At vælge en stærk adgangskode, som du pålideligt kan huske, kan være en smerte. Der er masser af felter til oprettelse af adgangskode, der har deres egne krav – skal være på syv bogstaver, skal indeholde et tal og så videre. At følge disse instruktioner garanterer ikke en sikker adgangskode - slet ikke. Der er dog nogle regler, der skal følges, og tips til, hvordan du sikrer dig, at du har den bedst mulige adgangskode... mens du stadig er i stand til at huske den.
Den første regel for at teste styrken af en adgangskode er at være ekstremt forsigtig, når du bruger onlineværktøjer til at teste dine adgangskoder. Websites eller software, der kan downloades, kan tage adgangskoden, som du prøver at teste, og tilføje den til en ordliste. En ordliste er en liste over kendte og generelt almindelige adgangskoder. Ordlister kan løbe op i millioner af poster og bruges af hackere til at foretage kvalificerede gæt på adgangskoder i stedet for den langsommere metode til at prøve alle mulige kombinationer startende fra "aaaaaa".
Med andre ord opbevarer en ordliste adgangskoder som "Susie1202" og "Password12". Hackere vil køre adgangskodelisten på websteder i håb om at få et match. Det er afgørende at have en adgangskode, der ikke er på en sådan liste. Disse ordlister er overraskende effektive, da mange mennesker bruger generiske eller almindelige adgangskoder. Heldigvis er du ikke alene - der er nogle værktøjer til at hjælpe dig: Adgangskodesikkerhedstjek.
Disse checkers drives generelt af pålidelige cybersikkerhedsvirksomheder. Vær dog altid forsigtig, når du bruger denne type værktøj – der er altid en vis risiko involveret. Du bør ikke bare stole på ethvert websted eller programtilbud til at måle styrken af dine adgangskoder uden at være helt sikker på, at det er sikkert - faktisk, selv nogle cybersikkerhedsvirksomheder, der selv tilbyder disse værktøjer, anbefaler ikke at bruge dine rigtige adgangskoder og kun teste potentiale eller lignende adgangskoder med deres værktøjer – I tilfælde af.
Så hvordan skal du vide, hvor stærk din adgangskode er uden at bruge et websted eller en app til at tjekke det?
Svaret er overraskende enkelt: Ved at lære mere om, hvad der gør en adgangskode sikker, og designe en derefter.
Typer af angreb
Når du forsøger at designe en sikker adgangskode, hjælper det at forstå, hvordan hackere forsøger at angribe. Der er to hovedtyper af angreb; brute force og ordbog.
Brute force angreb prøver alle mulige kombinationer af karakterer. Givet nok tid ville denne metode i sidste ende knække alle mulige adgangskoder. Den største ulempe ved denne angrebstype er, at det tager tid, og jo flere kombinationer, der skal forsøges, jo mere tid tager det. Den nødvendige tid kan være astronomisk – selvom et program kan køre titusindvis af muligheder i minuttet, er der millioner af kombinationer mulige, hvilket gør disse angreb ineffektive. Det er meget usandsynligt, at lange adgangskoder bliver knækket ved hjælp af denne metode, da det kan tage årtier at køre alle muligheder og dermed finde dem.
Ordbogsangreb bruger de førnævnte ordlister til at foretage kvalificerede gæt på, hvad adgangskoder kan være. Denne teknik reducerer dramatisk antallet af gæt, der skal foretages, sammenlignet med brute force-angreb, hvilket fremskynder processen med en enorm margin. Ordlister er generelt baseret på kendte lækkede adgangskoder. Software designet til at udføre denne form for angreb kan også omfatte "ordmangling"-regler, der kan ændre ordene for også at prøve almindelige variationer. For eksempel kan en ord-mangling-regel prøve at erstatte et "o" med et "0" eller tilføje et "!" til slutningen af et ord. Disse regler er generelt baseret på almindelige erstatninger eller tilføjelser, som folk laver - det er naturligvis ikke særlig sikkert. Den største ulempe ved denne type angreb er, at angriberen skal have adgangskoden allerede i deres ordliste, og angrebet er kun så godt som ordlisten.
Sådan laver du en stærk adgangskode
Der er tre vigtige faktorer i adgangskodestyrke: længde, unikhed og kompleksitet.
Tip: Brug venligst IKKE nogen af adgangskoderne eller dele af adgangskoderne nævnt i denne artikel, da de ikke er sikre.
Hvordan længden påvirker styrken af en adgangskode er ret enkel at forstå. Jo flere tegn en adgangskode har, jo flere kombinationer af bogstaver skal prøves, før en hacker statistisk sandsynligt vil gætte rigtigt. For eksempel er der mange flere ord på seks bogstaver, end der er fire bogstaver. Faktisk stiger antallet af mulige kombinationer eksponentielt for hvert tegn, der tilføjes.
Længde er den bedste beskyttelse mod Brute force-angreb, men det er ikke ligefrem let at huske en adgangskode på 64 tegn. Det er heller ikke nødvendigt. Den ideelle situation er at lave en adgangskode så lang, at det bare er umuligt at bruge tid og energi på nogensinde at knække den. Det ideelle er 10 tegn eller mere – i næsten alle tilfælde vil det være nok.
Nogle mennesker kan komme med en plan om at bruge en sindssygt lang adgangskode, så lang, at det ville være umuligt nogensinde at brute force det. For eksempel et digt, sangtekster eller Shakespeares komplette værker. Hvis vi antager, at hjemmesiden tillader det, ville dette fungere, men på et tidspunkt kan en hacker tilføje disse kendte eksempler til deres ordliste "for en sikkerheds skyld", og så falder ideen fra hinanden. Det er her det unikke kommer ind i billedet.
Det unikke er svært at bedømme. Af de mere end syv milliarder mennesker på Jorden kan det være svært at finde på noget helt unikt, men det er stadig værd at prøve. Nogle af de mest almindelige adgangskoder, der stadig er i brug selv nu, er: "admin", "adgangskode", "123qwe" og "qwerty". Disse er forfærdelige adgangskoder, ikke kun fordi de er korte, men fordi de er velkendte, så de vil være i enhver ordliste, sandsynligvis som et af de første gæt. Nogle mennesker forsøger at gøre disse adgangskoder lidt mere komplicerede ved at bruge "Password1!" men dette er for forudsigeligt og er også i de fleste ordlister.
For at slå et ordliste-baseret angreb skal du designe en adgangskode, som ikke vil være kendt eller tænkt på. Det bedste er at bruge et helt tilfældigt udvalg af karakterer, men det er sandsynligvis for svært at huske.
"UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO" ville være en SIKKER adgangskode, men det vil ikke være praktisk.
En anstændig løsning er at bruge et udvalg af ord, det betyder ikke noget sammen. Et eksempel, populært af webcomic XKCD, er "CorrectHorseBatteryStaple". Dette koncept er ret stærkt og opmuntrer til både længde og tilfældighed, og resultatet burde være lettere at huske end en tilfældig række af tegn og symboler. Du kan vælge ethvert ord, du kan lide - dyr, du kan lide, blomster, en favoritskuespillers navn, endda, så længe det er flere ting, du kan huske. Selv fem ting, du har siddende på dit skrivebord lige nu, ville fungere!
Hvad angår kompleksitet: Det er et must - det er absolut et af de vigtigste aspekter ved at oprette en adgangskode. Ændring af bogstaver til tal og tilføjelse af symboler kan øge kompleksiteten af dine adgangskoder. En streng på ti tegn af tilfældige bogstaver, tal og symboler er en bedre adgangskode og mindre sandsynligt gættet, end bogstavet "a" hundrede gange i træk, hvilket til gengæld stadig er et bedre kodeord end "Adgangskode12!".
Kompleksitet er en god måde at gøre adgangskoder sværere at gætte på, men det gør dem også sværere at huske. Det handler om at finde en sund balance. Generelt er tilføjelse af en lille mængde kompleksitet ved at inkludere et tal og et symbol et eller andet sted nok en forbedring til virkelig at gøre en forskel for din adgangskodestyrke. Det er egentlig ikke nødvendigt at ændre så mange tegn som muligt til tal eller symboler - det gør det bare sværere at huske.
Konklusioner
For at opsummere de tre krav er nogle gode huskeregler for adgangskoder:
- Adgangskoder bør have 10 tegn som en rimelig minimumlængde, men flere er bedre.
- Adgangskoder bør ikke være enkle eller almindelige kombinationer af ord; de skal være unikke.
- Adgangskoder bør indeholde en række tegntyper, herunder tal og symboler
Tip: Hvis du er nysgerrig og ønsker en levende visuel demonstration af, hvordan længde og kompleksitet påvirker den samlede adgangskodestyrke, er det ikke en frygtelig idé at bruge en online adgangskodestyrketester. Følgende eksempler er pålidelige websteder. Vær altid forsigtig med, hvor du indtaster dine adgangskoder og oplysninger – nogle websteder forsøger muligvis at stjæle dine adgangskoder. Webstederne nedenfor er kendt for at være pålidelige:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php