Hur man behärskar konsten för lösenord

Lösenord är ett sätt att leva för nästan alla som använder någon form av programvara. Inget genomförbart alternativ är nära förestående: fingeravtrycksläsare, näthinnan, röstidentifiering och USB-tokens har alla begränsningar. Ingenting är lika enkelt och billigt som en gammaldags sträng av tangenttryckningar.

Webbservicen och nätverksansvariga kräver nästan alltid en lägsta svårighetsgrad för lösenord för att förhindra standard lösenordsmetsteknik från att gissa dem snabbt. Vi är också varna för att inte återanvända samma lösenordsordningar på olika webbplatser och är rutinmässigt blockerade från att återvinna de lösenord som vi tidigare använt.

Med tanke på hur många gånger PC-användare loggar in i en tjänst eller ett nätverk varje dag, kan vi behöva komma ihåg ett halvt dussin svåra att gissa lösenord, för att inte tala om de olika inloggnings-ID-erna vi använder tillsammans med lösenorden (fullständigt namn eller första förnamn? Ärendekänslig? En e-postadress?). Många datorprofessorer behöver tillgång till dussintals säkra system, som sträcker gränsen för någons minne.

Dina tre alternativ är att använda ett lösenordshanteringsprogram, skriva dina lösenord ner på papper (eller spela in dem i en krypterad textfil) eller för att utforma en metod för att memorera svåra att gissa lösenordsfraser. Medan ingen enskild teknik är rätt för alla, är det därför jag föreslår memoriseringsmetoden.

Fördelar och nackdelar med lösenordshanterare

För många är det bästa sättet att skydda data och identitet att använda en lösenordshanterare, som antingen lagrar lösenord i molnet eller på en lokal enhet - ofta en USB-minne eller annan bärbar lagringsenhet. Den uppenbara risken är att leverantörens server är hackad eller du förlorar den enhet som lagrar dina lösenord.

I maj rapporterade LastPass-lösenordshanteringstjänsten ett brott som kan ha utsatts för användarnas lösenord, även om LastPass vd Joe Siegrist uppgav att personer som använde starka huvudlösenord inte var hotade.

Relaterade historier

  • Säkerhet behöver inte vara komplicerad
  • Håll dina data säkra genom att följa lösenordsbestämmelserna
  • Är lösenord vårt bästa säkerhetsalternativ?

LastPass finns som Firefox-tillägg och som tillägg för Internet Explorer, Chrome och andra webbläsare. Versionen för mobila enheter kostar $ 1 per månad.

Andra lösenordshanterare arbetar utan att lagra dina lösenord på en webbserver. Tech Support Alert-webbplatsen jämförde nyligen flera gratis lösenordshanteringsprogram, inklusive LastPass, RoboForm och KeePass.

Den hårda kopia tillvägagångssättet för lösenordshantering

Om du avstår från lösenordshanterarens rutt, måste du skriva dina lösenordsfraser eller memorera dem. När du spelar in dina lösenord på papper - även om du bara spelar in en mnemonic som påminner dig om de faktiska tecknen - har du gjort dina konton lite mer mottagliga för obehörig åtkomst.

Det har inte upphört med datoreksperter att rekommendera att användarna noterar sina lösenord och håller papperet på ett säkert ställe. Gunter Ollman, en forskare för säkerhetsföretaget Damballa, drar slutsatsen att registrering av lösenord på papper är mindre av flera lösenords ondskan; mer riskfylld använder samma lösenord på flera webbplatser, ställer in programvaran för att komma ihåg lösenord, misslyckas med att byta lösenord ofta, med ett lätthanterligt lösenord och återanvända tidigare lösenord.

På samma sätt upprepade datorekspert Bruce Schneier på sin Schneier on Security-blogg råd från Microsoft: s verkställande Jesper Johansson att spela in dina lösenord på papper för att uppmuntra användningen av starka lösenord.

Den uppenbara nackdelen med pappersmetoden är att någon kommer att hitta papperet som är tejpat på undersidan av ditt tangentbord eller in i din plånbok och få tillgång till dina privata uppgifter innan du kan ta förebyggande åtgärder. Eller du kan helt enkelt förlora papperet och måste göra det två-stegs återställnings-lösenord för e-post för varje nätverk och tjänst du behöver åtkomst till.

Wetware-tillvägagångssättet för lösenordslagring är fortfarande det säkraste

Som du kanske har gissat, rekommenderade Schneiers 2005-post att du skrev ner dina lösenord genererade en hel del kommentarer tvärtom. De flesta kommenterarna föreslog sin egen teknik för att komma ihåg starka lösenord.

Självklart uppmärksammar de dåliga killarna noggrann uppmärksamhet åt denna information och kommer att försöka integrera tillvägagångssätten i deras lösenordsbrytande ansträngningar. Nyckeln är att bli kreativ när du ändrar något du redan har memorerat, till exempel sångtext, familjemedlemmar förnamn eller platsnamn från ditt förflutna.

En alternativ metod utnyttjar något i närheten. Till exempel kan det finnas en produkt i närheten av din arbetsstation som har en framträdande modell eller serienummer, eller en bok med utsikt över din plats har ett ISBN-nummer på baksidan. Istället för att använda det exakta numret, lägg till eller subtrahera två eller tre siffror eller bokstäver, så "1158748562" blir "3370960784" eller "BCGA1339" blir "DEIC3551".

Det enda problemet jag har stött på med mitt eget lösenordsmnemonic skapande är att vissa leverantörer kräver en blandning av stora bokstäver och siffror. Jag har blivit uppsagd att jag måste gå igenom Apples "Glömt ditt lösenord?" e-postrutin om varannan vecka.

Detta störs dubbelt eftersom mitt system använder 12 till 16 slumpmässiga alfabetiska tecken (finns i någon ordlista och följer inget märkbart mönster). Eftersom hur Säkerhet är mitt lösenordswebbplats indikerar, skulle all-text, all-lower case-lösenordet jag tänkte ut göra mycket mer ansträngning för att spricka än ett lösenord med åtta tecken som uppfyller Apples krav.

Jag ger dock rekvisita till Apple och andra webbplatser som verkställer stränga lösenordsskapande policyer, liksom till nätverksansvariga som gör detsamma. Insatser pågår för att ta itu med det starka lösenordet. Som CNET-bidragsgivare Lance Whitney beskrev i posten förra veckan arbetar Microsoft för att förbättra lösenordshanteringsfunktionerna i Windows 8 och Internet Explorer 10.

Endast tiden kommer att berätta om PC-användare någonsin kommer att kunna lagra sina inloggningsuppgifter i sina systemprogram eller på en tjänstes webbserver. För de flesta människor är det säkraste sättet att lösa lösenord att endast förlita sig på sin egen personliga grå materia. Låt oss hoppas ett säkert alternativ till lösenord kommer fram innan våra minnen ger ut.

Populära Inlägg

Hur man kopplar Apple AirPods till din dator

YouTubes iPhone-app har en stor Chromecast-uppdatering

Så här skapar du anpassade snabba åtgärder i MacOS Mojave

Så här aktiverar eller inaktiverar du viloläge i Windows 10

Sommartid slutar söndag: 5 sätt att förbereda

Så här skapar du en anpassad CoreStorage-enhet i OS X

 

Lämna Din Kommentar