Hundratals miljoner lösenord har brutits av hackare bara i år. Tro inte att du inte blev bruten-odds är bra att minst ett av dina användarnamn/lösenordspar flyter runt och säljs till högstbjudande.
Skydda dig själv genom att se till att du har starka lösenord som är för sällsynta och för komplicerade för att de flesta hackare ska bry sig om att försöka knäcka.
Lösenord "läcker" inte eftersom någon hittade din hemliga lösenordsfil. Snarare är de utsatta för att ett företag eller tjänsteleverantör inte säkrade sitt autentiseringssystem ordentligt mot attack. Kolla in den populära Have I Been Pwned? för att se om din e-postadress har associerats med ett känt brott i företagets säkerhet.
minnesbaserade tekniker
Du behöver inte memorera hundra olika lösenord: Ett sätt att skapa unika och säkra lösenord för varje webbplats du besöker, men ändå komma ihåg dem alla i ditt eget huvud, är att använda en uppsättning regler som är lätta att komma ihåg.
Olika webbplatser anger olika minimistandarder för ett lösenord - minsta antal tecken, användning av speci altecken, användning av siffror, användning av vissa symboler men inte andra - så du kommer förmodligen att behöva en basstruktur som skiljer sig för var och en av dessa användningsfall, men din algoritm kan förbli densamma.
Du kan till exempel memorera en serie fasta bokstäver och siffror och sedan ändra den strängen för att fokusera den på den specifika webbplatsen. Till exempel, om din registreringsskylt är 000 ZZZ, använd dessa sex tecken som bas. Lägg sedan till en form av skiljetecken och sedan de fyra första bokstäverna i webbplatsens officiella namn. För att logga in på ditt konto hos Chase Bank, då skulle ditt lösenord vara 000ZZZ!chas; ditt lösenord på Netflix skulle vara 000ZZZ!netfBehöver du ändra lösenordet eftersom det har gått ut? Lägg bara till ett nummer i slutet: 000ZZZ!netf1
Det här tillvägagångssättet är inte perfekt – du är bättre av att använda en lösenordshanterare – men åtminstone den här metoden säkerställer att ditt lösenord inte är bland de uppskattade 91 procenten av alla lösenord som visas på topp 1, 000 lista.
Applikationsbaserade tekniker
Om att komma ihåg regler inte är din grej, överväg att använda en dedikerad applikationstjänst för att generera, lagra och hämta dina lösenord åt dig.
Om du välkomnar bekvämligheten med att ha din lösenordshanterare i molnet:
- 1Password innehåller ett rese alternativ som låter dig radera lösenord när du reser så att dina lösenord är säkra om din enhet konfiskeras av myndigheterna vid gränsen.
- Dashlane genererar och säkrar lösenord för din räkning.
- LastPass fungerar som en fristående applikation såväl som ett plugin-program för webbläsare.
- RoboForm innehåller en funktion för säker delning så att du kan dela lösenord med vänner och kollegor.
Om du föredrar en lösning som är knuten till din stationära dator, prova:
- KeePass stöder nedladdning som en bärbar applikation, så den behöver inte ens installeras på din dator för att köras.
- Password Safe designades av en känd säkerhetsforskare; verktyget är enkelt men effektivt.
Bästa tillvägagångssätt för lösenord
Reglerna för bästa metoder för lösenord ändrades 2017, när National Institute for Standards and Technology, en byrå inom det amerikanska handelsdepartementet, släppte sin rapport, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST rekommenderade att webbplatser slutar kräva periodiska lösenordsändringar, eliminerar reglerna för lösenordskomplexitet till förmån för lösenordsfraser och stöder användningen av lösenordshanterarverktyg.
NIST:s standarder är allmänt accepterade av informationssäkerhetsbranschen, men om webbplatsoperatörer kommer att anpassa sina policyer baserat på den nya vägledningen är oklart.
För att behålla effektiva lösenord bör du:
- Använd en lösenordshanterare
- Avstå från att använda "slumpmässiga" lösenord med intilliggande tangenttryckningar, t.ex. qwerasdfzxcv
- Undvik att återanvända lösenord på webbplatser
- Hoppa över ord som finns i ordboken
- Undvik att använda ofta gissade lösenord
