Teknisk Marknadsföring, Tjäna pengar på dina Bloggar och Prylar

Lösenfras vs lösenord: vilket är bättre när det gäller säkerhet?

Lösenfras vs lösenord: vilket är bättre när det gäller säkerhet?

Med identitetsstölder på uppgång har cybersäkerhet aldrig varit viktigare. Ett av de viktigaste sätten att skydda din data är att skapa ett starkt lösenord, men skulle en lösenfras fungera bättre?

Även om de båda kan låta likadana, finns det många skillnader som antingen kan förbättra eller försvaga säkerheten för ditt konto.

Idag kommer jag att lyfta fram för- och nackdelar med att använda en tagline.

Lösenord vs lösenord: En översikt

Innan vi går in på detaljerna, låt oss göra en snabb översikt över vad var och en är och hur de skiljer sig från varandra på en grundläggande nivå.

Vad är lösenordet?

Ett lösenord är en hemlig uppsättning data som i princip kan bestå av vad som helst. Versaler och gemener, siffror eller symboler är rättvist spel. Lösenordsgeneratorn genererar en slumpmässig sträng, vilket gör det mycket svårt att knäcka. Detta kan leda till lösenord som: “ayndeE$$js&*os.”

Tyvärr finns det många problem med lösenord som gör dem svåra att hantera.

Det största hindret är användaren. Det är ingen hemlighet att det blir jobbigt att komma ihåg 50 olika lösenord. Detta leder till att många använder samma lösenord för flera webbplatser.

Detta har dock en dominoeffekt.

Om en webbplats äventyras är ditt lösenord nu äventyrat på alla andra webbplatser.

Vad är slagordet?

En lösenordsfras är väldigt lik ett lösenord, men istället för att vara ett enda ord eller en sträng av slumpmässiga tecken, symboler eller siffror, är det en serie ord som kan innehålla mellanslag eller inte.

Inte alla säkerhetssystem stöder mellanslag som karaktär. Så detta beror på webbplatsen eller programvaran du använder.

Här är några tagline-exempel som visar tre varianter av samma slagord:

  • “Detta är ett dåligt exempel på en lösenfras”
  • “ThisIsABadExampleOfAPsphrase”
  • “Detta_är_ett_dåligt_exempel_på_en_lösenfras”

Naturligtvis behöver det inte vara en komplett mening eller fras. Det kan bara bestå av ett slumpmässigt urval av ord, som till exempel:

“Giraff Potatis Ninja Guacamole.”

Som du kan se bildar dessa ord inte en mening, vilket kan vara säkrare, men mer om det senare.

Läsa:  Sätt att lösa Mozilla Firefox kunde inte ladda XPCOM-fel

Så vad är skillnaden mellan ett lösenord och en lösenfras?

Alla lösenord är lösenord, men inte alla lösenord är lösenord.

När du följer korrekta säkerhetsrekommendationer är lösenord lättare att komma ihåg än lösenord. Detta innebär att användaren sannolikt inte kommer att skriva ner dem, vilket skapar en sårbarhet i sig.

Säkerhetsmässigt kan båda vara väldigt säkra, men i genomsnitt är lösenfrasen starkare. Den kan dock också vara svagare.

Låt oss se hur de står sig.

Lösenfraser kontra lösenord: Bästa metoder

Även om båda dessa är lika till sin natur, är de bästa metoderna kring dem ganska olika. Eftersom deras användbarhet direkt påverkas av vad de består av är det viktigt att förstå hur man skapar ett starkt lösenord/lösenfras.

Hur man skapar ett starkt lösenord

Även 2022 använder människor fortfarande fruktansvärt svaga lösenord som “Lösenord” eller “123456”. Detta är faktiskt inte ens en liten grupp människor. Dessa är med rätta några mest populära lösenord.

Och det gör hackarens jobb väldigt enkelt. Det första steget till ett starkt lösenord är alltså naturligtvis att inte välja något självklart eller vanligt.

Så vad är ett generiskt lösenord? Vilken term som helst som är lätt att gissa. Nu hjälpte det förmodligen inte, så låt mig förtydliga med några exempel på vanliga lösenord:

  • Yankees
  • Apa
  • Fotboll
  • Brödrost
  • Ditt födelsedatum
  • Din adress

De fyra första exemplen är ganska vanliga ord. Det är inget speciellt med dem; det är bara vanliga ord som vem som helst kan gissa. Faktum är att de flesta bots börjar med dessa termer.

De andra två kan verka som ett bra alternativ. Din adress och födelsedatum är naturligtvis inte offentliga, men är de säkra? Är din födelsedag på ditt Facebook-konto? Är det någon som vet var du bor?

Som du förmodligen kan föreställa dig, efter två sekunders tänkande, nej, det här är fruktansvärda lösenordsalternativ.

Så hur väljer jag ett starkt lösenord? Enkelt, se bara till att det innehåller följande:

  • Innehåller både stora och små bokstäver
  • Innehåller både siffror och symboler
  • Innehåller inget vanligt ord
  • Stämmer inte med din e-postadress
  • Innehåller inte personlig information
  • Den måste vara minst 12 tecken lång
  • Det används för närvarande inte på andra webbplatser

Om du följer reglerna ovan får du ett starkt lösenord. Här är till exempel en lista med idéer om starka lösenord:

  • aidfs#_dTn9@
  • qOdr%hj9dEp$
  • Lu6bw*QRgb7&

Naturligtvis, använd inte dessa. Men de är en helt slumpmässig sträng som ingen bara slumpmässigt kunde gissa.

Idag erbjuder vissa webbläsare, som Google Chrome, ett slumpmässigt genererat lösenord när de upptäcker att du skapar ett konto.

Läsa:  Samsung Galaxy Z Fold 4 vs Z Fold 3; Är det nyare vecket värt det?

Hur man skapar ett starkt lösenord

Kommer du ihåg hur jag sa att alla lösenord är lösenord? Allt jag just gått igenom gäller här.

Låt oss ta en stund för att beröra vanliga ord igen. Du kanske tycker att generiska ord är bra nu när du väljer flera ord för din slogan. Det är trots allt fyra slumpmässigt valda ord.

Fel.

Allmänna ord bör ändå undvikas. Ord ska vara slumpmässiga och normalt inte användas i en mening.

Något unikt med taglines är att undvika kända citat eller ord. Till exempel skulle “We Have A Hulk” vara ett hemskt val av flera anledningar.

  1. Det är ett berömt filmcitat från Avengers
  2. Alla ord är fyra tecken eller mindre
  3. Alla ord är vanliga

Så nu när vi vet vad vi ska undvika, vad ska vi inkludera i våra lösenfraser? Återigen gäller reglerna för lösenord här, som inkluderar:

  • Använd stora och små bokstäver
  • Använd siffror och symboler
  • Använd minst fyra ord (måste bestå av minst 12 tecken totalt)

Vänta nu, hur skulle siffror och symboler användas i en lösenfras? Är det inte meningen att man ska använda ord? Ja, men du kan vara kreativ.

Till exempel kan “Glasses Series Mower Pole” vara “G!@sSeS SeRieS M0wEr P0!e” och det är en ganska stor skillnad. Lägg märke till hur jag ersatte bokstaven “o” med siffran “0”. Eller bokstaven “a” och symbolen “@”.

Det är väldigt lätt att komma ihåg, men det gör ditt lösenord säkrare. Alla är olika, så att komma på regler som är lätta att komma ihåg för att ersätta bokstäver med siffror eller symboler kan variera beroende på personliga preferenser.

Lösenord vs lösenord: Användbarhet

Enkelt uttryckt är det klart att för de flesta användare är det en mardröm att komma ihåg kontoinformation på 50 olika sajter. Användbarhet är en viktig faktor.

Notera: När du använder webbläsarens autofyll-alternativ eller lösenordshanteraren är det ingen skillnad mellan lösenord och lösenordsfras. Verktygen klarar vad som helst. Denna jämförelse är för fall där du inte kan använda dem.

Lösenord: Tillgänglighet

De flesta är väl medvetna om problemen med att komma ihåg många olika lösenord. Det är faktiskt vad lösenordshanterare är till för bli så framgångsrikfolk vill helt enkelt inte ta itu med dem.

Ett av de största problemen med lösenord är att webbplatser inte delar gemensamma regler. Har du till exempel någonsin försökt skapa ett konto bara för att upptäcka att lösenordet du angav inte är acceptabelt?

Läsa:  En praktisk guide om social proof och hur man använder den för att förbättra konverteringar

Det kommer sannolikt att hända mycket om du inte följer bästa praxis. Vissa webbplatser kräver inkludering av stora och små bokstäver, siffror och symboler. Andra gör det inte, men kan kräva 12 tecken istället för 8.

Även om olika standarder har säkerhetsfördelar, är en sak klar: folk hatar det.

Slagfraser: Användbarhet

På ytnivån bör lösenfrasen vara ganska lik lösenordets användbarhet, åtminstone enligt bästa praxis. Det är dock vanligtvis lättare att komma ihåg en uppsättning ord än ett slumpmässigt urval av tecken.

Och det är där lösenfraser verkligen lyser. De är mycket lättare att komma ihåg, och med några enkla ändringar kan de accepteras utan problem på alla sajter och plattformar.

För att vara tydlig är ändringarna saker som att ersätta bokstaven “o” med siffran “0” och så vidare. Återigen, enkla saker som gör inloggningsinformationen säkrare, men ändå lätt att komma ihåg.

I allmänhet är lösenfraser mer användarvänliga än lösenord och passar vanligtvis kraven på alla webbplatser.

Är lösenord mindre säkra än lösenord?

Efter att ha lärt sig om bästa praxis kan det verka som att lösenord kan vara en säkrare väg att gå. När allt kommer omkring bör bästa praxis vara helt slumpmässiga tecken, siffror och symboler ordnade i en sträng.

De flesta människor följer dock inte dessa regler. Det är därför “Lösenord” fortfarande är ett av de mest populära lösenorden.

I jämförelse är en lösenordsfras vanligtvis lättare att komma ihåg och längre än ett traditionellt lösenord, som inte följer bästa praxis. Även fyra vanliga ord tillsammans är starkare än ett vanligt lösenord.

Så i allmänhet är en lösenfras säkrare, men båda är lika effektiva när det gäller att följa bästa praxis, och lösenfraser är de enklaste att komma ihåg.

FAQ

En sak som den här guiden inte täcker är att spara ditt lösenord eller lösenordsfras. Låt oss svara på några enkla frågor som de flesta kanske har:

Är det säkert att spara lösenord/lösenfraser i en webbläsare?

Nej, det är inte säkert att spara lösenordsinformation i en webbläsare. Och för att vara tydlig, detta gäller alla webbläsare.

Tyvärr kan alla som kan logga in på din dator öppna en webbläsare och exportera all sparad lösenordsinformation. Faktum är att det finns skadliga program som är utformade speciellt för detta.

Och vad värre är, vanlig programvara borde göra susen. Det är också värt att notera att detta inte bara sparar dina lösenord, utan även ditt användarnamn och webbplatsen de används på.

Även om du kan minska risken genom att använda säkerhetsprogram, är risken ganska hög.

Läsa:  Effekten av agila metoder på kodkvalitet

Är lösenordshanterare säkra att använda?

Lösenordshanterare är mycket säkra eftersom de krypterar din lösenordsinformation, vilket hindrar hackare från att komma åt den.

De är dock inte felfria.

Faktum är att väldigt lite handlar om säkerhet. Den största risken förknippad med lösenordshantering är om en hackare kan få huvudlösenordet för att få tillgång till programvaran.

Om de får lösenordet har de nu full tillgång till alla dina konton. Det är dock ganska ovanligt att lösenordshanteringen äventyras.

De är ganska säkra för det mesta, så var inte rädd för att använda dem.

Är användarnamn användbara för att skydda ditt konto?

I de flesta fall erbjuder användarnamn lite eller inget skydd.

Om du stannar upp och tänker på det genomsnittliga användarnamnet du anger kommer du förmodligen att känna igen mönstret på mindre än en minut. De flesta av dem består helt enkelt av en e-postadress, första bokstaven i ditt förnamn och ditt efternamn, eller så är de fullt synliga på forumet.

Ingen av informationen ovan är säker, speciellt din e-postadress. Många människor har listat det på sin LinkedIn-sida i hopp om att få affärskontakter.

Det går dock att skapa ett mejl som används uteslutande för en sida, men det är nästan ingen som gör det.

Eftersom de flesta användarnamn tvingas använda webbplatsen eller institutionen som använder dem, har du verkligen inget val i frågan. Därför är det ingen idé att försöka göra dem svåra att komma ihåg.

Slutlig dom: Lösenfras vs lösenord

Ur ett säkerhetsperspektiv är både lösenfraser och lösenord desamma när man följer bästa praxis. De är inte något någon kan använda gissningar för att knäcka, och tvingar bots att ta år.

Däremot lösenfraser är en klar fördel för att vara mer användarvänlig. En lösenordsfras är mycket lättare att komma ihåg än ett lösenord, men för de flesta användare är detta en kontroversiell punkt.

Låt oss inse det, oavsett hur osäker en webbläsares autofyllningsfunktion är, använder de flesta fortfarande den eller köper en lösenordshanterare.

Det spelar alltså ingen roll vilken du använder, det viktiga är att du följer bästa praxis.

Skulle du hellre skapa ett lösenord eller en lösenordsfras för att hålla ditt konto säkert? Följer du bästa praxis?