Er det faktisk trygt å bruke Password Checkers?
Hvis du leser denne delen, så bra – den raskeste måten å bli hacket på nettet er å være for tillitsfull eller anta at nettsteder automatisk er trygge. Det er bra å være forsiktig, og det er aldri en god ide å legge inn legitimasjonen din på et nettsted du ikke er trygg på. De som er spesielt å se på, er de som ber deg om å legge inn legitimasjonen din.
Så hvorfor er dette Passordstyrkemåleren trygt?
- Passordene du skriver, forlater aldri nettleseren din og vi lagrer dem ikke (du kan koble fra internettforbindelsen din og deretter prøve den hvis du ønsker det)
- All kontroll er utført på siden du er på, ikke på serverne våre
- Selv om passordet ble sendt til oss, ville vi faktisk ikke vite hvem du var uansett – så vi kunne ikke matche det med noen brukernavn eller andre nettsteder du kan besøke
- Vi er i jobben med å gjøre folk sikrere på nettet og det siste vi vil se er passord som overføres på internett usikkert.
Hvordan fungerer My1Login’s Password Strength Checker?
- Kalkulatoren for passordstyrke bruker en rekke teknikker for å kontrollere hvor sterkt passordet er. Den bruker vanlige passordordbøker, vanlige ordbøker, fornavn og etternavn ordbøker og andre. Den utfører også s erstatningsangrep på disse vanlige ordene og navnene, og erstatter bokstaver med tall og symboler – for eksempel vil den erstatte A med 4 og @, E med 3, jeg med 1 og! og mange flere. Erstatning er veldig typisk for folk som tror de gjør passord sterkere – hackere vet dette, så det er en av de første tingene som hackingsprogramvare bruker for å knekke et passord.
- Passordstyrkemåleren sjekker om tegnene er brukt som «12345» eller «67890»
- Den sjekker til og med for nærhet til tegn på tastaturet som «qwert» eller «asdf».
Vanlige feil og misforståelser
- Erstatte bokstaver med sifre og symboler. Denne teknikken er kjent for hackere, så å bytte en «E» for en «3» eller en «5» for en «$» gjør deg ikke mye sikrere
- Det som oppfyller minimumskravene for en passord gjør det sterkt. Etter dagens standard, vil et passord på 8 tegn ikke gjøre deg veldig sikker
- At det er greit å bruke det samme passordet så lenge det er sterkt – hva om nettstedet er hacket? Vet du hvordan nettstedet lagrer passordet ditt? Hva om de lagrer det i ren tekst?
Skyldig
- Svak praksis – lagring av passord i notatfelt på telefonen din, synkroniseres det automatisk med skyen, iCloud eller Dropbox
- Å sette dem i et regneark, til og med passordbeskyttelse av et regneark holder ikke informasjonen trygg. Sjekk ut bloggen vår om dette og andre sikkerhetspersoner.
Hva gjør et sterkt passord?
Et sterkt passord er et som enten ikke lett blir gjettet eller ikke lett tvinges. For å gjøre det ikke lett gjettet det kan ikke være et enkelt ord å lage det er ikke lett å knekke, det må være langt og komplekst. Super-datamaskiner kan gå gjennom milliarder forsøk per sekund for å gjette et passord. Prøv å gjøre passordene dine minst 14 tegn.
Passordfrase
En passordfrase er rett og slett et passord, det er lenger, det kan være en setning, med mellomrom og tegnsetting. Fordelen med en passordfrase er at de vanligvis er lettere å huske, men vanskeligere å knekke på grunn av lengden. For hvert ekstra tegn i lengden på et passord eller passordfrase, øker tiden det tar å bryte eksponentielt. Til slutt betyr det at å ha et langt passord eller passordfrase kan gjøre deg langt sikrere enn å ha en kort med noen symboler eller tall i den.