Påloggingsinformasjon er avgjørende for alle sikre kontoer, men hvordan kan du holde dem trygge? Og hvilke lagringsmetoder bør du unngå?

Enten vi handler, sosialiserer, jobber eller gjør nesten hva som helst annet på nettet, lager vi ofte kontoer slik at det er enkelt å sjekke tilbake eller fortsette å bruke tjenester. Men med alle disse kontoene kommer innloggingsdetaljer, og med disse innloggingsdetaljene kommer passord. Passordene våre står ofte som den viktigste forsvarslinjen mellom det ytre og indre av kontoene våre, så det er viktig at vi holder dem trygge. Men hvilke metoder kan du bruke for å lagre passordene dine på en sikker måte, og hva bør du unngå?

1. Bruk en passordbehandling

Bildekreditt: Ervins Strauhamanis/Flickr

Passordadministratorer kan vise seg å være uvurderlige, og ikke bare når du lagrer passordene dine. Du kan bruke disse appene til å lagre betalingskortdetaljer, passinformasjon og andre sensitive data som du ikke vil miste oversikten over. Kort sagt, en passordbehandler er en one-stop shop for å holde dine sensitive legitimasjoner trygge.

instagram viewer

Passordadministratorer er enkle å installere og bruke, uavhengig av teknisk ekspertise. De fleste managerapper krever ganske enkelt at du oppretter en konto, eller lar deg bruke tjenesten deres som gjest. Vær oppmerksom på at hvis du ikke oppretter en konto, kan du få problemer hvis du mister enheten som appen er installert på, siden passordene lagres lokalt på selve enheten.

Når alt er konfigurert, er det veldig enkelt å bruke en passordbehandling. Ofte er det som å legge til kontakter i en kontaktliste. Bare skriv inn legitimasjonen du vil lagre, trykk på lagre-knappen, og appen vil sikkert lagre passordene. Hvis du bruker en online passordbehandling, vil legitimasjonen din lagres i skyen via en internettforbindelse.

Hvis du er ved hjelp av en god passordbehandler, din sensitive dato vil da bli kryptert. Det finnes ulike typer krypteringsprotokoller som en passordbehandler kan bruke, for eksempel AES-256 eller XChaCha20. Sørg for at krypteringsalgoritmen som brukes har blitt ansett som sikker av cybersikkerhetseksperter før du overlater dataene dine til en gitt passordbehandler.

2. Bruk en kryptert flash-stasjon

Selv om du kan bruke en hvilken som helst gammel flash-stasjon til å lagre passordene dine, vil en typisk USB-pinne som du finner på ditt lokale varehus sannsynligvis ikke være utformet for å beskytte private data. Vanligvis, når du kobler en USB-stasjon til en datamaskin, blir filene den lagrer umiddelbart tilgjengelige. Så hvis du lagrer passord på en vanlig flash-stasjon, og den faller i feil hender, kan passordene dine være i fare.

Det er her krypterte flash-stasjoner kan komme godt med. En kryptert flash-stasjon er spesielt utviklet for å beskytte all lagret informasjon, ved hjelp av passordbeskyttelse, kryptering og sikkerhetskopieringsmetoder. Merk at disse generelt er dyrere enn vanlige USB-stasjoner på grunn av tilleggsfunksjonene, men hvis du har en tendens til å lagre mye sensitive data på flash-stasjoner, kan det være verdt å ta tak i en kryptert stasjon investering.

Du kan imidlertid spare penger ved å kryptere flash-stasjonen du allerede har. Det er USB-krypteringsprogramvare der ute som du kan installere på datamaskinen din, noe som gjør det mulig å sikre dataene på USB-pinnen.

3. Salt og pepper passordene dine

Å salte passordene dine er en fin måte å gjøre ting vanskelig for ondsinnede aktører. Hvis du lagrer passordene dine i klartekst, kan de umiddelbart brukes til å få tilgang til kontoene dine. Men hvis du salter passordene dine, blir de svært sikre.

Når du salter et passord, legger du til en tekststreng på 32 tegn (eller mer) på slutten av passordet, og krypterer det deretter. For å salte et passord bruker du en tilfeldig generator for å få 32-tegnstrengen. Dette er det som er kjent som "saltet". Etter at saltet er tilsatt, hashes passordet. Hashing er en form for enveiskryptering som konverterer rentekstdata til chiffertekstdata. En hashing-algoritme, for eksempel SHA, brukes til å konvertere dataene på denne måten.

Sammen med salting kan du også pepper passordene dine. Peppering og salting er ganske like teknikker, men foregår på litt forskjellige måter.

Med salting kjenner og lagrer nettstedet eller plattformen selv saltet til passordet (i klartekst) slik at det kan legges til før hashing. Denne merverdien er engangsbruk og holdes sammen med selve passordet. Med peppering, derimot, kan den hemmelige verdien som legges til på slutten av passordet gjenbrukes, og holdes ikke sammen med selve passordet.

4. Behold en sikkerhetskopilagringsmetode

Hvis du tilfeldigvis mister hele databasen med passord, kan ting bli vanskelig veldig raskt. Å ikke få tilgang til kontoene dine og måtte endre hvert passord én etter én kan ta timer, så det er viktig at du alltid har en sikkerhetskopilagringsmetode på plass.

Dette kan enten komme i samme form eller en annen form for lagring enn originalen. Du kan for eksempel lagre passordene dine ved hjelp av en passordbehandling, men du kan også ha en sikker USB-stasjon tilgjengelig som også lagrer denne informasjonen. Alternativt kan du bruke sikkerhetskopieringsfunksjonen som tilbys av mange passordbehandlingsapper.

Du kan også føre en papirbasert liste over passordene dine, men det er avgjørende at dette oppbevares på et trygt sted for å unngå å bli skadet eller stjålet.

5. Konstruer passordene dine godt

Bildekreditt: Christiaan Colen/Flickr

Selv om dette tipset ikke har noe å gjøre med lagringen av passordet ditt, er det definitivt noe å huske på. Passord er ofte tilgjengelig for nettkriminelle gjennom passordknekking. Cracking kan komme i mange forskjellige former, men involverer ofte å søke gjennom tusenvis eller millioner av mulige kombinasjoner til den riktige er funnet. Med andre ord gjettes passordet gjennom en prosess med eliminering.

Når du gjør passordet ditt mer komplekst, øker vanligvis crack-tiden (dvs. tiden det tar å gjette passordet ditt).

For eksempel er det langt mindre sikkert å bruke passordet "friday112" enn å bruke "Friday.112". Dette er fordi sistnevnte har en stor bokstav og punktum i passordet, noe som legger til ekstra lag med kompleksitet. Jo flere tilleggselementer du legger til passordet ditt, desto flere kombinasjoner må en nettkriminell gjennom for å knekke det. Hvis du bruker bokstaver, tall, blandede kasus og symboler i passordet ditt, kan det ta kriminelle år, tiår eller til og med århundrer å knekke. Så det tidligere eksemplet kan bli "[email protected]!2".

Dessuten kan bruk av personlig informasjon, som kjæledyrsnavn, bursdager og adresser, også gjøre det enklere å knekke passordet ditt. Så sørg for at passordene du bruker er helt upersonlige for deg.

Det er sikre passordgeneratorer du kan bruke til å lage et sterkt passord, men å legge til alle elementene ovenfor i passordet ditt vil sannsynligvis gjøre det sterkt nok.

Hva du bør unngå når du sikrer passordene dine

Det er også et par ting du alltid bør unngå når du prøver å holde passordene dine trygge, inkludert:

  • Bruk av en ikke-sikker app (f.eks. en notat-app) for lagring.
  • Bruke en lyssky passordbehandler.
  • Bruke samme passord gjentatte ganger for flere kontoer.
  • Husk passordene dine utenat.

Å sikre passordene dine trenger ikke å være utfordrende

Du tror kanskje at det å holde passordene dine trygt innebærer mye tid, ressurser og manuell input, men dette er ikke tilfelle. Det finnes forskjellige solide alternativer der ute i dag for passordlagring, og noen velprøvde måter å gjøre passordet ditt så sterkt som mulig. Selv om du kanskje tror at nettkontoene dine aldri vil bli målrettet av en hacker, kan du lett bli offer for slike angrep, gitt hvor utbredt nettkriminalitet er. Så sjekk ut tipsene ovenfor for å beskytte passordene dine og holde dem skjult.