6 vanliga missuppfattningar om lösenord

[ware_item id=33][/ware_item]

6 vanliga missuppfattningar om lösenord


Vi behöver alla lösenord. De är den överlägset mest använda formen av autentisering, inte bara på internet utan också på telefon, vid kontantmaskinen, för att öppna kassaskåpet och till och med för att ta ut böcker från biblioteket.

Det är lätt att få dåliga råd om lösenord. Många institutioner, särskilt banker och myndigheter, är ökända för att godtyckligt begränsa lösenord. Skälen till detta kan vara av varierande natur.

  • För att utbilda användaren: Vissa institutioner vill öka medvetenheten om säkrare lösenord genom att tvinga dig att använda komplexa lösenord, t.ex. med en viss minimilängd eller specialtecken.
  • Ett resultat av dålig säkerhetspraxis: Många webbplatser lagrar fortfarande sina lösenord i klartext, vilket betyder att de måste begränsa typen av tecken och lösenord för sina användare.
  • Falska intryck av säkerhetshot: En vanligt förekommande taktik för att extrahera data från SQL-databaser är en SQL-injektion. En angripare kommer att analysera ett kommando till webbformuläret, som sedan körs som ett program istället för att anges som ett lösenord. Skydd mot sådana attacker är triviala, men många webbplatser utesluter istället tecken som kan användas i en SQL-injektion från tillåtna lösenord.
  • Dåligt eller föråldrat råd: Vår förståelse för lösenord såväl som de system vi använder för att säkra dem har förändrats dramatiskt under de senaste tjugo åren. Tyvärr återspeglar inte alla levande system detta.

Som tumregel är det förmodligen en bra idé att vara misstänksamma på en webbplats som sätter begränsningar för ditt lösenord annat än en minimilängd, eftersom det inte finns några goda skäl att.

Större missuppfattningar som vi ofta läser om

1. Lösenord är säkra

Lösenord är inte osäkra jämfört med alla andra alternativ som telefonnummer, myndighets-ID eller biometri. Men de är fortfarande den bästa autentiseringsmetoden, särskilt när de förbättras med tvåfaktorautentisering. Men var försiktig, inte alla tvåfaktortekniker är desamma!

Här är vad vi förväntar oss av ett bra lösenord:

  • Det är starkt, vilket betyder att det inte kan gissas genom bruteforcing
  • Det är unikt, vilket betyder att det inte har använts någon annanstans
  • Den sänds över en säker kanal, dvs en korrekt HTTPS-anslutning, av en användare som är medveten om phishing

2. Lösenord har inte maximal längd

När de hanteras korrekt kan lösenord vara så långa som de behöver vara. En tjänst skulle vanligtvis hash och salta ditt lösenord och bara lagra hash, vilket betyder att det inte finns någon anledning att oroa sig för längden. Även om ditt lösenord blir exponentiellt säkrare ju längre det är, räcker det generellt med 17 tecken. Men om du krypterar mycket känslig data, till exempel dina personliga filer eller Bitcoin plånbok, är du bättre med 23+ tecken.

3. Allt som betyder är längden

Som ExpressVPN-lösenordsgeneratorn visar, blir ett lösenord mycket säkrare med extra längd än det gör med mer olika karaktärer.

4. Lösenord kan innehålla vad som helst

Även om inte alla webbplatser kan acceptera dem, kan ditt lösenord bokstavligen vara vad som helst. Oavsett om det är ett icke-latinskript, som sällan används Unicode eller till och med emojis, om du kan skriva det är det ett giltigt lösenord.

Använd ExpressVPN-lösenordsgeneratorn för att skapa unika och slumpmässiga lösenord. Du kan också använda det för att få en känsla för hur länge eller slumpmässigt ett lösenord ska vara, eller hur att lägga till nya tecken ändrar lösenordets säkerhet.

5. Lösenord ska inte vara minnesvärda

Det finns verkligen inget behov av att komma ihåg mer än två eller tre lösenord - för det finns en app för det.

Lösenordshanterare är ett bra exempel på hur säkerhetsverktyg kan göra ditt liv säkrare och bekvämare och kommer att generera och lagra säkra och starka lösenord utan att du behöver oroa dig för att komma ihåg dem någonsin. Vissa kommer till och med automatiskt att fylla dina lösenord på dina webbplatser och skydda dig från phishing eller av misstag skriva dem någon annanstans, till exempel din Facebook-status, till exempel.

De enda lösenorden du borde komma ihåg är lösenordet till din dator och lösenordshanteraren.

6. Lösenord är inte på väg ut

Det kan finnas många försök att ersätta lösenordet med något annat, men vi har för närvarande ingen aning om hur vi gör det på ett säkert sätt.

Biometri som ansiktsigenkänning eller fingeravtryck saknar enorm säkerhet, och även om de kan vara användbara för att identifiera dig, är de inte användbara för autentisering. Asymmetriska kryptografiska nycklar kan vara en del av ett sätt för ett nytt system, men de kan fortfarande vara mottagliga för människor i mitten eller nätfiskeattacker.

Oroa dig inte, det är lätt att minska risken för hacka lösenord

Internet kanske ibland kan verka som en läskig plats, men med viss försiktighet, sunt förnuft och några användbara verktyg är det lätt att undvika även de allvarligaste hoten.

  1. Se till att din dator och telefon alltid är uppdaterad
  2. Använd en lösenordshanterare för att lagra starka och unika lösenord
  3. Var försiktig när du klickar på länkar i e-postmeddelanden eller webbplatser. Spara webbplatser som du vanligtvis besöker som ett bokmärke
6 vanliga missuppfattningar om lösenord
admin Author
Sorry! The Author has not filled his profile.