Det kan være vanskelig å velge et sterkt passord som du kan huske. Det er mange felt for opprettelse av passord som har sine egne krav – må bestå av syv bokstaver, må inneholde et tall og så videre. Å følge disse instruksjonene garanterer ikke et sikkert passord – ikke i det hele tatt. Det er imidlertid noen regler å følge, og tips om hvordan du kan sørge for at du har et best mulig passord ... samtidig som du kan huske det.
Den første regelen for å teste styrken til et passord er å være ekstremt forsiktig når du bruker nettbaserte verktøy for å teste passordene dine. Nettsteder eller nedlastbar programvare kan ta passordet du prøver å teste og legge det til i en ordliste. En ordliste er en liste over kjente og generelt vanlige passord. Ordlister kan løpe til millioner av oppføringer og brukes av hackere til å gjøre utdannede gjetninger på passord i stedet for den langsommere metoden for å prøve alle mulige kombinasjoner fra "aaaaaa".
Med andre ord, en ordliste holder passord som "Susie1202" og "Password12". Hackere vil kjøre passordlisten på nettsteder i håp om å få en match. Det er avgjørende å ha et passord som ikke er på noen slik liste. Disse ordlistene er overraskende effektive, ettersom mange bruker generiske eller vanlige passord. Heldigvis er du ikke alene – det er noen verktøy som kan hjelpe deg: Passordsikkerhetskontrollere.
Disse kontrollørene drives vanligvis av pålitelige cybersikkerhetsselskaper. Vær imidlertid alltid forsiktig når du bruker denne typen verktøy – det er alltid en viss risiko involvert. Du bør ikke bare stole på et hvilket som helst nettsted eller programtilbud for å måle styrken på passordene dine uten å være helt sikker på at det er trygt – faktisk anbefaler til og med noen cybersikkerhetsselskaper som tilbyr disse verktøyene selv å ikke bruke de virkelige passordene dine, og kun teste potensialet, eller lignende passord med verktøyene deres – for sikkerhets skyld.
Så hvordan skal du vite hvor sterkt passordet ditt er uten å bruke et nettsted eller en app for å sjekke det?
Svaret er overraskende enkelt: Ved å lære mer om hva som gjør et passord trygt, og utforme et deretter.
Når du prøver å designe et trygt passord, hjelper det å forstå hvordan hackere prøver å angripe. Det er to hovedtyper av angrep; brute force og ordbok.
Brute force-angrep prøver alle mulige kombinasjoner av karakterer. Gitt nok tid vil denne metoden til slutt knekke alle mulige passord. Den største ulempen med denne angrepstypen er at det tar tid, og jo flere kombinasjoner som skal forsøkes, jo mer tid tar det. Den nødvendige tiden kan være astronomisk – selv om et program kan kjøre titusenvis av muligheter per minutt, er det millioner av kombinasjoner mulig, noe som gjør disse angrepene ineffektive. Lange passord er svært usannsynlig å bli knekt med denne metoden, siden det kan ta flere tiår å kjøre alle muligheter og dermed finne dem.
Ordbokangrep bruker de nevnte ordlistene til å gjøre utdannede gjetninger på hva passord kan være. Denne teknikken reduserer dramatisk antall gjetninger som skal gjøres sammenlignet med brute force-angrep, og fremskynder prosessen med en enorm margin. Ordlister er vanligvis basert på kjente lekkede passord. Programvare utviklet for å utføre denne typen angrep kan også inkludere "ordmangling"-regler som kan endre ordene for å prøve vanlige varianter også. For eksempel kan en ordmangling-regel prøve å erstatte en "o" med en "0" eller legge til en "!" til slutten av et ord. Disse reglene er generelt basert på vanlige erstatninger eller tillegg som folk gjør – unødvendig å si, det er ikke veldig sikkert. Den største ulempen med denne typen angrep er at angriperen må ha passordet allerede i ordlisten,
Det er tre viktige faktorer for passordstyrke: lengde, unikhet og kompleksitet.
Tips: IKKE bruk noen av passordene eller deler av passordene nevnt i denne artikkelen, da de ikke er sikre.
Hvordan lengden påvirker styrken til et passord er ganske enkelt å forstå. Jo flere tegn et passord har, desto flere kombinasjoner av bokstaver må prøves før det er statistisk sannsynlig at en hacker gjetter riktig. For eksempel er det mye flere ord på seks bokstaver enn det er fire bokstaver. Faktisk, for hvert tegn som legges til, øker antallet totalt mulige kombinasjoner eksponentielt.
Lengde er den beste beskyttelsen mot brute force-angrep, men å huske for eksempel et passord på 64 tegn er ikke akkurat lett. Det er heller ikke nødvendig. Den ideelle situasjonen er å lage et passord så langt at det rett og slett er umulig å bruke tid og energi på å muligens noen gang knekke det. Det ideelle er 10 tegn eller mer – i nesten alle tilfeller vil det være nok.
Noen mennesker kan komme opp med en plan om å bruke et vanvittig langt passord, så lenge at det ville være umulig å noen gang brutalt tvinge det. For eksempel et dikt, sangtekster eller hele verkene til Shakespeare. Forutsatt at nettstedet tillater det, ville dette fungere, men på et tidspunkt kan en hacker legge til disse kjente eksemplene til ordlisten deres "i tilfelle" og så faller ideen fra hverandre. Det er her det unike kommer inn for å spille.
Det unike er vanskelig å bedømme. Av de mer enn syv milliarder menneskene på jorden kan det være vanskelig å finne på noe helt unikt, men det er likevel verdt å prøve. Noen av de vanligste passordene, som fortsatt er i bruk selv nå, er: "admin", "passord", "123qwe" og "qwerty". Dette er forferdelige passord, ikke bare fordi de er korte, men fordi de er velkjente, så de vil være i hver ordliste, sannsynligvis som en av de første gjetningene. Noen prøver å gjøre disse passordene litt mer kompliserte ved å bruke "Passord1!" men dette er for forutsigbart og er i de fleste ordlister også.
For å slå et ordlistebasert angrep må du designe et passord som ikke vil bli kjent eller tenkt på. Det beste tilfellet er å bruke et helt tilfeldig utvalg av karakterer, men dette er sannsynligvis for vanskelig å huske.
"UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO" ville være et SIKKER passord, men det vil ikke være praktisk.
En grei løsning er å bruke et utvalg ord, det betyr ikke noe sammen. Et eksempel, populært av nettserien XKCD , er "CorrectHorseBatteryStaple". Dette konseptet er ganske sterkt, og oppmuntrer til både lengde og tilfeldighet, og resultatet skal være lettere å huske enn en tilfeldig rekke med tegn og symboler. Du kan velge hvilke ord du liker – dyr du liker, blomster, en favorittskuespillers navn, til og med, så lenge det er flere ting du kan huske. Selv fem ting du har på skrivebordet akkurat nå ville fungere!
Når det gjelder kompleksitet: Det er et must – det er definitivt en av de viktigste aspektene ved å lage et passord. Å endre bokstaver til tall og legge til symboler kan øke kompleksiteten til passordene dine. En ti-tegns streng med tilfeldige bokstaver, tall og symboler er et bedre passord, og mindre sannsynlighet for å bli gjettet, enn bokstaven "a" hundre ganger på rad, som igjen er et bedre passord enn " Passord12!".
Kompleksitet er en god måte å gjøre passord vanskeligere å gjette på, men det gjør dem også vanskeligere å huske. Det handler om å finne en sunn balanse. Generelt sett er det å legge til en liten mengde kompleksitet ved å inkludere et tall og et symbol et sted, nok en forbedring for å virkelig gjøre en forskjell for passordstyrken din. Det er egentlig ikke nødvendig å endre så mange tegn som mulig til tall eller symboler – det gjør det bare vanskeligere å huske.
For å oppsummere de tre kravene, er noen gode huskeregler for passord:
Tips: Hvis du er nysgjerrig og ønsker en levende visuell demonstrasjon av hvordan lengde og kompleksitet påvirker den generelle passordstyrken, er det ikke en forferdelig idé å bruke en online passordstyrketester. Følgende eksempler er pålitelige nettsteder. Vær alltid forsiktig med hvor du skriver inn passord og informasjon – noen nettsteder kan prøve å stjele passordene dine. Nettstedene nedenfor er kjent for å være pålitelige:
Lei av den frustrerende feilen om deaktivering av Microsoft Edge Elevation-tjenesten som blokkerer oppdateringene dine? Følg våre velprøvde trinnvise løsninger for å løse det raskt og gjenopprette problemfri nettlesing. Ingen teknisk ekspertise nødvendig!
Mestre fjernarbeid og utdanning med Microsoft Edge. Lær viktige funksjoner som samlinger, engasjerende leser og Copilot-integrasjon for sømløs produktivitet og læring. Øk effektiviteten i dag!
Lei av at Microsoft Edge MSI-feil 1722 blokkerer installasjonen din? Oppdag velprøvde, trinnvise løsninger for Windows Installer-feil for å gjenopprette problemfri nettlesing raskt.
Sliter du med Microsoft Edge PowerShell ISE-feil 2026? Oppdag trinnvise løsninger for å løse dette frustrerende problemet raskt. Oppdatert med de nyeste metodene for sømløs nettlesing og skripting.
Sliter du med feilen «Kan ikke lese eller skrive til datakatalogen» i Microsoft Edge? Oppdag velprøvde trinnvise løsninger for å gjenopprette problemfri nettlesing. Raske løsninger for Windows-brukere – ingen tekniske ferdigheter nødvendig!
Lei av den frustrerende Microsoft Edge Untitled Error som krasjer nettleseren din ved oppstart? Følg vår trinnvise veiledning med raske løsninger for å løse problemet permanent og gjenopprette problemfri nettlesing. Oppdatert med de nyeste Edge-oppdateringene.
Opplever du feilen «DirectX 12-funksjoner som ikke støttes» i Microsoft Edge? Oppdag trinnvise feilsøkingsløsninger for jevn WebGL-, spill- og grafikkakselerasjon. Raske og effektive løsninger her!
Sliter du med feilen «Bad Request Header» i Microsoft Edge 400? Oppdag velprøvde feilsøkingstrinn for å løse det raskt, fra tømming av hurtigbuffer til avanserte løsninger. Kom tilbake til sømløs nettlesing i dag!
Oppdag nøyaktig hvordan du angir Microsoft Edge som standard PDF-visningsprogram i Windows. Øk hastighet, sikkerhet og enkelhet med vår enkle, oppdaterte guide – ingen tekniske ferdigheter kreves!
Sliter du med at Microsoft Edge Startup Boost forårsaker høy diskbruk? Oppdag trinnvise løsninger for å stoppe forsinkelsen, øke ytelsen og gjenopprette PC-hastigheten. Oppdatert med de nyeste Edge-justeringene for smidig nettlesing.
