content/nb-no/images/repository/isc/2020/9910/tips-for-generating-strong-and-unique-passwords-1.jpg

Hvorfor det er viktig å ha et sterkt passord

Et sterkt passord er hovedbarrieren som forhindrer at de fleste av dine onlinekontoer hackes. Uten oppdaterte praksiser vil du kanskje bruke passord som cybersvindlere enkelt kan gjette innen timer. Å eksponere deg selv for identitetstyveri og utpressing er en risiko du aldri bør ta. Du må opprette passord som kan bekjempe moderne passordtyverimetoder

Svakheter i kontodetaljene dine kan være en cyberkriminells drøm. Men deres suksess er ditt mareritt, så du må treffe tiltak for å unngå å bli et offer for passordhacking.

Passordsikkerhetstrusler

Eksponerte passord gir cyberkriminelle en åpen dør til dine mest personlige kontoer. Så du ønsker naturligvis å bygge et passord som hackere neppe vil oppdage.

Gjennomsnittsbrukeren vil opprette passord for å lure mennskelige hackere. Dette brukte å være en smart måte å bekjempe et datatyveri på. En kriminell vil bruke all informasjon de kan finne om deg og bruke vanlige mønstre i passord til å gjette ditt. Før kunne du bare bytte litt om på tegnene i passorden og "Tr1kSe" deg til sikkerhet. Men hackere merket seg dette.

Cyberkriminelle bruker avansert teknologi for å hente passord i våre dager. Dette er viktig fordi mange personer prøver å gjøre passord vanskelige å gjette for folk, men unnlater å vurdere effektive algoritmer. Programvare er designet for å ta høyde for dyktig brukeratferd når den gjetter passordene dine.

Her er noen metoder hackere bruker for å trenge inn i kontoene dine:

Ordlistebasert hacking bruker et automatisert program til å kombinere ordlisteord på vanlige måter. Brukere gjør passord enkle å huske, så disse hackingene prøver å etterligne opplagte mønstre.

Sosiale medier og offentlig delt personlig info brukes til et personlig angrep på deg. Brukere inkluderer ofte navn, fødselsdager og til og med navn på favorittsportsteam i sine passord. Mye av denne infoen kan avsløres ganske enkelt ved å bruke litt tid på å navigere i sosiale medier.

Angrep med rå kraft  bruker et automatisert program til å gjenskape hver mulige kombinasjon av tegn inntil det finner passordet ditt. I motsetning til ordlistehacks håndterer ikke rå kraft-angrep lange passord bra. Korte passord kan imidlertid enkelt oppdages innen timer i enkelte tilfeller.

Nettfisking involverer en svindler som presser deg til å gi hackeren penger eller verdifull info. De gir inntrykk av å være troverdige, vanligvis som en anerkjent organisasjon eller noen du kjenner. Nettfiskingsvindlere kan ringe, sende tekst, e-post eller meldinger på sosiale medier. Men de kan også bruke svindelapper, nettsteder og sosiale medieprofiler. Hvis du tror du trenger beskyttelse mot nettfiskingangrep, anbefaler vi bruk av Kaspersky Internet Security.

Eksisterende databrudd har eksponert mange passord og andre sensitive data allerede. Selskaper har blitt hacket oftere, og hackere tar alle dataene for å eksponere dem online for å tjene penger. Dette kan være spesielt truende hvis du har gjenbrukt gamle passord, fordi foreldede kontoer med høy sannsynlighet har vært eksponert.

why you need a strong password for your internet devices

Hvordan opprette et sterkt passord

For å beskytte deg selv mot de neste hackingmetodene trenger du kraftige passord. Så hvis du lurer, “hvor sterkt er mitt passord?”, her er noen tips for å hjelpe deg til å opprette et sterkt passord:

  1. Er det langt? Prøv med over 10 til 12 tegn som et minimum, men prøv å gjøre det lenger hvis mulig.
  2. Er det vanskelig å gjette? Du bør unngå sekvenser (“12345” “qwerty”) fordi disse kan hackes med rå kraft i løpet av sekunder. Du må også unngå vanlige ord (“passord1”) av samme årsak.
  3. Inneholder det varierte tegntyper? Små bokstaver, store bokstaver, symboler og tall kan alle finnes i passordet ditt. Variasjon kan øke passordets uforutsigbarhet.
  4. Unngår det opplagte tegnerstatninger? Du kan for eksempel bruke tallet null “0” i stedet for bokstaven “O”. Hackere koder slikt inn i programvaren sin i våre dager, så unngå dette.
  5. Bruker det noen uvanlige ordkombinasjoner? Passord kan være sikrere når du bruker uventede ord. Selv om du bruker vanlige ord, kan du ordne dem i en uvanlig rekkefølge og sørge for at de ikke er relatert til hverandre. Begge metoder kan ødelegge for ordlistehacking.
  6. Vil du huske det? Bruk noe som lyder kjent for deg, men som vil være vanskelig for datamaskiner å gjette. Selv tilfeldige passord kan huskes med muskelhukommelse og være halvt lesbare. Men passord som låser deg ute av din egen konto, vil ikke hjelpe mye.
  7. Har du brukt det tidligere? Gjenbruk av passord eksponerer flere kontoer. Sørg for at det er originalt hver gang.
  8. Bruker det en regel som er vanskelig for datamaskiner å gjette? Et eksempel kan være et passord med tre firebokstavers ord, der du erstatter de første to bokstavene i hvert ord med tall og symboler. Dette kan for eksempel se ut som : “?4ee#2ge?6ng” i stedet for “treecagesing”

Eksempler på sikre passord

Vanligvis finnes det to hovedtilnærminger til å lage pålitelige passord:

Passord er basert på en kombinasjon av flere virkelige ord. Uvanlige ord med tegnbytting og tilfeldige tegn blandet inn har vært brukt tidligere, f.eks. “Tr1Ck” for “trick” eller “84sk37b4LL” for “basketball”. Algoritmehackinger kjenner denne metoden nå, så bedre passord er vanligvis en blanding av vanlige urelaterte ord i en meningsløs rekkefølge. Noen ganger kan det være en setning som er kappet opp og byttet ut med et mønster som bare brukeren kjenner.

Et passordeksempel kan for eksempel være “coW!burN#movE?pianOh” (som bruker ordene cow, burn, move, og piano.)

Passord fungerer fordi de er:

  • Enkelt å bruke.
  • Vanskelige å knekke for ordlistebaserte og rå kraft-hackinger

Tilfeldige tegnstrenger er rent tilfeldige, og bruker en blanding av alle tegntyper. Disse passordene omfatter store bokstaver, små bokstaver, symboler og tall i en spontan rekkefølge. Fordi det ikke ligger noen metodikk bak måten tegnene er ordnet på, er det ekstremt vanskelig å gjette passordet. Selv hackingprogramvare kan bruke trillioner av år på å finne ut disse passordene.

En tilfeldig tegnstreng kan for eksempel være “f2a_+Vm3cV*j” (som f.eks. kan huskes med huskeregelen fruit 2 apple _ + VISA music 3 coffee VISA * jack)

Tilfeldige tegnstrenger virker fordi de er:

  • Nesten umulige å gjette.
  • Veldig vanskelige å hacke.
  • Kan huskes med muskelhukommelse og huskeregler.

Eksempler på sterke passord

Når du oppretter passordet, kan eksempler hjelpe deg gjennom prosessen.

Her er noen tips om hvordan du oppretter et sterkt passord.

Eksempel 1: IwiCcR!fOdIiNkE?

Hvorfor det vurderes som sterkt:

  • Starter med et passord, “I want ice cream! for dinner in Kentucky?”
  • Bruker en regel om å beholde de første 2 bokstavene i hvert ord og bruke stor bokstav for annenhver bokstav.
  • Langt med 14 tegn.
  • Bruker spesialtegn: “!” og “?”
  • Inkluderer store og små bokstaver.

Slik gjør du det bedre:

  • Legg til tegn for å gjøre det lenger.
  • Legg til tall.
  • Eksempel: IwiCcR!7fOdIiNkE?6

Eksempel 2: !HMnrsQ4VaGnJ-kK

Hvorfor det vurderes som sterkt:

  • Tilfeldig generert ved hjelp av en passordgenerator.
  • Langt med 16 tegn.
  • Bruker spesialtegn: “!” og “-“
  • Inkluderer store og små bokstaver.

Slik gjør du det bedre:

  • Bruk en huskeregel for å huske det.
  • Eksempel: “! HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”

Eksempel 3: rageducksimplemoon

Hvorfor det vurderes som sterkt:

  • Basert på et passorduttrykk som bruker flere vanlige, urelaterte ord.
  • Langt med 18 tegn.

Slik gjør du det bedre:

  • Bruk varierte tegn — store bokstaver, små bokstaver, symboler, tall.
  • Erstatt noen tegn med andre typer
  • Eksempel: !Age#Uck?Imple3Oon (Bruker denne regelen: stor bokstav i andre bokstav i hvert ord og erstatt hver første bokstav med et tegn.)
how strong password protect your laptop from hackers

Hvordan bruke og huske passord

Med så mange unike passord å følge med på, må du være nøye med hvordan du lagrer dem

For å holde deg sikker må du aldri gjøre følgende:

  • Skrive ned passord på papir.
  • Lagre passord i telefonens notatapp
  • Lagre passord i nettleserens autofyllfunksjon

Du bør imidlertid bruke følgende metoder:

Aktiver tofaktors autentisering for alle dine mest verdifulle kontoer. Dette er en ekstra sikkerhetskontroll etter en vellykket passordregistrering. Det bruker metoder bare du har tilgang til: e-post, tekst, biometri (f.eks: fingeravtrykk, ansikts-ID) eller en USB-sikkerhetsnøkkel. 2FA holder skurker og uvedkommende ute av kontoen din selv om passordet blir stjålet.

Oppdater dine viktigste passord ofte. Når du bestemmer deg for å oppdatere, må du sørge for at du faktisk endrer dem. Det er en farlig praksis å beholde passordet og bare endre noen få tegn. Det er en god praksis å oppdatere passordene dine ved regelmessige tidsintervaller som f.eks. hver måned. Selv om du ikke oppdaterer hvert passord, bør du i det minste sørge for å endre dem for følgende kontoer:

  • Nettbank
  • Regningsbetaling
  • Masterpassord for passordbehandling
  • Sosiale medier
  • E-post
  • Telefontilbyder

I siste instans bør du huske at hvis passordet er praktisk for deg, er det sannsynligvis praktisk for hackere også. Komplekse passord er den beste måten å beskytte deg selv på.

Bruk en passordbehandler , f.eks. Kaspersky Password Manager. Hovedfordelene med å bruke en passordbehandler inkluderer å være kryptert og være tilgjengelig hvor som helst du har Internett. Noen produkter har en passordgenerator og en passordstyrkesjekker innebygd.

Relaterte artikler:

Tips for å generere sterke og unike passord

Hvor sterke er passordene dine? Det er kanskje ikke sterke som du tror! Lær hvordan du oppretter et sterkt passord, og les våre topp sikkerhetstips for sikre passord.
Kaspersky Logo