Anonim
Glöm lösenord, använd lösenfraser för extra säkerhet

Det ödmjuka lösenordet skyddar dina finansiella transaktioner, dina sociala nätverkssajter och en mängd andra nominellt säkra webbplatser online. Om du använder ett enkelt lösenord som är lätt att komma ihåg kan en skadlig faktor spricka det med det som kallas en ordbokattack. Om du noggrant memorerar ett komplext lösenord som 3Yx3FnmQVt% e (genereras för mig just nu av LastPass) och sedan använder det på varje webbplats, kan ett säkerhetsöverträdelse på en webbplats avslöja alla dina andra konton. Och ändå är det inte möjligt att komma ihåg ett annat starkt och komplext lösenord för varje webbplats. Eller är det?

Sophos Graham Cluley har föreslagit att man börjar med en minnesvärd fras och koka ner den till en samling bokstäver, siffror och symboler som F + Wsd4adoe & h. Vaggarna som skriver xkcd webcomic förlöjligade den här metoden och rådde att du istället kombinerar slumpmässiga vanliga ord för att få ett långt lösenord som CorrectHorseBatteryStaple. "Långt lösenord" är nyckelbegreppet här - ju längre lösenordet är, desto tuffare är det att knäcka.

Skapa en lösenfras
En lösenfras är helt enkelt en fras eller mening som du använder istället för ett ord eller uppsättning tecken. De flesta lösenordssystem tillåter inte mellanslagstecken, så du brukar bokstäver den första bokstaven i varje ord istället. Nyckeln till att skapa en stark lösenfras för en given webbplats är att använda något som är meningsfullt för dig men det skulle inte lätt gissa.

Anta att du vill skapa en lösenfras för webbplatsen Bank of America. Om du har en historisk böjning kan du använda något som APGianinniFoundedTheBankOfItalyIn1904. Det är mycket starkt; den har stora och små bokstäver, siffror och specialtecken. Har du lagt märke till min slua tweak? Jag tenderar att felstava Giannini, så även om smarta hackare på något sätt gissade min lösenfras kan felstavningen kasta bort dem.

Kanske är din förening skulpturen smeknamnet "The Banker's Heart", utanför det som brukade vara Bank of America Center i San Francisco. OK, hur är det med TheBanker '[email email] för en lösenfras? Poängen är att använda en fras som beskriver något som du associerar med webbplatsen och att använda en så lång fras som du kan bära för att skriva.

Som jag nämnde tidigare är världens starkaste lösenord inte säkert om du använder det för alla dina säkra webbplatser. Du behöver komma med en annan för varje webbplats. Kanske använder du regelbundet PayPal för att betala barnet ner för att klippa din gräsmatta. Ditt PayPal-lösenord kan vara något som KeepItTrimmed, Kid, AndI'llGiveYou $$. Se? Det är inte så svårt.

Några nackdelar
Ibland hittar du en webbplats vars lösenordsgräns gör det möjligt att använda lösenordet. I så fall kan du överväga att koka ned lösenfrasen till bara den första bokstaven från varje ord och behålla siffror eller specialtecken. Och naturligtvis måste du fortfarande vara vaken för nätfiskeplatser. Om sidan ser ut som PayPal men adressfältet visar www.pyapal.gotcha.ru eller något sådant, gå snabbt dit! Ditt lösenord är inte relevant om du lämnar det till bedrägerier genom att ange det på en phishing-webbplats.

För en fullbordad typist är det nästan enkelt att skriva en lösenfras på tangentbordet. Att ange samma lösenfras på en smartphone eller surfplatta är emellertid oerhört svårt. En möjlig lösning är att installera en lösenordshanterare för flera enheter och använda en lösenfras som huvudlösenord som låser upp alla resten av dina lösenord.

Det finns många vägar för lösenordsperfektion. Vissa kanske föredrar att lita på en lösenordshanterare för att skapa och hantera starka lösenord. För andra erbjuder lösenfraslösningen en dandy balans, som både är lätt att komma ihåg och tuff att knäcka.