6 vanlige misoppfatninger om passord

[ware_item id=33][/ware_item]

6 vanlige misoppfatninger om passord


Vi trenger alle passord. De er den desidert mest brukte formen for godkjenning, ikke bare på internett, men også på telefon, i minibanken, for å åpne safen, og til og med å ta bøker ut av biblioteket.

Det er lett å komme med dårlige råd om passord. Mange institusjoner, spesielt banker og offentlige avdelinger, er beryktet for vilkårlig begrensning av passord. Årsakene til dette kan være av ulik karakter.

  • Slik utdanner brukeren: Noen institusjoner ønsker å øke oppmerksomheten for sikrere passord ved å tvinge deg til å bruke komplekse passord, for eksempel med en viss minimumslengde eller spesialtegn.
  • Et resultat av dårlig sikkerhetspraksis: Mange nettsteder lagrer fortsatt passordene sine i klartekst, noe som betyr at de må begrense typene av tegn og lengder på passordene til brukerne..
  • Falske inntrykk av sikkerhetstrusler: En ofte brukt taktikk for å trekke ut data fra SQL-databaser er en SQL-injeksjon. En angriper vil parse en kommando til webskjemaet, som deretter kjøres som et program i stedet for å legges inn som et passord. Beskyttelse mot slike angrep er trivielt, men mange nettsteder vil i stedet ekskludere tegn som kan brukes i en SQL-injeksjon fra tillatte passord.
  • Dårlig eller utdatert råd: Vår forståelse av passord, så vel som systemene vi bruker for å sikre dem, har endret seg dramatisk de siste tjue årene. Dessverre gjenspeiler ikke alle levende systemer dette.

Som en tommelfingerregel er det sannsynligvis en god idé å være mistenksom overfor et nettsted som legger begrensninger på passordet ditt annet enn en minste lengde, da det ikke er noen gode grunner til å.

Store misoppfatninger vi ofte leser om

1. Passord er sikre

Passord er ikke usikre sammenlignet med alle de andre alternativene, for eksempel telefonnummer, regjerings-ID eller biometri. Men de er fremdeles den beste autentiseringsmetoden, spesielt når den forbedres med tofaktorautentisering. Men vær forsiktig, ikke alle tofaktorteknikker er like!

Dette er hva vi forventer av et godt passord:

  • Den er sterk, noe som betyr at den ikke kan gjettes gjennom bruteforcing
  • Den er unik, noe som betyr at den ikke har blitt brukt andre steder
  • Den overføres over en sikker kanal, dvs. en riktig HTTPS-forbindelse, av en bruker som er klar over phishing

2. Passord har ikke maksimal lengde

Når håndteres riktig, kan passord være så lenge de trenger å være. En tjeneste vil vanligvis hasj og salt passordet ditt og bare lagre hasj, noe som betyr at det ikke er behov for å bekymre deg for lengden. Selv om passordet ditt blir eksponentielt sikrere jo lengre det er, er 17 tegn eller mer generelt nok. Men hvis du krypterer svært sensitive data, for eksempel dine personlige filer eller Bitcoin lommebok, er du bedre med 23+ tegn.

3. Alt som betyr noe er lengden

Som ExpressVPN passordgenerator demonstrerer, blir et passord mye sikrere med ekstra lengde enn det gjør med mer forskjellige tegn.

4. Passord kan inneholde hva som helst

Selv om ikke alle nettsteder kan godta dem, kan passordet ditt bokstavelig talt være hva som helst. Uansett om det er ikke-latinskript, sjelden brukt Unicode eller til og med emoji, hvis du kan skrive det, er det et gyldig passord.

Bruk ExpressVPN passordgeneratoren til å lage unike og tilfeldige passord. Du kan også bruke det for å få en følelse av hvor langt eller tilfeldig et passord skal være, eller hvordan å legge til nye tegn endrer sikkerheten til passordet ditt.

5. Passord er ikke ment å være minneverdige

Det er virkelig ikke nødvendig å huske mer enn to eller tre passord - fordi det er en app for det.

Passordbehandlere er et flott eksempel på hvordan sikkerhetsverktøy kan gjøre livet ditt tryggere og mer praktisk og vil generere og lagre sikre og sterke passord uten at du trenger å bekymre deg for å huske dem. Noen vil til og med automatisk fylle passordene dine på nettstedene dine, og beskytte deg mot phishing eller ved å skrive dem andre steder, for eksempel Facebook-statusen din, for eksempel.

De eneste passordene du må huske er passordet til datamaskinen din og passordet ditt.

6. Passord er ikke på vei ut

Selv om det kan være mange forsøk på å erstatte passordet med noe annet, har vi foreløpig ingen anelse om hvordan vi gjør det på en sikker måte.

Biometri som ansiktsgjenkjenning eller fingeravtrykk har enorm sikkerhet, og selv om de kan være nyttige i å identifisere deg, er de ikke nyttige for autentisering. Asymmetriske kryptografiske nøkler kan være en del av en måte å et nytt system på, men de kan fremdeles være mottakelige for menneske-i-midten eller phishing-angrep.

Ikke bekymre deg, det er lett å dempe risiko for hacking av passord

Noen ganger kan internett virke som et skummelt sted, men med litt forsiktighet, sunn fornuft og noen nyttige verktøy er det lett å unngå selv de alvorligste truslene.

  1. Forsikre deg om at datamaskinen og telefonen alltid er oppdatert
  2. Bruk en passordbehandling for å lagre sterke og unike passord
  3. Vær forsiktig når du klikker på lenker i e-post eller nettsteder. Lagre nettsteder du ofte besøker som et bokmerke
6 vanlige misoppfatninger om passord
admin Author
Sorry! The Author has not filled his profile.