World Password Day: en dag för att granska ditt försvar

idag är World Password Day, en dag för att reflektera över hur sårbart ett dåligt lösenord kan lämna dig. När fler och fler av de processer och verktyg vi använder i vår vardag övergår till onlinevärlden ökar antalet lösenord vi behöver för att skapa och komma ihåg. Att skapa lösenord för varje onlinekonto du öppnar kan verka ansträngande, men konsekvenserna av att välja lösenord som är lätta att gissa eller återanvändas på många konton kan vara allvarliga. Som dataintrång och massskalastölder av personuppgifter ökar i frekvens, det är viktigt nu mer än någonsin att vara lösenord kunniga för att förhindra dina personuppgifter från att äventyras.

för bara några dagar sedan rapporterade vi om National Cyber Security Centers analys av de 100 000 vanligaste återkommande lösenorden. Oroväckande fann det att över 23.2 miljoner komprometterade konton använde lösenordet ’123456’, tätt följt av’ 123456789 ’ på 7, 7 miljoner användare. Andra vanliga lösenord inkluderade ’ qwerty ’och det klassiska’lösenordet’. Det är uppenbart att lösenordssäkerhet inte ligger i framkant av allas sinne, och helt enkelt klibbar ett dollartecken eller nummer i slutet av ett lösenord bara inte kommer att göra.

naturligtvis kan system som två – eller multifaktorautentisering (2FA/MFA) hjälpa dig att skydda dig och du bör använda den tillagda autentiseringsfaktorn varhelst den är tillgänglig. Med detta sagt bör detta inte förringa behovet av robusta och unika lösenord, vilket är där din kontosäkerhet börjar.

steg ett är att undvika ett enda ord, särskilt ett engelska. Försök istället använda en fras eller en serie ord som inte är lätt att gissa eller normalt inte visas bredvid varandra i en mening. Vissa av dina lösenord kan innehålla specialtecken eller symboler i slutet, kanske för att en webbplats har uppmanat dig att göra ditt lösenord starkare. Istället för att placera ett specialtecken i slutet och därmed göra det lättare för cyberbrottslingar att bryta sig in på ditt konto, sprida specialtecken på olika platser, tillsammans med normala tecken, genom ditt lösenord.

generellt sett kommer att undvika några ord som finns i en ordbok öka styrkan i ditt lösenord. Ord som inte finns i en ordbok gör det mycket svårare för cyberbrottslingar att knäcka lösenord, eftersom detta bidrar till att minska deras gissning förmåga; plus, du kan vara kreativ att göra upp dina egna ord. Naturligtvis är en av anledningarna till att många lösenord är så lätta att knäcka eftersom människor helt enkelt inte har kapacitet att komma ihåg mängder av komplexa lösenord, varför det ofta är en go-to att tillgripa lätt att återkalla personuppgifter.

medan frestande, med hjälp av personuppgifter innebär att dina lösenord kan se mycket lik ditt användarnamn, vilket också är en enkel vinst för lösenord sprickbildning program och så en annan stor no-no för en säkerhetsmedveten användare. Dessutom, om en cyberkriminell har lyckats källa dina personuppgifter (vare sig från Facebook eller på annat sätt) blir det ännu enklare för dem att gissa ditt lösenord.

om du tror att du absolut måste använda personuppgifter av rädsla för att låsa dig ur dina konton regelbundet, tänk om! – och istället överväga att använda en ansedd lösenordshanterare. Ett sådant digitalt valv kan generera ett starkt och unikt lösenord för varje onlinetjänst samtidigt som man tar bort mycket av smärtan som lösenordshantering innebär. Du bör då bara behöva komma ihåg ett huvudlösenord som i slutändan öppnar alla dina onlinekonton. Naturligtvis betyder det att du måste välja ett mycket starkt, säkert huvudlösenord!

dina personuppgifter är värdefulla och att få dem stulna eller komprometterade kan öppna upp en helt ny uppsättning problem. Denna World Password Day, ta en stund att granska dina försvar. Du kanske också vill använda vår guide för att kontrollera om jag har blivit Pwned om dina uppgifter redan har äventyrats. Om de har eller om du är osäker, ändra dem. Se bara till att ändra det till ett nytt, starkt och unikt lösenord. Bättre säker än ledsen.