Infographic: den smarta metoden för att skapa lösenord

I en ny studie rapporterade Deloitte att över 90 procent av lösenord som skapats av enskilda användare är "sårbara för hacking inom några sekunder." Detta inkluderar dumma lösenord som "lösenord" och "123456", men inkluderar också "de som anses starka av IT-avdelningar." Forskarna bestämde att en ordbok med de 10 000 vanligaste lösenorden skulle matcha över 98 procent av alla säkrade konton. Hur kan du förbättra dina lösenord? Sophos föreslår att du bara behöver vara smart.

De föreslår faktiskt att du måste vara SMART Det är en påminnelse om att använda fem specifika bästa metoder när du skapar lösenord: S trong, M ulti-karaktär, A void associationer, R andom och T ools.

Klicka på bilden nedan för en fullstor bild av den infographic de skapade för att illustrera dessa punkter.

Vad är SMART?

Ett långt lösenord är ett starkt lösenord. Brute Force-attacker blir exponentiellt tuffare med varje karaktär du lägger till. Många webbplatser kräver att ditt lösenord är minst åtta tecken långt. Sophos föreslår att du går längre, mycket längre; "20-25 tecken är ett bra mål." Tror du att du inte kom ihåg ett så långt lösenord? Försök skapa en lösenfras istället.

De flesta lösenordspolicyn kräver lösenord med flera tecken som innehåller stora och små bokstäver, siffror och skiljetecken. De flesta människor tenderar dock att hålla sig till de vanligaste skiljetecknen. Deloitte-studien konstaterar att "även om ett tangentbord har 32 olika symboler, använder människor i allmänhet bara ett halvt dussin i lösenord." Använd mindre vanliga skiljetecken när det är tillåtet. Och oavsett vad du gör, spel inte leet-speak-spel som ersätter 3 för E, 5 för S, och så vidare, eftersom dessa variationer redan är välkända.

Jag stötte på en tecknad film som nyligen visade att en pojke håller sin nya valp medan hans far påminde honom om att han kommer att använda valpens namn som ett säkerhetsfrågesvar resten av livet. Det är naturligtvis en hemsk idé. Om en hackare aktivt försöker knäcka ett av dina konton, kommer han att samla in all personlig information från sociala kanaler. Din födelsedag, ditt husdags namn, ditt barns namn - det här är alla hemska lösenord. Undvik föreningar !

Alla vanliga ord finns troligen i en hackers ordbok med vanliga lösenord, så du måste undvika dessa. Gör dina lösenord så slumpmässiga som du kan. Använd framför allt inte samma lösenord på flera webbplatser. Enligt Deloitte-rapporten har "den genomsnittliga användaren 26 lösenordsskyddade konton, men endast fem olika lösenord över dessa konton." Ett säkerhetsbrott på en till synes ointressant underhållningssida kan avslöja ditt bankkonto om du använde samma lösenord.

Sist och bäst, verktyg

Hur gör du ett lösenord lätt att komma ihåg? Det kan hjälpa att använda något namn eller aktivitet från ditt liv. Och ändå ber Sophos dig att undvika föreningar. Ett kort lösenord skulle vara enklare, men de säger att du måste gå länge. Vad ska man göra? Svaret är naturligtvis att installera ett lösenordshanteringsverktyg och sedan använda det faktiskt.

Välj en lösenordshanterare som gör det enkelt att betygsätta styrkan i dina befintliga lösenord. Både LastPass och Dashlane kommer att rapportera om styrkan hos varje lösenord och kommer också att flagga lösenord som du har använt igen. Handla nu efter resultaten från denna rapport, eliminera duplikat och byt ut svaga lösenord för starka.

Om du alltid loggar in med hjälp av lösenordshanteraren, fokuserar du på långa, slumpmässiga lösenord som genereras av verktyget. Om du ibland behöver ange lösenordet manuellt, kanske på en icke-PC-enhet, ska du åtminstone hålla lösenordet långt och varierat. Om du håller dig SMART kommer du att skydda dig.