2017-2019 lista över vanliga lösenord frÄn SplashData, 2020-2021# frÄn NordPass
De flesta av de klassiska nyÄrslöftena kretsar kring att förbÀttra din hÀlsa och livsstil. Men i Är, varför inte övervÀga att rensa upp dina lösenord ocksÄ?
Vi kÀnner alla till vilka vanor vi ska undvika, men sÄ mÄnga av oss gör dem ÀndÄ: att anvÀnda förutsÀgbara lösenord, aldrig Àndra dem eller skriva dem pÄ lappar pÄ vÄr bildskÀrm. Vi ignorerar rutinmÀssigt rekommendationerna för bra lösenord i bekvÀmlighetens namn.
Att vÀlja korta lösenord som innehÄller vanliga namn eller ord kommer sannolikt att leda till problem. Hackare kan ofta gissa en persons lösenord helt enkelt genom att anvÀnda en dator för att gÄ igenom en lÄng lista med vanliga ord.
De mest populĂ€ra valen har förĂ€ndrats vĂ€ldigt lite över tiden och inkluderar numeriska kombinationer som “123456” (det vanligaste lösenordet fem Ă„r i rad), “kĂ€rlek”, tangentbordsmönster som “qwerty” och, kanske mest löjligt, “lösenord” (eller dess portugisiska översĂ€ttning, “senha”).
Experter har lÀnge avrÄdt frÄn att anvÀnda ord, platser eller namn i lösenord, Àven om du kan stÀrka den hÀr typen av lösenord genom att blanda ihop komponenterna i sekvenser med en blandning av versaler och gemener, sÄ lÀnge du gör det grundligt.
Komplexa regler leder ofta till att anvĂ€ndare vĂ€ljer ett ord eller en fras och sedan ersĂ€tter bokstĂ€ver med siffror och symboler (som “Pa33w9rd!”), eller lĂ€gger till siffror i ett vĂ€lbekant lösenord (“lösenord12”). Men sĂ„ mĂ„nga mĂ€nniskor gör detta att dessa tekniker faktiskt inte gör lösenorden starkare.
Det Ă€r bĂ€ttre att börja med ett eller tvĂ„ ord som inte Ă€r sĂ„ vanliga, och se till att blanda ihop saker med symboler och specialtecken i mitten. Till exempel, “wincing giraff” skulle kunna anpassas till “W1nc1ng_!G1raff3”
Dessa sÀkra lösenord kan vara svÄrare att komma ihÄg, i den mÄn du kanske mÄste skriva ner dem. Det Àr OK, sÄ lÀnge du förvarar anteckningen nÄgonstans sÀkert (och definitivt inte har fastnat pÄ din bildskÀrm).
Att Ă„teranvĂ€nda lösenord Ă€r ett annat vanligt fel â och ett av de största. Tidigare datalĂ€ckor, som den som LinkedIn drabbades av 2012, betyder att miljarder gamla lösenord nu cirkulerar bland cyberbrottslingar.
Detta har gett upphov till en praxis som kallas “credential stuffing” – att ta ett lĂ€ckt lösenord frĂ„n en kĂ€lla och prova det pĂ„ andra webbplatser. Om du fortfarande anvĂ€nder samma gamla lösenord för flera e-postmeddelanden, sociala medier eller finansiella konton, riskerar du att Ă€ventyras.
Proffstips: AnvÀnd en lösenordshanterare
Den enklaste och mest effektiva vÀgen till god lösenordshygien Àr att anvÀnda en lösenordshanterare. Detta lÄter dig anvÀnda unika starka lösenord för alla dina olika inloggningar, utan att behöva komma ihÄg dem sjÀlv.
Vad Àr det för fel pÄ din pa$$w0rd?
Lösenordshanterare lĂ„ter dig lagra alla dina lösenord pĂ„ ett stĂ€lle och “lĂ„sa” bort dem med en stark skyddsnivĂ„. Detta kan vara ett enda (starkt) lösenord, men det kan ocksĂ„ inkludera ansikts- eller fingeravtrycksigenkĂ€nning, beroende pĂ„ vilken enhet du anvĂ€nder. Ăven om det finns en viss risk förknippad med att lagra dina lösenord pĂ„ ett stĂ€lle, anser experter att detta Ă€r mycket mindre riskabelt Ă€n att anvĂ€nda samma lösenord för flera konton.
Lösenordshanteraren kan automatiskt skapa starka, slumpmÀssiga lösenord för varje tjÀnst du anvÀnder. Det betyder att dina LinkedIn-, Gmail- och eBay-konton inte lÀngre kan nÄs av nÄgon som rÄkar gissa namnet pÄ din barndomshund.
Om ett lösenord lĂ€cker behöver du bara Ă€ndra det – inget av de andra Ă€r Ă€ventyrat.
Det finns mĂ„nga lösenordshanterare att vĂ€lja mellan. Vissa Ă€r gratis (som Keepass) eller “freemium” (erbjuder möjligheten att uppgradera för mer funktionalitet som Nordpass), medan andra tar ut en engĂ„ngsavgift eller Ă„terkommande prenumeration (som 1Password). De flesta lĂ„ter dig sĂ€kert synkronisera dina lösenord pĂ„ alla dina enheter, och vissa lĂ„ter dig sĂ€kert dela lösenord mellan familjemedlemmar eller arbetsgrupper.
Du kan ocksÄ anvÀnda lösenordshanteraren som Àr inbyggd i de flesta webblÀsare eller operativsystem (med mÄnga telefoner som erbjuder denna funktion i webblÀsaren eller inbyggt). Dessa tenderar att ha fÀrre funktioner och kan orsaka kompatibilitetsproblem om du vill komma Ät ditt lösenord frÄn olika webblÀsare eller plattformar.
Lösenordshanterare tar lite tid att vĂ€nja sig vid, men var inte för skrĂ€md. NĂ€r du skapar ett nytt konto pĂ„ en webbplats lĂ„ter du lösenordshanteraren skapa ett unikt (komplicerat) lösenord och lagra det direkt â du behöver inte tĂ€nka pĂ„ ett sjĂ€lv.
Senare, nĂ€r du vill komma Ă„t det kontot igen, fyller lösenordshanteraren i det automatiskt. Detta Ă€r antingen genom direkt integration med webblĂ€saren (vanligtvis pĂ„ datorer) eller genom en separat applikation pĂ„ din mobila enhet. De flesta lösenordshanterare kommer automatiskt att “lĂ„sa” efter en viss tid och uppmanar till huvudlösenordet (eller ansikts-/fingerverifiering) innan de tillĂ„ter Ă„tkomst igen.
Skydda dina viktigaste lösenord
Om du inte gillar ljudet av en lösenordshanterare, Ă€ndra Ă„tminstone dina “kritiska” kontolösenord sĂ„ att alla Ă€r starka och unika. Finansiella tjĂ€nster, e-postkonton, statliga tjĂ€nster och arbetssystem bör var och en ha ett separat, starkt lösenord.
Ăven om du skriver ner dem i en bok (förvaras sĂ€kert inlĂ„st) kommer du avsevĂ€rt att minska din risk i hĂ€ndelse av ett dataintrĂ„ng pĂ„ nĂ„gon av dessa plattformar.
Kom dock ihĂ„g att vissa webbplatser ger delegerad Ă„tkomst till andra. MĂ„nga e-handelswebbplatser ger dig till exempel möjlighet att logga in med ditt Facebook-, Google- eller Apple-konto. Detta utsĂ€tter inte ditt lösenord för större risk, eftersom sjĂ€lva lösenordet inte delas. Men om lösenordet Ă€ventyras skulle anvĂ€ndningen av det ge Ă„tkomst till de delegerade webbplatserna. Det Ă€r vanligtvis bĂ€st att skapa unika konton â och anvĂ€nda din lösenordshanterare för att hĂ„lla dem sĂ€kra.
Att anta ett bÀttre förhÄllningssÀtt till lösenord Àr ett enkelt sÀtt att minska dina cybersÀkerhetsrisker. Helst innebÀr det att du anvÀnder en lösenordshanterare, men om du inte Àr riktigt redo för det Ànnu, gör Ätminstone 2022 till det Är du slÀpper lapparna och husdjurens namn.
Ăr du redo att sĂ€ga adjö till lösenord? AnvĂ€ndare kommer inte lĂ€ngre att behöva en för Microsoft-konton
TillhandahÄlls av The Conversation
Den hÀr artikeln Àr Äterpublicerad frÄn The Conversation under en Creative Commons-licens. LÀs originalartikeln.
Citat: Det hÀr nyÄret, varför inte bestÀmma dig för att ta bort dina tvivelaktiga gamla lösenord? (2022, 3 januari)hÀmtad 3 januari 2022 frÄn https://techxplore.com/news/2022-01-year-ditch-dodgy-passwords.html
Detta dokument Àr föremÄl för upphovsrÀtt. Bortsett frÄn all rÀttvis handel i syfte att privata studier eller forskning, fÄr ingen del reproduceras utan skriftligt tillstÄnd. InnehÄllet tillhandahÄlls endast i informationssyfte.
