Sådan oprettes en sikker, sikker adgangskode - vi spørger en ekspert

har jeg været pwned ejer afdækker 13 millioner almindelige tekstadgangskoder lækket fra gratis webhost er en sikker adgangskode endda mulig vi guteksk7 / Shutterstock I den moderne verden undgår man behovet for en adgangskode. Uanset om du logger ind på din arbejdscomputer, holder trit med venner på sociale medier eller tjekker din banksaldo online, skal du bruge en adgangskode for at få adgang. Hver adgangskode formodes at være lang, kompleks og unik.

På et relativt kort antal år har vi tilladt adgangskoder at blive kernen i vores computergodkendelsesproces - det er det eneste, der beskytter dine bankkonti, e-mail, alt hvad du laver online - men ved almindelige, ikke-teknologiske folk virkelig hvor vital en god adgangskode er, eller hvordan man laver en? Hvad vigtigere er, er det muligt for en almindelig person at huske en virkelig sikker adgangskode i dag og i dag?

Forstå styrken af ​​et kodeord

Det er let at påpege et 'dårligt' kodeord - de ofte frigivne lister over klienter som 'password123' og den stadig populære '111111' har givet næsten enhver aktiv internetbruger et blik på det værste af det værste. Det er sværere at definere en 'god' adgangskode.

Adgangskodestyrke illustreres typisk med en lille bjælke, der præsenteres under forskellige kontooprettelsesprocesser: grøn betyder, at du er sikker, og rød betyder, at du er på tynd is. Disse farver er typisk en illustration af de forskellige adgangskoderegler, som de enkelte websteder og tjenester håndhæver.

Det er let at påpege et 'dårligt' kodeord, men det er sværere at definere et 'godt' kodeord.

Ting bliver mere komplicerede, når du tænker over, hvad disse individuelle regler betyder. Overvej et gennemsnitligt kodeord, der er seks bogstaver langt, hvilket kun tillader, at alfabetets 26 bogstaver bruges og ikke er store og små bogstaver. Der er en 1 ud af 26 chance for at du måske gætter på hvert af de seks bogstaver - det gør chancerne for at gætte adgangskoden 1 i 308.915.776 eller 26 ^ 6.

Overvej nu, at tal også er tilladt. Det tilføjer yderligere 10 muligheder for hvert tegn, så vi ser på 36 ^ 6 - hvilket resulterer i en enorm ændring af den samlede sandsynlighed for at gætte strengen og sætter oddsene 1 på 2.176.782.336.

De fleste moderne websteder og tjenester tillader imidlertid ikke kun store og små bogstaver, men kræver brug af mindst et stort bogstav. Disse 26 bogstaver er faktisk fuldstændigt adskilt fra små bogstaver, så der er nu en 1 ud af 62 chance for, at nogen kan gætte et individuelt tegn, og en kæmpestor 1 ud af 56.800.235.584 chance for, at de kan ske på hele adgangskoden.

Husk, det er beregningerne for en adgangskode på seks tegn. At tilføje kun et tegn mere til strengen ville støde chancerne op til et grundigt gigantisk 1 ud af 3.521.614.600.000.

Password Comic

Den store del af disse tal kan være beroligende for alle, der bekymrer sig om online identitetstyveri. Desværre er det slet ikke nøjagtigt at sige, at der kun er en 1 ud af 3.521.614.600.000 chance for, at dit kodeord kan blive revnet af en hacker. Problemet? Der er en menneskelig komponent i adgangskoden.

Hvordan mennesker ødelægger adgangskoder

Det er godt og godt at sige, at en adgangskode på seks tegn kan have 3.521.614.600.000 mulige kombinationer, men det antager, at den person, der vælger adgangskoden, bruger fuldt ud de byggesten, de har til rådighed. Dette er næsten aldrig tilfældet.

Jeg talte med Joseph Bonneau, en teknologstipendiat ved Electronic Frontier Foundation og en ærlig adgangskodeekspert. Han fortalte Digital Trends, at den typiske adgangskode er 'meget let knækkbar' - og hvad mere er, at almindelige folk ikke synes at være mere forsigtige, når de opretter adgangskoder til de ting, der virkelig betyder noget.

Adgangskoder er kommet for at blive, i det mindste i den umiddelbare fremtid, men mange af os bruger dem ikke sikkert.

”Det ser ud til, at folk ikke er i stand til at vælge stærke adgangskoder, selv når det ser ud til at være i deres interesse at gøre det,” sagde Bonneau. Vi er nødt til at oprette en adgangskode til næsten alt i disse dage, men vi er forfærdelige med at vælge dem.

Så vil vi trække adgangskoder tilbage til fordel for noget lidt mere sikkert?

”Deres forudsigelse er forudsagt mange, mange gange,” svarer Joseph og bemærker, at han ser adgangskoder, der bevarer deres dominans i mindst de næste fem år. ”Som jeg har skrevet om, forudsiger jeg, at vi vil fortsætte med at udvikle os langsomt, hvor adgangskoder spiller en mindre rolle, men ikke udfases helt i meget lang tid.”

Adgangskoder er kommet for at blive, i det mindste i den umiddelbare fremtid, men mange af os bruger dem ikke sikkert. Problemet er afbrydelsen mellem menneskelig tænkning og maskintænkning. Mens statistikkerne muligvis illustrerer et vidt åbent felt med mulige adgangskoder, vil den gennemsnitlige person sandsynligvis falde i visse mønstre.

Mens prominente råd om adgangskoder engang foreskrev, at specialtegn var blandt de bedste former for forsvar, er denne vejledning nu stort set blevet genovervejet. “Mennesker er ikke meget kloge ved at tilføje disse specialtegn - de tilføjer normalt bare en 1 eller! i slutningen - så de ikke tilføjer meget sikkerhed, men er meget irriterende for brugerne. ”

Jeg spurgte Joseph om den meget delte tegneserie ovenfor, og han syntes, det var temmelig tæt på mærket: ”Jeg synes ordboksordene i den tegneserie er et godt eksempel på, at noget kun kan være meget sværere at huske eller slet ikke og alligevel være næsten umulig for en computer at gætte. ”

Lige så hurtigt som sandsynligheder kan krympe, når mere mere specificitet og ekstra tegn er obligatoriske, gør de fælder, vi falder i ved at gøre adgangskoder, vores autentifikatorer meget lettere for en maskine at gætte - og maskiner er bestemt den største trussel. ”Menneskelige angribere er amatører,” sagde Joseph. "Enhver seriøs angriber bruger en computer, så der er ingen reel forskel."

Hvis vi går udelukkende på tallene, skal adgangskoder være meget mere sikre, end de er. Det er den menneskelige faktor, der gør dem lettere krakket af forseere - men der er visse trin, du kan tage for at forblive lidt mere sikker.

Sådan oprettes en sikrere adgangskode

Som ovenstående tegneserie antyder, er der en fordel ved at bruge en længere adgangskode fyldt med ordbogsord. Du kan finde ud af din egen metode til at huske den, og det tager meget mere processorkraft og tid for en computer at knække den.

Det er kombinationen af ​​flere ord, der gør denne type adgangskode kraftfuld - som vist tidligere, kan en ekstra karakter gøre en enorm forskel med hensyn til den samlede mængde mulige kombinationer.

Det gentages dog, at et ensomt ordbogord er et stort nej-nej, når det kommer til adgangskoder. Enhver, der ønsker at knække din kode, vil sandsynligvis bruge et stykke software, der ruller af ord i håb om, at man vil være svaret, idet de udnytter det faktum, at mange mennesker holder sig til ordbogen for deres valgte adgangskode.

"For de få virkelig vigtige adgangskoder, som din webmail, skal du prøve at bruge tilfældigt genererede adgangskoder," rådgiver Joseph. "De er overraskende nemme at huske." Nøglen er at undgå mønstre, så prøv at huske det.

Fordi du indtaster vores adgangskode hver dag, er dette en stærk fordel i forhold til en computer, som kun forsøger at få adgang til den en gang. Et tilfældigt udvalg af bogstaver og tal kan være helt ukendt i starten - men du ved det som bagsiden af ​​din hånd, hvis du bruger det ofte nok.

Næste gang du står over for at komme med en ny adgangskode, skal du prøve at tænke på det fra perspektivet af en person, der prøver at knække din kode. At vælge din kats navn frem for en tilfældig strøm af tegn kan være praktisk på det tidspunkt, men det kan vise sig ret ubelejligt, hvis du senere bliver fejl på et brud.

Seneste indlæg

$config[zx-auto] not found$config[zx-overlay] not found