Varje person som läser detta behöver veta ett lösenord eller två. Förmodligen mycket mer än två. Så mycket av det vi gör varje dag görs online där vi säkert och säkert kan identifiera oss är mycket viktigt och företag som erbjuder tjänster är skyldiga att ge dig vad som behövs för att göra det hända. Det betyder ett användarnamn och ett lösenord.
Det betyder också att ditt lösenord helt enkelt måste vara bra. I det här fallet betyder "bra" tillräckligt komplicerat så att det inte är lätt att gissa, svårt att tappa kraft, och det finns ett enkelt sätt att hantera dem alla eftersom du aldrig använder samma lösenord två gånger. Det är komplicerat och en del av vardagen.
Att göra bra lösenord och hålla koll på dem alla kan suga. Här är ett roligt litet test: öppna tio instanser av en tom sida i valfri app eller program. Skriv i varje slumpmässig teckensträng. Gå nu tillbaka och titta på dem alla och se om du kan hitta de platser där du skriver något men slumpmässig. Det kommer att bero på ergonomi och vilket tangentbord vi använder (fysiskt eller virtuellt) har samma tecken på samma plats. Om rasande knackar (eller knackar) på tangenter inte kan skapa ett slumpmässigt lösenord, vad kan vi göra?
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Ett bra lösenord
Vanligtvis är ett bra lösenord åtta unika och slumpmässigt ordnade tecken, skrivna i form av ett enda ord. Det betyder inte en lösenfras som är åtta tecken lång, men att det finns åtta tecken - inklusive siffror, symboler, och skiljetecken - i lösenfrasen som inte upprepas. Varför åtta? För det är vad forskare har bestämt: åtta tecken ger den minsta mängd information entropi) som behövs för att vara säker. Jag är lite matematisk nörd och om du är det, är formeln som används för att beräkna hur mycket entropi ett lösenord har:
H = logg2 NL = L-logg2 N = L logN / log2.
Där N = antalet möjliga tecken, L = antalet totala tecken i lösenfrasen. H = entropi i bitar (logg är vilken bas som helst).
Det är inte särskilt användbart för alla som inte är en informationssäkerhetsanalytiker som specialiserar sig på kryptologi, matematisk nörd eller inte. Det är bara här för att visa att det finns människor som har tänkt på saker och rekommenderade Google att det kräver ett åttasiffrigt lösenord. För våra ändamål är ett bra lösenord ett som är tillräckligt komplicerat för att uppfylla kriterierna utan att huvudet snurrar runt i cirklar. Enligt de som nämnts ovan borde ett bra mänskligt genererat lösenord:
- Använd en längd på minst 8 unika tecken och upp till 15 om det är tillåtet.
- Inkludera små och stora bokstäver, siffror och symboler om det är tillåtet.
- Vara unik.
- Inkludera inga ord som finns i någon ordlista på något språk.
- Inkludera inga egennamn.
- Inkludera ingen numerisk information om dig själv (inga födelsedagar, jubileumsdatum etc.).
- Innehåller inga numeriska sekvenser baserade på välkända nummer (911, pi, 999, etc.).
- Följ med säkerhetsfrågor som är lätt att gissa om lösenord.
OK, så det betyder att vi förmodligen inte vill använda något som ABC123 eller OICU812. Det finns en anledning till detta, och det är en som vi alla kan förstå - datorer har blivit otroligt kraftfulla på mycket kort tid och knäcka lösenord med brute-force attacker kan automatiseras på hyrda Utrustning.
En angripare kan hyra ett obegränsat antal GPU-kärnor från Amazon för så lite som $ 3 vardera och använda dem att köra ordboksbaserade attacker mot listor över kända konton tills Amazon fångar upp och stänger dem ner. De som gör det här letar inte efter dig eller mig (om vi inte är lika rika och berömda) och istället bara försöker bryta mot så många konton som möjligt. Det suger verkligen när ett av dessa konton är ditt.
Skapa ett bra lösenord
Nu när vi kan uppskatta hur svårt en uppgift forskare och kryptologer står inför när de bestämmer vad som utgör ett bra lösenord, låt oss prata om hur man gör ett.
Det kommer inte att finnas någon matematik här eftersom svaret är enkelt - använd lösenordsgeneratorverktyget som en bra lösenordshanterare har. Det finns ingen anledning att inte göra det - du behöver ett slags lösenordshanteringssystem som du kan ha med dig och det finns gott om bra lösenordshanteringsappar tillgängliga gratis i Google Play. Om du insistera när du skapar ditt eget lösenord för hand, kom ihåg de grundläggande riktlinjerna ovan och håll inte en lista över dina lösenord på din telefon. Det kan göras, även om det är mycket mer arbete.
Om du bestämmer dig för att låta den pseudo-slumpmässiga guiden inuti en lösenordshanteringsapp skapa lösenord för dig, här är några tips:
- Skapa ett starkt huvudlösenord och ändra det var sjätte månad.
- Förvara inte en kopia av huvudlösenordet på din telefon men förvara en kopia någonstans säker.
- Kontrollera om din lösenordsgenerator har alternativ (det har förmodligen det). Om så är fallet:
- Gör varje lösenord minst 8 tecken.
- Svartlistatecken som är svåra för en människa att läsa (siffrorna noll och en, gemener L, stora och små bokstäver O och rörsymbolen | är exempel). Du kan behöva ange lösenordet för hand då och då!
Se också till att hålla din lösenordshanteringsapp uppdaterad och bara använda en från ett företag du litar på. Och glöm inte att använda tvåfaktorautentisering för varje konto som erbjuder det.
Mer: Bästa lösenordshanterare för Android
Har du lyssnat på veckans Android Central Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och tricksna för att motivera att de läggs till i din SmartThings-arsenal.