Lösenordet “styrka” förstås av de flesta för att bestämmas av de olika typerna av tecken i lösenordet. Men medan registreringsformuläret kanske tror att komplexiteten är säkerhet, är angriparna inte eniga. Komplexiteten överlever inte längre mot moderna hotmodeller. Vad gör lösenord starkt 2019? Vi måste först undersöka den faktiska hotmodellen som de flesta möter.
Komplexiteten hos passande lösenord
Lösenordet “styrka” är ofta bara en funktion av komplexitet, eller mängden slumpmässighet i lösenordet, mätt med användning av symboler, siffror och versaler med små och stora bokstäver. Men om du lägger till några olika tecken i ditt lösenord ökar det inte “styrka”, oavsett vad den gröna “styrka” -fältet bredvid ditt lösenord antyder. Komplexitet ökar svårigheten med attacker för brute force, men sådana attacker förekommer sällan under 2019.
Omvänt inträffar referensstöld i massiv datastöld eller läckage från stora organisationer. Lösenordsstyrka hjälper dig inte om angriparen har ditt lösenord i vanlig text.
Använd unika lösenord
De flesta är mycket sårbara för något som kallas “referensstoppning”: komprometterade referenser testas på populära plattformar för att utnyttja mänsklighetens tendens att återanvända lösenord. Det är en mycket större fara än ett “svagt” lösenord. Men ett “superstarkt” helt slumpmässigt lösenord som återanvänds på varje plattform kommer att bli en katastrof efter en läcka.
Istället för att tänka på lösenordsstyrka som en enda egenskap, måste vi tänka på styrkan i ditt autentiseringssystem. Moderna lösenord skapar systemet och bör betraktas som sådana. Att använda ett unikt lösenord är mycket lättare med ett lösenordshanterare, så börja med dagens lösenord om du inte redan har gjort det.
Längd är viktigare än komplexitet
Under åren har vi utbildats för att betrakta komplexitet som den viktigaste faktorn för lösenord. Och även om vi vet att våldattacker är sällsynta, är komplexiteten inte ens det bästa försvaret mot spräckkraftssprickor: den faktiska längden är mycket viktigare.
XKCD visar att lösenordets längd är viktigt.
Lösenordslängd har en exponentiell relation med spricktid, så en ökning av måttlig längd kan resultera i en stor ökning av spricktid. Komplexitet har å andra sidan ett mer linjärt förhållande till spricktid.
Ta detta exempel: En högpresterande krackningsmaskin kan bryta lösenord som ser komplicerade ut som * nRyU86) på bara åttio minuter. Att öka längden med en stor bokstav förlänger den tiden till nästan tre-sex timmar, medan att ändra bokstäver till symboler inte gör någon väsentlig förändring i spricktiden.
Låt oss dra full nytta av den långa exponentiella kraften. Vad sägs om en lösenfras med fyra ord, med kända ordböcker och en total längd på sexton tecken? Även när man beräknar ordboksattacker (attacker som använder en databas med kända ord för att gissa lösenord istället för slumpmässiga gissningar) kommer det fortfarande att ta nittio miljarder år att knäcka lösenord.
Glöm komplexitet. Det bästa lösenordet är faktiskt lösenfrasen. Du kommer aldrig att kunna komma ihåg komplicerade lösenord som är lika starka. Men hjärnan gillar roliga berättelser och överraskande bilder. Om du gör en minnesvärd historia som inte är vettig för en slumpmässigt genererad fras kommer du att ha svårt att glömma det.
Generering av verkligt slumpmässiga lösenfraser är mycket viktigt. Att välja ord som hänför sig till dig, som din födelsemånad, kommer att göra lösenfrasen lättare att gissa. Använda sig av EFF-lösenord att skapa slumpmässiga fraser säkert och säkert.
Slå på alla tvåfaktorsautentiseringssystem
Alla system läcker. Lösenordsstyrka sparar dig inte. Så hur kan du försvara dig själv? Tvåfaktors autentiseringssystem (2FA) ger ett extra lager av säkerhet. 2FA ber om två typer av referenser: något du vet (t.ex. ditt lösenord) och något du har (t.ex. din telefon). På de flesta 2FA-system genereras dessa koder av fjärrservrar. Servern skickar den aktiva koden till användaren när han loggar in.
Tyvärr kan en angripare fånga upp SMS-koder med relativt enkelhet via kloning av SIM-kort. För att förhindra detta fel skapar du en kod på din mobila enhet med 2FA-applikationen Authy, Google Authenticator, eller lösenordshanterare med support som 2FA gillar 1 lösenord.
Slutsats
“Styrkan” hos ett enda lösenord är den röda sillen 2019. Ett starkt autentiseringssystem är viktigare. Dataläckage och stöld sker definitivt. Unika lösenord skyddar mot skadan. Tvåfaktorautentisering kan reducera skador på stulna referenser till noll.
var den här artikeln hjälpsam? Ja Nej
