Passordsikkerhet: Alt du trenger å vite i 2022

Tekniske NyheterJul 06, 2023
click fraud protection

Passord er din første forsvarslinje mot kontoovertakelser. Likevel vet bare en håndfull internettbrukere hvordan de skal administrere dem trygt.

I dag bruker folk i gjennomsnitt 40 forskjellige apper. For to tiår siden måtte du bare huske noen få passord – ett for e-post, et annet for nettfora og kanskje ett for en spillplattform. Det var bare ikke mye å gjøre på internett. Situasjonen har endret seg drastisk. Dessuten revolusjonerte smarttelefoner måten vi kobler til internett på. Deres åpne muligheter fornyet problemet med sikker passordadministrasjon.

Du trenger ikke være en teknisk proff for å sikre passordene dine. Nedenfor finner du noen enkle steg du kan ta akkurat nå. Men først, la oss ta en titt på hvorfor det er viktig.

Innholdsfortegnelsegjemme seg
Passord hacking hendelser
Bruk trygge passord
Skaff deg en passordbehandler
Aktiver multifaktorautentisering
Konklusjon

Passord hacking hendelser

Fjoråret var ikke et godt år for passordsikkerhet. For det første herdede nettkriminelle hacket Colonial Pipeline

datanettverk. De infiserte systemet med løsepengevare, og stoppet alle operasjoner. Ute av stand til å takle et massivt potensielt inntektstap, betalte selskapet en løsepenge på fem millioner dollar. Senere cybersikkerhetsetterforskning identifiserte at angrepet utnyttet et kompromittert passord.

Men tilfeldige internettbrukere bør passe seg like mye. Hackere distribuerer aktivt legitimasjonsangrep for å stjele verdifulle nettkontoer. For eksempel nesten 200 000 North Face kleskunder ble offer for et vellykket angrep på legitimasjon.

Dette angrepet er spesielt urovekkende fordi det krever lite hacking-kunnskap. Nettkriminelle kan ganske enkelt søke på det mørke nettet etter lekket brukerlegitimasjon. Deretter kan de prøve den samme legitimasjonen på andre tjenester. For eksempel kan du bruke det samme passordet for Facebook, Spotify og Netflix. Hvis Facebook-legitimasjonen din lekker, kan du miste de to andre. Denne prosessen er optimalisert slik at hackere kan målrette mot hundrevis av kontoer samtidig.

Å miste et Spotify-abonnement kan være en liten plage, men forestill deg å miste Instagram-kontoen din med tusenvis av følgere.

Les også: Hvorfor stopper Spotify min og hvordan fikser jeg det

Heldigvis er det en enkel oppgave å forbedre passordadministrasjonen. Her er hva du kan gjøre for å beskytte din online legitimasjon:

Bruk trygge passord

Unngå å bruke enkle passord for nettkontoer, for eksempel "passord" eller "123123". Det gjør det bare enkelt for hackere å knekke dem. De kan ganske enkelt brute force kontoen din til de gjetter passordet ditt.

Her er fire tips om hvordan du genererer et sterkt passord:

  1. Passordet ditt bør ikke være kortere enn 12 tegn;
  2. Ikke ta med noen personlig informasjon (dvs. navn eller etternavn, fødselsdato, kjæledyrsnavn osv.);
  3. Ta med små og store bokstaver, tall og symboler;
  4. Generer et unikt passord for hver tjeneste og se etter datalekkasjer.

Spørsmålet er naturligvis hvordan man administrerer så mange forskjellige passord. Fortsett å lese for en enkel løsning.

Skaff deg en passordbehandler

Passordadministratorer endrer spill når det kommer til cybersikkerhet. Likevel vet mange internettbrukere fortsatt ikke om dem. Det er forskjellige passordbehandlere tilgjengelig på nettet som du kan prøve. Vi anbefaler imidlertid å bruke en anerkjent betalt tjeneste med ekstra passordsikkerhetsfunksjoner.

Så hva gjør passordbehandlere? EN passordbehandler er i hovedsak et kryptert hvelv. Dette hvelvet lagrer alle passordene dine på ett sted. Du får et hovedpassord for å få tilgang til det. Så i stedet for å huske dusinvis av lange passord, trenger du bare å huske ett. Pass på at du ikke mister hovedpassordet under noen omstendigheter, da det er en vanskelig oppgave å gjenopprette.

Det kan høres problematisk ut å lagre alle passordene dine på ett sted. Men passordbehandlere utmerker seg i å holde dem trygge. De fleste passordbehandlere bruker AES 256-bit militærstandardkryptering. Andre implementerer til og med XChaCha20-kryptering, mye brukt av selskaper som Google, og disse algoritmene er nesten umulige å bryte.

Sammen med dette har velutviklede passordbehandlere null-kunnskapsarkitektur. Det betyr at ikke engang tjenesteleverandøren har tilgang til hvelvet ditt. Den er kun reservert for din bruk.

Aktiver multifaktorautentisering

Multifaktorautentisering (eller MFA) regnes som en av de beste måtene å beskytte nettkontoene dine på. Populære tjenester som Twitter, Gmail og Steam tilbyr MFA-funksjoner. I stedet for å stole utelukkende på et passord, vil den be om ytterligere identitetsbekreftelse. For eksempel vil den sende en SMS-melding med en kode eller en e-post for ytterligere bekreftelse.

MFA kompliserer kontoovertakelser. Selv om nettkriminelle har et legitimt brukernavn og passord, kan de ikke bekrefte påloggingen via telefon eller e-post. Og å hacke inn smarttelefoner eller Gmail er en helt annen prosess. De fleste hackere vil umiddelbart bli avvist og la kontoen din være i fred.

Les også: Slik bruker du Google Authenticator for Facebook-kontoen din

Konklusjon

Disse tre enkle trinnene vil forbedre nettsikkerheten din betraktelig. Med økende cyberkriminalitet er det alltid plass til føre-var-handlinger for å opprettholde din nettsikkerhet. Sørg for å følge tipsene våre når det er mulig for å oppnå maksimal kontobeskyttelse.