Key takeaways
- Ett treordssystem för lösenord kan vara effektivt för att avskräcka hackare, säger experter.
- Undvik ditt barns eller husdjurs namn, födelsedatum, gatunamn eller något annat som kan vara lätt att hitta på en offentlig webbplats som ett lösenord.
- Det säkraste alternativet är att använda ett multifaktorautentiseringsverktyg.
Du kanske inte behöver den meningslösa strängen med bokstäver och siffror som du har skapat för dina lösenord.
Storbritanniens nationella cybersäkerhetscenter sa nyligen att ett treordssystem för lösenord kan vara effektivt för att avskräcka hackare. Ordkombinationerna är lättare att komma ihåg än slumpmässiga lösenord. Men externa experter säger att du fortfarande måste vara vaksam på hur du skapar dina lösenord.
"Människor bör undvika att använda ord som är väldigt enkla eller uppenbara", sa Jim Gogolinski, en vicepresident på cybersäkerhetsföretaget iboss, till Lifewire i en e-postintervju. "Till exempel är Password123 inte ett bra lösenord. Dessutom, med så många människor som publicerar uppdateringar om sina liv på sociala medier, är det viktigt att inte använda ett ord som lätt kan knytas till dig.”
Undvik ditt barns eller husdjurs namn, födelsedatum, gatunamn eller något annat som kan vara lätt att hitta på en offentlig webbplats, sa Gogoglinski och tillade att "ett lösenord bör vara unikt för individen, men svårt att spricka."
Patterns Are Your Enemy
I ett blogginlägg nyligen sa National Cyber Security Center att hackare riktar sig mot vanliga metoder för att göra lösenord mer komplexa. Till exempel byter många användare ut bokstaven O med en nolla eller siffran ett med ett utropstecken.
Programvara som cyberbrottslingar använder är programmerad att hålla utkik efter vanliga lösenordsmönster, vilket gör dem ineffektiva.
"Kontraintuitivt leder upprätthållandet av dessa komplexitetskrav i skapandet av mer förutsägbara lösenord", skrev byrån.
Det finns dock en enkel lösning på problemet med lösenordskomplexitet. Lösenord som består av tre slumpmässiga ord är vanligtvis längre och svårare att förutsäga, sa Centern. Hackprogram har vanligtvis svårare att knäcka dessa ordkombinationer.
"Att använda minnesvärda fraser som är förknippade med webbplatsen eller tjänsten är helt okej, speciellt om det inte är något du gillar att göra", säger Daniel Markuson, en digital sekretessexpert på cybersäkerhetsföretaget NordVPN, till Lifewire. i en e-postintervju.
"Undvik att använda ditt "användarnamn" eller personlig information som lätt kan googlas i dina lösenord, och naturligtvis är en enkel sekvens av bokstäver och siffror nästan värre än inget lösenord alls."
Inte alla lösenord är lika
Vissa cybersäkerhetsexperter hade reservationer om säkerhetscentrets rekommendation att använda ord istället för tecken.
Lösenord som består av ord är lättare att komma ihåg än slumpmässiga komplexa strängar av bokstäver, men det är viktigt att lösenordet fortfarande är långt och komplicerat, sa Joseph Carson, säkerhetsforskare på cybersäkerhetsföretaget Thycotic, till Lifewire i en e-postintervju..
…en enkel sekvens av bokstäver och siffror är nästan värre än inget lösenord alls."
"Det är absolut nödvändigt att notera att rekommendationen är att kombinera flera ord eftersom det kommer att göra lösenordet långt men också lättare att komma ihåg", tillade han.
Ju längre ordkombinationen, samtidigt som den fortsätter att inkludera speci altecken, gör det svårare för lösenordsknäckningstekniker att bli framgångsrika, påpekade Carson.
Ord är bättre än slumpmässiga lösenord eftersom de lätt kan komma ihåg istället för att skrivas ner, sa Tyler Shields, marknadschef för cybersäkerhetsföretaget JupiterOne, till Lifewire i en e-postintervju..
"Om du måste använda ett lösenord, skaffa en lösenordshanterare och använd mycket komplexa, svåra att gissa, slumpmässigt genererade lösenord via dessa verktyg", sa Shields.
Det säkraste alternativet är att använda ett multi-faktor autentiseringsverktyg, en elektronisk autentiseringsmetod där en användare får tillgång till en webbplats eller applikation först efter att ha presenterat två eller flera bevis, säger experter.
"Med multifaktorautentisering får du ett nytt lösenord varje gång du behöver det", sa James Arlen, säkerhetsexpert på molndataföretaget Aiven, till Lifewire i en e-postintervju. "Det är mycket svårare att gissa ett lösenord som ändras varje minut."
Många webbläsare har inbyggda lösenordsgeneratorer, som Google Chrome, påpekade Jacqueline Lowy, VD för det privata underrättelseföretaget Sourced Intelligence. Annars väljer du en slumpmässig sträng med 3-4 ord och ersätter tecken för att göra dem säkrare.
"Det kan vara texter från en favoritdikt, ett barnrim du sjunger för dina barn eller till och med en fras som kombinerar språk", sa Lowy till Lifewire i en e-postintervju. "Var kreativ och se till att du använder olika lösenord på alla plattformar."
