Hur starkt är mitt lösenord?
Hur starkt är mitt lösenord?
Att ha ett starkt lösenord kan vara skillnaden mellan att ha pengarna på ditt bankkonto eller inte. Ett lösenord fungerar som den primära åtkomstpunkten till din onlineidentitet, ungefär som dina husnycklar gör. Vi har alla mycket privat informationen lagras på våra internetkonton som vi vill hålla säkra. Men majoriteten av det är bara säkrat med svaga lösenord.
Det är därför hackare ständigt letar efter svaga punkter där de kan knäcka ditt lösenord och få tillgång till ditt digitala liv. Dataintrång och identitetsstölder ökar, och läckta lösenord är ofta orsaken.
Lösenord kan användas för att initiera desinformationskampanjer mot organisationer, utnyttja människors ekonomiska information för köp och avlyssna individer som använder WiFi-anslutna säkerhetskameror när tjuvar har stulit referenser.
Den här artikeln skrevs för att hjälpa dig att förstå lösenordssäkerhet.
Testa din lösenordsstyrka nu med detta kostnadsfria verktyg för kontroll av lösenordsstyrka:
Ett starkt lösenord är ett du inte kan gissa eller knäcka med en brute force attack. Starka lösenord består av en kombination av stora och små bokstäver, siffror och specialsymboler. Hackare använder vanligtvis kraftfulla datorer för att utföra en brute force attack för att knäcka svaga lösenord, och lösenord som är korta och lätta att gissa knäcks vanligtvis på några minuter.
UIC:s test av lösenordsstyrka är ett verktyg som du kan använda direkt i din webbläsare utan kostnad.
Du kan använda det här verktyget för att testa styrkan på ditt lösenord.
Den här sidan innehåller kontroller och förklaringar för att komma igång. Med detta är det lätt att se hur du kan förbättra ditt lösenordsstyrka i realtid.
Är det viktigt att veta hur säkert mitt lösenord är?
Under de senaste åren har världen sett hackare få tillgång till kreditkortsinformation, flygbolagskonton och identitetsstöld.
Vad är det bästa sättet att hantera detta växande hot? För att skydda våra webbplatser, bloggar, sociala mediekonton, e-postadresser och andra konton skapar vi starka lösenord. Nästa fråga är: hur vet du att ditt lösenord är tillräckligt starkt för att skydda dig från hot utifrån?
Ett starkt lösenord är nyckeln till att skydda din onlinenärvaro, och oavsett hur tjocka och robusta dina väggar är, om dörrlåset enkelt kan låsas upp kommer din onlinenärvaro att äventyras.
Hur skapar man ett starkt lösenord?
Här är några av de bästa metoderna för att skapa säkra lösenord:
- Ett lösenord bör vara minst 16 tecken långt; enligt vår lösenordsstudie använder 45 % lösenord på åtta tecken eller färre, vilket är mindre säkra än lösenord på 16 tecken eller mer.
- Ett lösenord bör bestå av bokstäver, siffror och specialtecken.
- Det är aldrig en bra idé att dela ett lösenord med någon annan.
- Ingen personlig information om användaren, såsom deras adress eller telefonnummer, ska ingå i ett lösenord. Det är också en bra idé att utelämna all information som kan finnas på sociala medier, till exempel dina barns eller husdjurs namn.
- Inga på varandra följande bokstäver eller siffror ska användas i ett lösenord.
- Använd aldrig termen "lösenord" eller samma bokstav eller siffra två gånger i ett lösenord.
Försök att använda en lång fras som har viss relevans för dig. Denna fras bör dock inte inkludera allmänt tillgänglig information.
Här är några exempel:
- TheDogWentDownRoute66
- Alla hundar går till himlen 1967
- Catch22CurveBalls
Vad gör ett lösenord starkt?
Längden (ju längre desto bättre), en kombination av bokstäver (versaler och gemener), siffror och symboler, inga kopplingar till din personliga information och inga ordbokstermer är alla viktiga funktioner i ett säkert lösenord.
Den goda nyheten är att för att införliva alla dessa egenskaper i dina lösenord behöver du inte memorera långa strängar av slumpmässiga tecken, siffror och symboler. Allt du behöver är några tekniker.
Hur automatiseras dina lösenord säkert?
Så du har bestämt dig för ett lösenord som är perfekt längd, otydligt och innehåller bokstäver, siffror och versaler. Du är på rätt väg, men du är fortfarande långt ifrån fullständig lösenordssäkerhet.
Även om du skapar ett bra och långt lösenord betyder det inte att du kommer ihåg det. Använd ett verktyg som Google Password Manager och multifaktorautentisering för att skydda dina lösenord och lagra dem.
Använd inte samma lösenord om och om igen
Om du använder samma lösenord för e-post, shopping och andra webbplatser som lagrar känsliga personuppgifter (eller till och med en webbplats för lokalsamhället), har du nu utsätts för alla dina andra tjänster.
Skriv aldrig ner dina lösenord
Det är frestande att hålla reda på lösenord på gammaldags sätt, särskilt på arbetsplatsen, men det är lätt att upptäcka. Om du har lösenord nedskrivna är det bäst att hålla dem låsta.
Ett lösenord för att styra dem alla (lösenordshanterare)
Det finns flera applikationer som säkert sparar dina referenser. Om du har dussintals lösenord att hålla reda på kan en lösenordshanterare hålla dina referenser säkra. Google Password Manager, Bitwarden och LastPass är bra verktyg för lösenordshantering. De kan också lagra andra referenser som kreditkort, kryptovaluta plånboksfrö och säkra sedlar.
När du använder en lösenordshanterare måste du ange ett huvudlösenord. detta huvudlösenord kommer att användas för att komma åt din lösenordshanterare och ge dig tillgång till alla dina referenser. Det är mycket viktigt att ställa in en stark unik lösenfras som ditt huvudlösenord. Ett exempel på ett starkt huvudlösenord är:
'IPutMyFeetInHotWater@9PM'
Lösenord ska inte delas
Detta är en enkel sak och om du verkligen måste avslöja ditt lösenord, se till att andra människor inte lyssnar på dig eller tittar på ditt lösenord.
Varför ska du använda multifaktorautentisering?
Traditionella användar-ID och lösenordsinloggningar har flera svagheter, varav en är lösenordssårbarheten som också kan kosta företag miljontals dollar. Skadliga aktörer kan använda automatiska lösenordsknäckningsprogram för att gissa olika kombinationer av användare och lösenord tills de hittar rätt sekvens.
Även om låsning av ett konto efter ett visst antal misslyckade inloggningsförsök kan hjälpa till att skydda ett företag, kan hackare få tillgång till systemet på en mängd olika sätt. Det är därför multifaktorautentisering är så viktig, eftersom det kan bidra till att minska säkerhetsrisker.
Målet med multi-factor authentication (MFA) är att tillhandahålla ett lager försvar som gör det svårare för en obehörig användare att få tillgång till ett mål, såsom en fysisk plats, datorenhet, nätverk eller databas.
Även om ett element är hackat eller trasigt, har angriparen fortfarande ett eller flera hinder att övervinna innan han får tillgång till målet.
Verktyg för förebyggande av nätfiske för din organisation
Förebyggande Nätfiske attacker är den mest effektiva strategin för att undvika ett dataintrång i en organisation. En metod är att använda "ahead-of-threat" attackförebyggande verktyg som GoPhish.
GoPhish kan simulera nätfiskeattacker för att träna människor i din organisation att upptäcka bedragare-e-postmeddelanden.
Varför är det en bra idé att använda förebyggande av nätfiske verktyg?
Om en angripare skickar din kollega till en falsk inloggningssida och de fyller i sitt användarnamn och lösenord, har de fått sitt lösenord äventyrat.
Nätfiske är ett topphot för lösenordssäkerhet och förlitar sig på det mänskliga försvarslagret i din organisation för att svara på hotet på lämpligt sätt.
Du kan installera brandväggar och antispionprogram på dina maskiner, men om du inte utbildar ditt folk har du ingen bra garanti för att lösenord och data förvaras säkra.
De tre bästa verktygen för lösenordshantering:
- KeePass – Detta är en gratis lösenordshanterare med öppen källkod som låter dig enkelt generera, lagra och hantera alla dina lösenord på en säker plats. Den är mycket anpassningsbar och erbjuder avancerade säkerhetsfunktioner som tvåfaktorsautentisering, datarandomisering, integration med många molnlagringstjänster, stöd för flera lokala databaser, automatisk inmatningsfunktion i webbläsare och en inbyggd lösenordsgenerator.
- LastPass – Om du letar efter ett lättanvänt lösenordshanteringsverktyg som också stöder tvåfaktorsautentisering, så är LastPass definitivt värt att kolla in. Den erbjuder ett brett utbud av kraftfulla funktioner som obegränsat lagringsutrymme för dina lösenord och annan känslig information, möjlighet att automatiskt fylla i formulär så att du snabbt kan fylla i inloggningsformulär på webbplatser, stöd för mobila enheter som smartphones och surfplattor, säkerhetskopiering och synkronisering online över alla dina enheter och en lösenordsgenerator som kan generera starka lösenord åt dig.
- Dashlane – Detta är en annan populär lösenordshanterare som erbjuder en rad användbara funktioner som automatisk inloggningsfunktion så att du inte behöver komma ihåg flera användarnamn och lösenord, molnsynkronisering så att din data alltid är uppdaterad på alla dina enheter, tvåfaktorsautentiseringsstöd (med entrycksgodkännande), omedelbar lösenordsgenerering med avancerade säkerhetsalternativ, en nödkontaktfunktion som låter vänner eller familjemedlemmar komma åt viktig information i händelse av en nödsituation, en digital plånbok för lagring av känslig ekonomisk data som kreditkortsinformation säkert plus mycket mer.
Som du kan se finns det många fantastiska verktyg för lösenordshantering tillgängliga som kan hjälpa dig att enkelt hantera alla dina lösenord på ett säkert och bekvämt sätt. Även om dessa verktyg varierar vad gäller funktioner och funktionalitet, gör de alla det enkelt för dig att lagra och hantera alla dina lösenord på ett säkert sätt utan att behöva komma ihåg dem eller skriva ner dem på klisterlappar! Dessutom erbjuder de flesta av dessa verktyg även ytterligare säkerhetsåtgärder såsom stöd för tvåfaktorsautentisering, vilket definitivt är ett plus om du letar efter det starkaste möjliga skyddet för dina viktiga data. Så välj den som bäst passar dina personliga preferenser och behov och börja använda den idag så att du kan vara säker på att dina onlinekonton alltid kommer att vara säkra och säkra!
Slutsats
Är det okej att lämna dina svaga lösenord orörda? Nej. Angripare är medvetna om reglerna och har byggt mjukvara för att kringgå dem. De sammanställer en databas med populära lösenord och bryter dem sedan med en mängd olika metoder.
För att ligga steget före dessa onlinetjuvar, gör en lösenordssäkerhetskontroll med en hög lösenordspoäng eftersom ditt lösenord är den sista nyckeln till att hålla din portal dold. När någon följer dessa gamla rektorer och matar in en kort kod, flaggar lösenordsstyrketestaren det som ett svagt lösenord, så att du kan ändra det till något säkrare.
Det är frestande att tänka på denna autentisering som ett starkt försvar mot cyberattacker, men det är faktiskt helt enkelt ytterligare ett säkerhetsverktyg i din verktygslåda. Multifaktorautentisering bör införlivas på samma sätt som brandväggar, antispam och antivirus används i ditt företag. Det är en grundläggande försiktighetsåtgärd som bör vidtas för att skydda din privata information och klientdata från utomstående angripare inför dagens säkerhetsproblem.
Dessutom bör användarnas tillgång till högvärdiga system och data begränsas. Denna metod kan hjälpa till att säkra känsliga och affärskritiska data från både avsiktliga och vårdslösa intrång. Du kan också hålla ett öga på användarnas beteende för att upptäcka och mildra insiderhot.
GoPhish är din bästa resurs för nätfiskeskydd och andra typer av penetrationstestning. Om du tror att ditt företag är särskilt sårbart för nätfiskeförsök rekommenderar vi att du gör ett nätfiskepennatest.
