri ned passordene dine
Det er fristende å holde styr på passord på gammeldags måte, spesielt på arbeidsplassen, men dette er lett å oppdage. Hvis du har passord skrevet ned, er det best å holde dem låst.
Ett passord for å styre dem alle (passordadministratorer)
Det er flere programmer som trygt lagrer legitimasjonen din. Hvis du har dusinvis av passord å holde styr på, kan en passordbehandler holde påloggingsinformasjonen din sikker. Google Password Manager, Bitwarden og LastPass er gode verktøy for passordadministrasjon. De er også i stand til å lagre annen legitimasjon som kredittkort, kryptovaluta lommebokfrø og sikre sedler.
Når du bruker en passordbehandling, må du angi et hovedpassord. dette hovedpassordet vil bli brukt for å få tilgang til passordbehandleren og gi deg tilgang til all legitimasjonen din. Det er veldig viktig å angi en sterk unik passordfrase som hovedpassordet. Et eksempel på et sterkt hovedpassord er:
'IPutMyFeetInHotWater@9PM'
Passord skal ikke deles
Dette er enkelt, og hvis du virkelig må avsløre passordet ditt, sørg for at andre mennesker ikke lytter til deg eller ser på passordet ditt.
Hvorfor bør du bruke multifaktorautentisering?
Tradisjonelle bruker-ID- og passordpålogginger har flere svakheter, en av dem er passordsårbarheten som også kan koste bedrifter millioner av dollar. Ondsinnede aktører kan bruke automatiserte passordknekkingsprogrammer for å gjette ulike kombinasjoner av brukere og passord til de finner riktig rekkefølge.
Mens låsing av en konto etter et spesifikt antall mislykkede påloggingsforsøk kan bidra til å beskytte et selskap, kan hackere få tilgang til systemet på en rekke måter. Dette er grunnen til at multifaktorautentisering er så viktig, siden det kan bidra til å redusere sikkerhetsrisikoen.
Målet med multi-faktor autentisering (MFA) er å gi et lagdelt forsvar som gjør det vanskeligere for en uautorisert bruker å få tilgang til et mål, for eksempel et fysisk sted, datamaskinenhet, nettverk eller database.
Selv om ett element er hacket eller ødelagt, har angriperen fortsatt en eller flere hindringer å overvinne før han får tilgang til målet.
Verktøy for forebygging av phishing for organisasjonen din
Forebygging phishing angrep er den mest effektive strategien for å unngå datainnbrudd i en organisasjon. En metode er å bruke "forut for trussel" angrepsforebyggende verktøy som GoPhish.
GoPhish kan simulere phishing-angrep for å trene folk i organisasjonen din til å oppdage falske e-poster.
Hvorfor er det en god idé å bruke forebygging av phishing verktøy?
Hvis en angriper sender kollegaen din til en falsk påloggingsside og de fyller inn brukernavnet og passordet, har de fått passordet sitt kompromittert.
Phishing er en topptrussel for passordsikkerhet og er avhengig av at det menneskelige forsvarslaget i organisasjonen din svarer på trusselen på riktig måte.
Du kan installere brannmurer og antispionprogramvare på maskinene dine, men med mindre du lærer opp folkene dine, har du ingen god garanti for at passord og data blir oppbevart.
Topp 3 passordbehandlingsverktøy:
- KeePass – Dette er en gratis og åpen kildekode-passordbehandling som lar deg enkelt generere, lagre og administrere alle passordene dine på ett sikkert sted. Den er svært tilpassbar og tilbyr avanserte sikkerhetsfunksjoner som tofaktorautentisering, datarandomisering, integrasjon med mange skylagringstjenester, støtte for flere lokale databaser, funksjonalitet for automatisk inntasting i nettlesere og en innebygd passordgenerator.
- LastPass – Hvis du leter etter et brukervennlig passordadministrasjonsverktøy som også støtter tofaktorautentisering, så er LastPass definitivt verdt å sjekke ut. Den tilbyr et bredt spekter av kraftige funksjoner som ubegrenset lagringsplass for passordene dine og annen sensitiv informasjon, mulighet for automatisk skjemautfylling slik at du raskt kan fylle ut påloggingsskjemaer på nettsteder, støtte for mobile enheter som smarttelefoner og nettbrett, online sikkerhetskopiering og synkronisering på tvers av alle enhetene dine og en passordgenerator som kan generere sterke passord for deg.
- Dashlane – Dette er en annen populær passordbehandler som tilbyr en rekke nyttige funksjoner som automatisk pålogging slik at du ikke trenger å huske flere brukernavn og passord, skysynkronisering slik at dataene dine alltid er oppdatert på tvers av alle enhetene dine, støtte for tofaktorautentisering (med ett-trykks godkjenning), øyeblikkelig passordgenerering med avanserte sikkerhetsalternativer, en nødkontaktfunksjon som lar venner eller familiemedlemmer få tilgang til viktig informasjon i nødstilfeller, en digital lommebok for lagring av sensitive økonomiske data som kredittkortinformasjon sikkert pluss mye mer.
Som du kan se, er det mange flotte passordadministrasjonsverktøy tilgjengelig som kan hjelpe deg med å enkelt administrere alle passordene dine på en sikker og praktisk måte. Selv om disse verktøyene varierer når det gjelder funksjoner og funksjonalitet, gjør de alle det enkelt for deg å lagre og administrere alle passordene dine på en sikker måte uten å måtte huske dem eller skrive dem ned på klistrelapper! I tillegg tilbyr de fleste av disse verktøyene også ekstra sikkerhetstiltak som støtte for tofaktorautentisering, noe som definitivt er et pluss hvis du er ute etter den sterkest mulige beskyttelsen for viktige data. Så velg den som passer best for dine personlige preferanser og behov, og begynn å bruke den i dag, slik at du kan være trygg på at nettkontoene dine alltid vil være trygge og sikre!
konklusjonen
Er det greit å la de svake passordene dine være urørt? Nei. Angripere er klar over regelverket og har bygget programvare for å omgå dem. De kompilerer en database med populære passord og bryter dem deretter ved hjelp av en rekke metoder.
For å være et skritt foran disse netttyvene, gjør en passordsikkerhetssjekk med høy passordscore siden passordet ditt er den siste nøkkelen til å holde portalen din skjult. Når noen følger disse gamle skolens rektorer og legger inn en kort kode, flagger passordstyrketesteren det som et svakt passord, slik at du kan endre det til noe sikrere.
Det er fristende å tenke på denne autentiseringen som et sterkt forsvar mot cyberangrep, men det er faktisk ganske enkelt et annet sikkerhetsverktøy i verktøykassen din. Multifaktorautentisering bør innlemmes på samme måte som brannmurer, anti-spam og antivirus brukes i din bedrift. Det er en grunnleggende forholdsregel som bør utføres for å holde din private informasjon og klientdata sikret fra eksterne angripere i møte med dagens sikkerhetsproblemer.
Videre bør brukertilgang til høyverdisystemer og data begrenses. Denne metoden kan bidra til å sikre sensitive og forretningskritiske data fra både bevisste og uforsiktige brudd. Du kan også holde et øye med brukeratferd for å oppdage og redusere bekymringer om innsidetrusler.
GoPhish er din beste ressurs for phishing-beskyttelse og andre typer penetrasjonstesting. Hvis du mener at bedriften din er spesielt utsatt for phishing-forsøk, anbefaler vi å gjøre en phishing-penntest.
