Strategier för val av lösenord hänvisar till de olika metoderna och tillvägagångssätt som människor använder när de skapar lösenord. En bra lösenordsstrategi syftar till att skapa starka, minnesvärda och unika lösenord för olika konton. En dålig strategi, å andra sidan, leder till svaga, lätt gissningsbara lösenord som äventyrar säkerheten.
Här är en uppdelning av vanliga strategier (både bra och dåliga):
Dåliga strategier för val av lösenord (saker att undvika):
* Använda personlig information: Detta är ett enormt nej. Undvik att använda ditt namn, smeknamn, födelsedatum, husdjursnamn, adresser, telefonnummer, familjemedlemnamn eller annan information som lätt finns online eller att någon nära dig kanske vet.
* med ordboksord: Hackare använder ofta ordbokattacker, som försöker varje ord i en ordbok för att spricka lösenord. Undvik att använda enstaka ord, även om de är felstavade.
* med vanliga fraser: I likhet med ordbokord är vanliga fraser också sårbara för attacker. Undvik att använda populära sångtexter, filmcitat eller vardagsfraser.
* med enkla nummersekvenser eller tangentbordsmönster: Saker som "123456", "Qwerty", "Password" eller "ABCDEF" är oerhört svaga och ofta riktade till automatiserade attacker.
* Använda samma lösenord för flera konton: Om ett konto komprometteras är alla konton som använder samma lösenord också i riskzonen. Detta är en stor säkerhetssårbarhet.
* Skriva lösenord nere krypterade: Att sätta lösenord på klistermärken, i osäkrade dokument på din dator eller i vanliga text -e -postmeddelanden är mycket riskabelt.
* förlitar sig på standardlösenord: Ändra alltid standardlösenorden på routrar, enheter och programvara omedelbart efter installationen. Dessa är offentligt kända och lätt utnyttjade.
bra lösenordsvalstrategier (saker att göra):
* Använd en lösenordshanterare: Detta är bästa och det säkraste tillvägagångssättet. Lösenordschefer (som LastPass, 1Password, Bitwarden och Keepass) genererar och lagrar starka, unika lösenord för vart och ett av dina konton. De fyller också automatiskt i användarnamn och lösenord, vilket gör inloggningen enklare och säkrare. De har ofta funktioner för att bedöma lösenordsstyrka och identifiera återanvända lösenord.
* Skapa starka, unika lösenord: Om du inte använder en lösenordshanterare, sträva efter lösenord som är:
* lång: Minst 12 tecken rekommenderas, men längre är alltid bättre. Sikta på 16+ tecken om möjligt.
* komplex: Använd en kombination av versaler, små bokstäver, siffror och symboler (!@#$%^&*).
* oförutsägbar: Undvik mönster och lätt gissade ord.
* Använd lösenfraser: En lösenfras är en mening eller en fras som består av flera slumpmässiga ord. Dessa är ofta lättare att komma ihåg än slumpmässiga karaktärssträngar och kan vara mycket starka. Till exempel:"RedDogJumpsquicklyOverThelazyfox".
* Använd mnemonics/lösenordsskapande regler: Utveckla en personlig regel eller ett system för att skapa lösenord. Till exempel kan du ta den första bokstaven i varje ord i en fras och kombinera den med siffror och symboler baserat på en fördefinierad regel. Till exempel:"Min favoritfärg är blå, och jag föddes 1985" kan bli "MFCIB@1985!". Detta borde vara något komplicerat och personligt för dig. Målet är att göra det relativt enkelt för * du * att komma ihåg, men mycket svårt för någon annan att gissa.
* Använd olika lösenord för olika konton: Detta är avgörande. Om ett konto komprometteras förblir dina andra konton säkra.
* Aktivera tvåfaktorautentisering (2FA) när det är möjligt: 2FA lägger till ett extra lager av säkerhet. Även om någon känner till ditt lösenord behöver de en andra faktor (som en kod från din telefon) för att komma åt ditt konto.
* Uppdatera regelbundet lösenord: Ändra dina lösenord regelbundet, särskilt för kritiska konton som e -post, bank och sociala medier. En bra praxis är att ändra lösenord var 3-6 månad, eller omedelbart om du misstänker ett överträdelse.
* Kontrollera om dina lösenord har läckt ut: Använd webbplatser som "Har jag blivit pwned?" (hasibeenpwned.com) för att kontrollera om din e -postadress eller lösenord har komprometterats i dataöverträdelser. Om så är fallet, ändra omedelbart de drabbade lösenorden.
Sammanfattningsvis innebär den bästa lösenordsstrategin att använda en lösenordshanterare för att generera och lagra starka, unika lösenord för alla dina konton. Om du inte använder en lösenordshanterare ska du skapa långa, komplexa och unika lösenord, undvika vanliga misstag och aktivera 2FA när det är möjligt.
