Hvordan sette opp et sterkt passord i 2020

Et sterkt passord er din første forsvarslinje mot nettkriminalitet. Tross alt er noe av den viktigste informasjonen din låst bak en håndfull tegn, og det er ingen mangel på folk som ønsker å bruke hva som helst mulig å finne ut av disse karakterene. Bekymre deg ikke, men vi skal vise deg hvordan du setter opp et sterkt passord. 


For det korte svaret trenger du en passordgenerator for å lage et sterkt passord, som bruker en kombinasjon av bokstaver, tall og spesialtegn for å generere noe unikt. Du må også bruke en passordbehandling, som tar de tilfeldig genererte passordene og lagrer dem i et sikkert hvelv.

Vår anbefaling er 1Password, som kombinerer en rekke funksjoner, utmerket sikkerhet og brukerfri opplevelse uten tull under en ganske billig prislapp. Du kan lese 1Password-gjennomgangen vår for å se hvorfor vi vurderer den som den beste passordbehandleren rundt, eller gi den en sjanse selv med en 30-dagers gratis prøveperiode.

Hva gjør noen passord svak?

svakt passord

Med minimumskrav til passord på nesten alle nettsteder, har de fleste forståelse for hva som gjør et passord sikkert. Du bør bruke noen store bokstaver, noen få tall, og hvis du virkelig føler det, en spesiell karakter eller to. Selv om det er lett å forstå hva som gjør et passord trygt, er det ikke så lett å forstå hva som gjør en svak. 

Når det gjelder sikkerheten til passordene dine, handler det om odds, som vi vil utforske gjennom denne guiden. Angripere som vil ha tilgang til passordene dine, gjør det vanligvis ved å kjøre et program som kan gjette mulige kombinasjoner. Gitt et sett med kriterier, kan maskinen finne ut passordet ditt ganske enkelt ved å tvinge frem alle mulige kombinasjoner av tegn. 

For eksempel kan du forestille deg at du visste at et passord til noens konto ble kompromittert med tre ensifrede tall, inkludert null til ni. Det er bare 1 000 mulige kombinasjoner av disse tre tallene, så hvis du prøvde alle mulige kombinasjoner, er du sikker på å finne riktig passord. 

Det er logikken bak det som gjør et passord sterkt kontra svakt. Jo flere mulige kombinasjoner passordet ditt har, jo vanskeligere er det å brute kraftangrep. Det er det avgjørende prinsippet når det gjelder å sette sterke passord. Målet er å gjøre passordet ditt langt, unikt og tilfeldig, noe som gjør det umulig for en datamaskin å gjette.

Passord kontra passfrrases

sterkt passord

Mange bruker “passord” og “passordfrase” om hverandre, og viser til nøkkelen du bruker for å sikre kontoene dine online. I en verden av online sikkerhet har de to setningene imidlertid veldig forskjellige betydninger.

Et raskt Google-søk om hvordan du angir et sterkt passord, vil resultere i en liste over artikler som beskriver hvordan en passordfrase er gunstig for å sikre online-kontoene dine. Det er sant, selv om det ikke er den beste løsningen. En passordfrase er en serie ord – vanligvis tre eller fire – skrevet i sekvens som det er lett å huske. 

Et eksempel på en passordfrase kan være “yellowdogballoon.” Det er flere fordeler med et passord som dette i forhold til “dog805.” Det er lenge, ordene har egentlig ikke noe forhold til hverandre, og det er vanskelig for en maskin å gjette ikke bare ordene, men rekkefølgen de er i. 

Videre er en passordfrase lett å huske, og det er derfor den hylles som den ideelle løsningen for å sikre online-kontoer. En mye bedre løsning er et langt tilfeldig passord som du lagrer hos en passordbehandler. Jada, et knippe søppel er ikke lett, eller til og med mulig, å huske, men det er tryggere. 

Å bryte ned matematikken

kryptering

Passordbehandlere har vanligvis en passordgenerator (hvis ikke kan du bruke vår egen passordgenerator). Disse verktøyene bruker en tilfeldig tallgenerator med en liste over kriterier, for eksempel antall tegn og visse bokstaver, for å opprette et nytt passord. Denne løsningen er langt vanskeligere å sprekke enn en passordfrase. 

La oss snakke om hvordan passordangrep skjer før du begynner på matematikk. Når en hacker stjeler passord, er de i en hashformet form, noe som gjør dem uleselige. For å avdekke passordene bruker angriperen et program som kan gjette mulige passord og kombinasjoner, ofte referert til som et ordbokangrep. 

Ved å bruke ovennevnte “Yellowdogballoon” -eksempel og de 470 000 ordene i Oxford English Dictionary, er det 1.03823e + 17 mulige kombinasjoner av tre ordpassfraser (mer enn 103 quadrillion, for de som ikke er kjent med vitenskapelig notasjon). 

Vi kan bruke samme matematikk på et passord med samme antall tegn, selv om hvert tegn er unikt. Det er 94 mulige tegn på et amerikansk tastatur, ikke med mellomrom. Bruker den samme permutasjonsberegningen med 16 variabler i stedet for tre, får vi 3,7157429083e + 31 – eller 37,16 octillion – mulige kombinasjoner. 

Passfrasesystemet er fremdeles en bedre løsning enn å bruke det samme, lett å huske passordet på alle kontoene dine. 

Med det faktum at passordadministratorer eksisterer, prøver imidlertid passordfraser å løse et problem som ikke trenger å eksistere. Ved tallene er tilfeldig genererte passord sikrere, noe som gjør en passordbehandler avgjørende i kampen mot nettkriminalitet.

Tips for hvordan du angir et sterkt passord

sterkt passord

Etter å ha gitt litt kunnskap om hva som gjør visse passord sikrere enn andre, er det på tide å gå gjennom våre fire tips for å sette et sterkt passord. 

Dette er retningsgivende prinsipper når du registrerer deg for en konto, men du kan hoppe over hooplaen ved å bare bruke en passordgenerator med hvilken som helst passordbehandler. Det er mange gratis alternativer også, som du kan lese i vår beste guide for gratis passordbehandling. 

Gjør det tilfeldig

Tilfeldighet er navnet på spillet når det gjelder å stille et sterkt passord. Selv om ekte tilfeldighet er noe av en drøm, kan du komme ganske nær med en passordgenerator. Når du registrerer deg for en ny konto online, vil du ideelt sett generere et passord med passordbehandleren din. 

LastPass, for eksempel, kan raskt generere og fylle et unikt passord når du registrerer deg for en ny konto (les LastPass-anmeldelsen for mer informasjon om det). Det viktige her er at passordet ikke skal kunne gjenkjennes gjennom noe mønster.

Gjør det unikt

Isolert sett skal tilfeldigheten gjøre passordet ditt unikt, men det er ikke fokuset for dette tipset. Hver av dine online kontoer skal ha et annet passord generert ved hjelp av en passordbehandling. På den måten øker antallet mulige kombinasjoner av passord på tvers av kontoene dine betydelig. 

Logikken bak denne praksisen er ikke vanskelig å finne ut; Hvis en angriper finner ut et passord for en av kontoene dine, har de passordet for dem alle. Videre gir unike passord på tvers av kontoene dine noen skadekontroll. 

Mange elektroniske tjenester har ineffektiv sikkerhetspraksis, slik at en listig angriper kan finne ut passordet ditt. Skulle de få tilgang til det, vil de i det minste bare sprekke ett passord. Derfor er det bare ett passord du trenger å endre også.  

Lengre er bedre

Som beskrevet over, jo flere tegn passordet ditt har, desto tøffere er det å sprekke. I eksemplet ovenfor brukte vi 16 tilfeldige tegn, noe som førte til 37 octillion mulige kombinasjoner. Når du beveger deg ned til 10 tilfeldige tegn, er de mulige kombinasjonene rundt 53 kvintillioner (18 nuller etter 53). 

Det er et enormt antall etter en hvilken som helst beregning, men det er ikke så massivt som 16 tegn. Hvert ekstra tegn du legger til i passordet ditt eksponentielt øker antall mulige kombinasjoner passordet ditt kan ha, noe som gjør det så mye vanskeligere å sprekke. Vi anbefaler hvor som helst over 12 tegn, men høyere er tydeligvis bedre.

Endre det ofte

Å bytte passord ofte er en god sikkerhetspraksis, men kjedelig. Heldigvis gjør moderne passordbehandlere det enkelt å holde seg oppdatert om hvor gamle passordene dine er. For eksempel tilbyr Dashlane et identitetsdashbord som viser alle de gamle passordene dine, så vel som om passordene dine vises på det mørke nettet (les gjennomgangen vår om Dashlane). 

Dashlane inneholder også en automatisk passordbytter, som kan oppdatere påloggingene dine med et sterkt passord med et enkelt klikk. Listen over støttede nettsteder dekker ikke alt, men noen store plattformer, for eksempel Reddit, vises fortsatt. 

Å oppdatere et svakt passord til et annet svakt passord løser ikke selvfølgelig problemet. Målet med å endre passord ofte er å gå fra et sikkert passord til et annet, noe som gjør det vanskeligere å finne en enkelt kontos innlogging.

Gå inn i Password Manager

Heldigvis trenger du ikke bekymre deg for noen av disse tipsene så lenge du bruker en passordbehandling. Disse verktøyene lar deg lagre innloggingene dine i et kryptert hvelv og fylle dem ut automatisk i nettleseren din. I tillegg til å gjøre passordene dine sikrere, gjør passordbehandlere nettleseropplevelsen enklere. 

Det finnes utallige alternativer, med verktøy som Dashlane, 1Password, Keeper og Bitwarden som topper listen (les Keeper review og Bitwarden review). 

Selv om de fleste passordbehandlere er målrettet mot enkeltpersoner, er det mange alternativer for flere brukere, som du kan se i vår beste passordbehandler for familier og beste passordbehandling for småbedriftsguider.. 

keeper-Slider1

Å fungere som et sentralt knutepunkt for alle innloggingene dine, er en passordbehandling et viktig verktøy for enhver moderne nettleser. Med ett kan du slutte å kjempe mot det oppoverbakke slaget om å prøve å huske passord for alle kontoene dine, samtidig som du legger til din online sikkerhet med lange, tilfeldig genererte passord for hver av dine kontoer.

Siste tanker

Selv om det er viktig å huske tipsene våre for å sette et sterkt passord, bør du ikke trenger å bekymre deg for dem hvis du bruker en passordbehandler. De lar deg lage lange, tilfeldige, unike passord for hver av dine online kontoer, og hjelper deg med sikkerhet og brukervennlighet i nettleseren. 

Det er mange andre viktige verktøy når det gjelder å sikre deg online, inkludert et antivirus og et virtuelt privat nettverk. Ingen av dem er imidlertid like rimelige og enkle å implementere som passordbehandling. 

Hvordan sikrer du passordene dine? Gi oss beskjed i kommentarene nedenfor, og som alltid takk for at du leser. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map