Key takeaways
- Et treordssystem til adgangskoder kan være effektivt til at afskrække hackere, siger eksperter.
- Undgå dit barns eller kæledyrs navne, fødselsdato, vejnavne eller andet, der kunne være nemt at finde på et offentligt websted som adgangskode.
- Den sikreste mulighed er at bruge et multifaktorgodkendelsesværktøj.
Du har måske ikke brug for den meningsløse række af bogstaver og tal, du har lavet til dine adgangskoder.
Storbritanniens nationale cybersikkerhedscenter sagde for nylig, at et treordssystem til adgangskoder kan være effektivt til at afskrække hackere. Ordkombinationerne er nemmere at huske end tilfældige adgangskoder. Men eksterne eksperter siger, at du stadig skal være opmærksom på, hvordan du opretter dine adgangskoder.
"Folk bør undgå at bruge ord, der er meget enkle eller indlysende," sagde Jim Gogolinski, en vicepræsident hos cybersikkerhedsfirmaet iboss, til Lifewire i et e-mailinterview. "For eksempel er Password123 ikke en fantastisk adgangskode. Derudover, med så mange mennesker, der sender opdateringer om deres liv på sociale medier, er det vigtigt ikke at bruge et ord, der nemt kan knyttes til dig."
Undgå dit barns eller kæledyrs navne, fødselsdato, gadenavne eller andet, der kunne være nemt at finde på et offentligt websted, sagde Gogoglinski og tilføjede, at "et kodeord skal være unikt for individet, men svært at knæk."
Patterns Are Your Enemy
I et nyligt blogindlæg sagde National Cyber Security Center, at hackere målretter mod almindelige metoder, der skal gøre adgangskoder mere komplekse. For eksempel udskifter mange brugere bogstavet O med et nul eller tallet et med et udråbstegn.
Software, som cyberkriminelle bruger, er programmeret til at holde øje med almindelige adgangskodemønstre, hvilket gør dem ineffektive.
"Kontraintuitivt resulterer håndhævelsen af disse kompleksitetskrav i skabelsen af mere forudsigelige adgangskoder," skrev agenturet.
Der er dog en nem løsning på problemet med adgangskodens kompleksitet. Adgangskoder, der består af tre tilfældige ord, er norm alt længere og sværere at forudsige, sagde centret. Hackingprogrammer har typisk sværere ved at knække disse ordkombinationer.
"At bruge mindeværdige sætninger, der er forbundet med webstedet eller tjenesten, er helt fint, især hvis det ikke er noget, du kan lide at gøre at bruge et adgangskodeværktøj," fort alte Daniel Markuson, en digital privatlivsekspert hos cybersikkerhedsfirmaet NordVPN, til Lifewire i et e-mailinterview.
"Undgå at bruge dit 'brugernavn' eller personlige oplysninger, der nemt kunne Googles i dine adgangskoder, og selvfølgelig er en simpel sekvens af bogstaver og tal næsten værre end slet ingen adgangskode."
Ikke alle adgangskoder er ens
Nogle cybersikkerhedseksperter havde forbehold med hensyn til sikkerhedscentrets anbefaling om at bruge ord i stedet for tegn.
Adgangskoder, der består af ord, er nemmere at huske end tilfældige komplekse rækker af bogstaver, men det er vigtigt, at adgangskoden stadig er lang og kompliceret, fort alte Joseph Carson, chefsikkerhedsforsker hos cybersikkerhedsfirmaet Thycotic, til Lifewire i et e-mailinterview.
…en simpel sekvens af bogstaver og tal er næsten værre end slet ingen adgangskode."
"Det er bydende nødvendigt at bemærke, at anbefalingen er at kombinere flere ord sammen, da det vil gøre adgangskoden lang, men også lettere at huske," tilføjede han.
Jo længere ordkombinationen, mens den fortsætter med at inkludere speci altegn, vil det gøre det sværere for teknikker til at knække adgangskoder at lykkes, påpegede Carson.
Ord er bedre end randomiserede adgangskoder, fordi de let kan huskes i stedet for at blive skrevet ned, fort alte Tyler Shields, marketingchef for cybersikkerhedsfirmaet JupiterOne, til Lifewire i et e-mailinterview..
“Hvis du skal bruge en adgangskode, så skaf en adgangskodeadministrator og brug meget komplekse, svære at gætte, tilfældigt genererede adgangskoder via disse værktøjer,” sagde Shields.
Den mest sikre mulighed er at bruge et multi-faktor autentificeringsværktøj, en elektronisk godkendelsesmetode, hvor en bruger kun får adgang til et websted eller en applikation efter succesfuld fremlæggelse af to eller flere beviser, siger eksperter.
“Med multi-faktor autentificering får du en ny adgangskode, hver gang du har brug for den,” fort alte James Arlen, en sikkerhedsekspert hos cloud-datafirmaet Aiven, til Lifewire i et e-mailinterview. "Det er meget sværere at gætte en adgangskode, der ændres hvert minut."
Mange browsere har indbyggede adgangskodegeneratorer, såsom Google Chrome, påpegede Jacqueline Lowy, administrerende direktør for det private efterretningsfirma Sourced Intelligence. Ellers skal du vælge en tilfældig streng på 3-4 ord og erstatte tegn for at gøre dem mere sikre.
"Det kunne være tekster fra et yndlingsdigt, et børnerim, du synger for dine børn, eller endda en sætning, der kombinerer sprog," sagde Lowy til Lifewire i et e-mailinterview. "Vær kreativ, og sørg for at bruge forskellige adgangskoder på tværs af alle platforme."
