Att använda en lösenordsgenerator för att skapa ett säkert lösenord är en del av ett brett tillvägagångssätt för att säkra åtkomsten till företagets appar, enheter och data. Lösenordet är synonymt med internetanvändning, så mycket att enligt NordPass forskare är det genomsnittliga antalet lösenord som var och en av oss måste komma ihåg 70-80 stycken. Även när biometri används för inloggning är ett lösenord eller en PIN-kod en reservlösning när det biometriska systemet misslyckas.
Återanvändning av lösenord är en känd lösning för flera lösenord. Det är förståeligt, eftersom det kan leda till kognitiv överbelastning att skapa starka lösenord för webbplatser med olika lösenordsprinciper och sedan komma ihåg dem.
Vad är ett starkt lösenord?
När cybersäkerhetsexperter talar om ett "starkt lösenord" eller "lösenordsstyrka" syftar de på hur lätt (eller svårt) det är för en cyberkriminell att knäcka lösenordet. Du kan använda en lösenordskontroll på nätet för att se hur lång tid det tar att knäcka ett vanligt lösenord.
Här är ett exempel på vanliga lösenord och hur "starka" de är, dvs. hur lång tid det tar att knäcka dem:
De tre vanligaste lösenorden enligt den senaste undersökningen från DashLane (september 2022):
- Lösenord(direkt)
- 123456 (direkt)
- 123456789 (direkt)
Tiden för att knäcka varje lösenord står inom parentes: information från NordPass.
Ett starkt lösenord ska vara oförutsägbart, bestå av en blandning av stora och små bokstäver, vara mer än tio tecken långt och innehålla siffror och specialtecken. Det skulle till exempel ta 31 år att knäcka wE4!*tHokl94! Men tänk dig att skapa 70 nya lösenord i det formatet, alla unika, och sedan behöva komma ihåg dem alla.
Varför använda en lösenordsgenerator
Våra lösenord måste hållas heliga: lösenordet är ingången till företags- och personuppgifter, och om det äventyras leder det till olika skadliga cybersäkerhetsincidenter, inklusive infektion med utpressningstrojaner, exponering av data och infektion av enheter och nätverk med skadlig kod.
Lösenord används för att de är begripliga. Men problemet är att lösenord är mer komplicerade att använda än vad de först verkar, och inneboende användbarhetsproblem orsakar säkerhetsluckor. Dessutom måste vi, som nämnts ovan, komma ihåg många lösenord för att kunna interagera med tekniken. Resultatet är att många av oss använder lösningar eller "hackningar".
Det är vanligt och förståeligt för upptagna människor som har flera inloggningar på olika enheter, appar och andra nätverksresurser att hitta hack för att göra livet och arbetet enklare. Att återanvända lösenord är ett hack som hjälper anställda att hantera tsunamin av lösenord som används på jobbet och hemma; anställda använder samma lösenord för olika konton. Att dela med sig av lösenord eller skriva ner dem i öppen dager är andra områden för missbruk av lösenord som beror på att man har flera lösenord.
Distansarbete förvärrar problemet med missbruk av lösenord. En undersökning från 2022 visade att 62 % av de anställda delar lösenord via sms eller e-post. I samma undersökning redovisas alarmerande statistik om slarv med lösenord, bland annat att 57 % erkänner att de skriver arbetsrelaterade lösenord på "klisterlappar" och att 67 % av dessa personer sedan tappar bort lapparna.
50 % av cyberattackerna involverar stulna inloggningsuppgifter, så att hålla lösenord säkra och göra dem så starka som möjligt är en viktig del av en säker organisation.
Dålig lösenordshygien genom att skriva ner lösenordet kan inte skyllas på individen. Men med så många unika lösenord att komma ihåg kan denna taktik vara det enda sättet att hantera situationen. Ett alternativ som hjälper anställda att hantera många lösenord samtidigt som de genererar starka lösenord är en lösenordsgenerator.
Hur en lösenordsgenerator fungerar
Du kanske redan har erfarenhet av att använda en lösenordshanterare när du blir ombedd att fylla i ett lösenord när du registrerar ett konto. Webbläsare som Chrome och Safari har integrerade lösenordsgeneratorer. Lösenordshanterare skapar säkra lösenord genom att använda en av tre metoder för att generera ett slumpmässigt lösenord:
- Pseudo slumpmässig talgenerator (PRNG ): datorn använder en algoritm för att generera det frö som bildar det slumpmässiga lösenordet.
- True random number generator (TRNG ): använder en fysisk källa, t.ex. radioaktivt sönderfall av isotoper, för att generera fröet.
- Kryptografiskt säkra pseudotillfälliga tal (CSPRNG): en typ av PRNG som är lämplig för kryptografi.
De slumptal som genereras används för att skapa ett lösenord och lösenordslängd. För att säkra genereringen av det resulterande lösenordet använder en robust lösenordsgenerator vanligen hashfunktioner eller blockcyklers (t.ex. AES)", som förhindrar en rad olika attacker som kan göra lösenorden osäkra.
Kommersiella lösenordsgeneratorer, inklusive webbläsarbaserad programvara, lagrar vanligtvis lösenorden redo att användas när användaren försöker logga in på en webbplats. Vid det tillfället ger generatorn tillgång till lösenordet eller fyller i förväg lösenordsfältet på inloggningssidan. Lösenordsgeneratorer skapar robusta och säkra lösenord och kan också hjälpa till att hantera dessa lösenord.
Generering av lösenord och säkerhetsmedvetenhet
Även robusta lösenord som skapas av en lösenordsgenerator är i riskzonen på grund av dålig lösenordshygien. Till exempel är till och med ett lösenord som wE4!*tHokl94! , som det skulle ta 31 år att knäcka, värdelöst om det är nätfiske, stulet i en brute force-attack eller förlorat och hittat av en hackare. En lösenordsgenerator skapar starka lösenord som är komplexa och svåra att knäcka och bidrar till att minska behovet av att komma ihåg otaliga lösenord. Användningen av dem måste dock kompletteras med ett gott säkerhetsbeteende.
Anställda måste få utbildning i lösenordshygien för att undvika att dela lösenord, skriva ner dem på papper eller lämna sina datorer eller enheter inloggade när de inte är på plats. En lösenordshanterare kan dock vara ett användbart verktyg för att hjälpa till att upprätthålla lösenordshygien och uppmuntra och utbilda de anställda om vikten av starka lösenord.
