Hvor stærk er min adgangskode?
Hvor stærk er min adgangskode?
At have en stærk adgangskode kan være forskellen mellem at beholde pengene på din bankkonto eller ej. En adgangskode fungerer som det primære adgangspunkt til din online identitet, ligesom dine husnøgler gør. Vi har alle en masse privat oplysninger gemt på vores internetkonti, som vi ønsker at holde sikkert. Størstedelen af det er dog kun sikret af svage adgangskoder.
Derfor er hackere konstant på udkig efter svage punkter, hvor de kan knække din adgangskode og få adgang til dit digitale liv. Databrud og identitetstyveri er stigende, hvor lækkede adgangskoder ofte er årsagen.
Adgangskoder kan bruges til at igangsætte misinformationskampagner mod organisationer, udnytte folks økonomiske oplysninger til køb og aflytte personer, der bruger WiFi-tilsluttede sikkerhedskameraer, når tyvene har stjålet legitimationsoplysninger.
Denne artikel er skrevet for at hjælpe med din forståelse af adgangskodesikkerhed.
Test din adgangskodestyrke nu med dette gratis værktøj til kontrol af adgangskodestyrke:
En stærk adgangskode er en, du ikke kan gætte eller knække ved hjælp af et brute force-angreb. Stærke adgangskoder består af en kombination af store og små bogstaver, tal og specielle symboler. Hackere bruger normalt kraftfulde computere til at udføre et brute force-angreb for at knække svage adgangskoder, og adgangskoder, der er korte og nemme at gætte, knækkes normalt på få minutter.
UICs password styrke test er et værktøj, du kan bruge direkte i din browser, gratis.
Du kan bruge dette værktøj til at teste styrken af din adgangskode.
Denne side indeholder kontroller og forklaringer til at komme i gang. Ved at bruge dette er det nemt at se, hvordan du forbedrer din adgangskodestyrke i realtid.
Er det vigtigt at vide, hvor sikker min adgangskode er?
I de senere år har kloden set hackere få adgang til kreditkortoplysninger, flyselskabskonti og identitetstyveri.
Hvad er den bedste måde at håndtere denne voksende trussel på? For at beskytte vores websteder, blogs, sociale mediekonti, e-mailadresser og andre konti, opretter vi stærke adgangskoder. Det næste spørgsmål er: hvordan ved du, at din adgangskode er stærk nok til at beskytte dig mod trusler udefra?
En stærk adgangskode er nøglen til at beskytte din online tilstedeværelse, og uanset hvor tykke og robuste dine vægge er, hvis dørlåsen nemt kan låses op, vil din online tilstedeværelse blive kompromitteret.
Hvordan opretter man en stærk adgangskode?
Her er nogle af de bedste fremgangsmåder til at oprette sikre adgangskoder:
- En adgangskode skal være på mindst 16 tegn; ifølge vores adgangskodeundersøgelse bruger 45 % adgangskoder på otte tegn eller derunder, som er mindre sikre end adgangskoder på 16 tegn eller mere.
- En adgangskode skal bestå af bogstaver, tal og specialtegn.
- Det er aldrig en god idé at dele en adgangskode med andre.
- Ingen personlige oplysninger om brugeren, såsom deres adresse eller telefonnummer, bør inkluderes i en adgangskode. Det er også en god idé at udelade enhver information, der kan findes på sociale medier, såsom dine børns eller kæledyrs navne.
- Der må ikke bruges på hinanden følgende bogstaver eller cifre i en adgangskode.
- Brug aldrig udtrykket "adgangskode" eller det samme bogstav eller tal to gange i en adgangskode.
Prøv at bruge en lang sætning, der har en vis relevans for dig. Denne sætning bør dog ikke omfatte offentligt tilgængelig information.
Her er et par eksempler:
- TheDogWentDownRoute66
- AllDogs GoToHeaven1967
- Catch22CurveBalls
Hvad gør et kodeord stærkt?
Længden (jo længere jo bedre), en kombination af bogstaver (store og små bogstaver), cifre og symboler, ingen koblinger til dine personlige oplysninger og ingen ordbogsudtryk er alle vigtige funktioner i en sikker adgangskode.
Den gode nyhed er, at for at inkorporere alle disse kvaliteter i dine adgangskoder, behøver du ikke at huske lange rækker af tilfældige tegn, tal og symboler. Alt du behøver er et par teknikker.
Hvordan automatiserer du dine adgangskoder sikkert?
Så du har besluttet dig for en adgangskode, der er den perfekte længde, uklar og inkluderer bogstaver, tal og store bogstaver. Du er på rette vej, men du er stadig langt væk fra fuldstændig adgangskodesikkerhed.
Selvom du opretter en god og lang adgangskode, betyder det ikke, at du husker den. Brug et værktøj som Google Password Manager og multi-faktor-autentificering til at beskytte dine adgangskoder og gemme dem.
Brug ikke den samme adgangskode igen og igen
Hvis du bruger den samme adgangskode til e-mail, shopping og andre websteder, der gemmer følsomme personlige data (eller endda et lokalsamfunds websted), har du nu sat alle dine andre tjenester i fare.
Skriv aldrig dine adgangskoder ned
Det er fristende at holde styr på adgangskoder på den gammeldags måde, især på arbejdspladsen, men det er nemt at opdage. Hvis du har adgangskoder skrevet ned, er det bedst at opbevare dem under lås og slå.
Én adgangskode til at styre dem alle (adgangskodeadministratorer)
Der er flere programmer, der sikkert gemmer dine legitimationsoplysninger. Hvis du har snesevis af adgangskoder at holde styr på, kan en adgangskodeadministrator holde dine legitimationsoplysninger sikre. Google Password Manager, Bitwarden og LastPass er gode værktøjer til adgangskodehåndtering. De er også i stand til at gemme andre legitimationsoplysninger såsom kreditkort, kryptovaluta wallet frø og sikre sedler.
Når du bruger en adgangskodeadministrator, skal du angive en hovedadgangskode. denne hovedadgangskode vil blive brugt til at få adgang til din adgangskodeadministrator og give dig adgang til alle dine legitimationsoplysninger. Det er meget vigtigt at indstille en stærk unik adgangskode som din hovedadgangskode. Et eksempel på en stærk hovedadgangskode er:
'IPutMyFeetInHotWater@9PM'
Adgangskoder bør ikke deles
Dette er en let sag, og hvis du virkelig skal afsløre din adgangskode, så sørg for, at andre mennesker ikke lytter til dig eller ser på din adgangskode.
Hvorfor skal du bruge multifaktorgodkendelse?
Traditionelle bruger-id og adgangskode-logins har flere svagheder, hvoraf en er adgangskodesårbarheden, der også kan koste virksomheder millioner af dollars. Ondsindede aktører kan bruge automatiserede programmer til at knække adgangskoder til at gætte forskellige kombinationer af brugere og adgangskoder, indtil de finder den rigtige rækkefølge.
Mens låsning af en konto efter et bestemt antal mislykkede loginforsøg kan hjælpe med at beskytte en virksomhed, kan hackere få adgang til systemet på en række forskellige måder. Derfor er multifaktorgodkendelse så vigtig, da det kan hjælpe med at reducere sikkerhedsrisici.
Målet med multi-factor authentication (MFA) er at give et lagdelt forsvar, der gør det vanskeligere for en uautoriseret bruger at få adgang til et mål, såsom et fysisk sted, computerenhed, netværk eller database.
Selvom et element er hacket eller ødelagt, har angriberen stadig en eller flere forhindringer at overvinde, før han får adgang til målet.
Værktøjer til forebyggelse af phishing til din organisation
Forebyggelse Phishing angreb er den mest effektive strategi til at undgå et databrud i en organisation. En metode er at bruge "ahead-of-threat" angrebsforebyggelsesværktøjer som GoPhish.
GoPhish kan simulere phishing-angreb for at træne folk i din organisation til at se bedrageriske e-mails.
Hvorfor er det en god idé at bruge forebyggelse af phishing værktøjer?
Hvis en angriber sender din kollega til en falsk login-side, og de udfylder deres brugernavn og adgangskode, så er deres adgangskode blevet kompromitteret.
Phishing er en toptrussel for adgangskodesikkerhed og er afhængig af, at det menneskelige forsvarslag i din organisation reagerer på truslen på den rigtige måde.
Du kan installere firewalls og antispyware-software på dine maskiner, men medmindre du træner dine folk, har du ikke en god garanti for, at adgangskoder og data bliver opbevaret sikkert.
Top 3 adgangskodehåndteringsværktøjer:
- KeePass – Dette er en gratis og open source adgangskodemanager, der lader dig nemt generere, gemme og administrere alle dine adgangskoder på ét sikkert sted. Den er meget tilpasselig og tilbyder avancerede sikkerhedsfunktioner såsom to-faktor-autentificering, datarandomisering, integration med mange cloud-lagringstjenester, understøttelse af flere lokale databaser, automatisk indtastningsfunktion i webbrowsere og en indbygget adgangskodegenerator.
- LastPass – Hvis du leder efter et brugervenligt adgangskodestyringsværktøj, der også understøtter to-faktor-autentificering, så er LastPass bestemt værd at tjekke ud. Det tilbyder en bred vifte af kraftfulde funktioner såsom ubegrænset lagerplads til dine adgangskoder og andre følsomme oplysninger, mulighed for automatisk formularudfyldning, så du hurtigt kan udfylde login-formularer på websteder, support til mobile enheder såsom smartphones og tablets, online backup og synkronisering på tværs af alle dine enheder og en adgangskodegenerator, der kan generere stærke adgangskoder til dig.
- Dashlane – Dette er en anden populær adgangskodemanager, der tilbyder en række nyttige funktioner såsom automatisk login-funktion, så du ikke behøver at huske flere brugernavne og adgangskoder, skysynkronisering, så dine data altid er opdaterede på tværs af alle dine enheder, to-faktor autentificeringsstøtte (med et-tryks godkendelse), øjeblikkelig adgangskodegenerering med avancerede sikkerhedsmuligheder, en nødkontaktfunktion, der giver venner eller familiemedlemmer adgang til vigtige oplysninger i tilfælde af en nødsituation, en digital tegnebog til lagring af følsomme økonomiske data såsom kreditkortoplysninger sikkert plus meget mere.
Som du kan se, er der mange gode adgangskodeadministrationsværktøjer tilgængelige, som kan hjælpe dig med nemt at administrere alle dine adgangskoder på en sikker og bekvem måde. Selvom disse værktøjer varierer med hensyn til funktioner og funktionalitet, gør de det alle nemt for dig at gemme og administrere alle dine adgangskoder sikkert uden at skulle huske dem eller skrive dem ned på sticky notes! Derudover tilbyder de fleste af disse værktøjer også yderligere sikkerhedsforanstaltninger såsom understøttelse af to-faktor autentificering, hvilket bestemt er et plus, hvis du leder efter den stærkest mulige beskyttelse af dine vigtige data. Så vælg den, der passer bedst til dine personlige præferencer og behov, og begynd at bruge den i dag, så du kan være sikker på, at dine onlinekonti altid vil være sikre!
Konklusion
Er det okay at lade dine svage adgangskoder være urørt? Nej. Angribere er opmærksomme på reglerne og har bygget software til at omgå dem. De kompilerer en database med populære adgangskoder og bryder dem derefter ved hjælp af en række forskellige metoder.
For at forblive et skridt foran disse online-tyve, skal du udføre et sikkerhedstjek med adgangskode med en høj adgangskodescoring, da din adgangskode er den sidste nøgle til at holde din portal skjult. Når nogen følger disse gamle skoleledere og indtaster en kort kode, markerer adgangskodestyrketesteren den som en svag adgangskode, så du kan ændre den til noget mere sikkert.
Det er fristende at tænke på denne autentificering som et stærkt forsvar mod cyberangreb, men det er faktisk blot endnu et sikkerhedsværktøj i din værktøjskasse. Multifaktorgodkendelse bør indarbejdes på samme måde, som firewalls, anti-spam og antivirus bruges i din virksomhed. Det er en grundlæggende forholdsregel, der bør udføres for at holde dine private oplysninger og klientdata sikre fra eksterne angribere i lyset af nutidens sikkerhedsproblemer.
Desuden bør brugeradgang til højværdisystemer og data begrænses. Denne metode kan hjælpe med at sikre følsomme og forretningskritiske data mod både bevidste og skødesløse brud. Du kan også holde øje med brugeradfærd for at få øje på og afbøde bekymringer om insidertrusler.
GoPhish er din foretrukne ressource til phishing-beskyttelse og andre typer penetrationstest. Hvis du mener, at din virksomhed er særligt sårbar over for phishing-forsøg, anbefaler vi at lave en phishing-pentest.
