Hur man skapar ett starkt, minnesvärt huvudlösenord

Nej. För de flesta online-, mobil- och datorlösenord bör du använda en lösenordshanterare för att snabbt skapa och ange långa, genuint slumpmässiga strängar med siffror, bokstäver och specialtecken (mina är vanligtvis 14 – 22 tecken).

Detta kommer uppenbarligen att inkludera din lösenordshanterarens huvudlösenord. Men du bör också ställa in ett minnesvärt lösenord för allt du behöver skriva regelbundet. Detta kan inkludera lösenordet till din PC och eventuella krypterade diskar du kan använda. Du bör också tänka på lösenord som används på alla plattformar som inte stöder din lösenordshanterare – till exempel om du har ställt in alla Nintendo eShop köper på din Switch för att kräva ett lösenord, du vill se till att det är minnesvärt och lätt att skriva med en kontroller.

Ett starkt, modernt lösenord är inte ett ord alls: det är en lösenfras, en sträng av ord, med eller utan mellanslag, någonstans mellan 25 och 60 tecken långa. Det kan låta skrämmande, men en femordsfras – även en nonsens – är mycket lättare att komma ihåg än en 12-teckensträng med slumpmässiga siffror, bokstäver och specialtecken. Minnesbarhet är viktigt när man kommer på huvudlösenord, eftersom de ofta saknar kunskap, vilket innebär att det inte finns något sätt att återställa den data de säkrade om du glömmer dem.

Det arketypiska exemplet är "korrekt hästbatterihäftning" från xkcd webcomic lösenordsstyrka, som gör ett bra jobb med att förklara entropi och uppmuntrar användningen av ett Diceware-system. Det som gör ditt lösenord starkt är dess entropi – hur oförutsägbart det är. Ju fler tecken i ett lösenord, desto högre är dess entropi... men bara om dessa tecken faktiskt är i en oförutsägbar sekvens.

"Lösenord" och "12345678" är båda hemska, men "Ska jag jämföra dig med en sommardag?" och detta förödelsen lämnade dina städer för att brännas" ser stark ut, men är inte heller bra, eftersom dessa citat är sårbara för probabilistisk sprickbildning, en hybrid ordboksattack som använder populära fraser för att räkna ut vilka ord som sannolikt kommer att förekomma i följd. För fler lösenord att undvika, kolla vår lista över årets mest använda lösenord.

Inte om du kan undvika det. Även om siffror och specialtecken kan öka entropin genom att göra ditt lösenord mindre förutsägbart (såvida du inte bara ersätter siffran ett med alla i och kalla det en dag), slumpmässigt genererade lösenfraser är redan så hög entropi att det inte är värt att göra dem svårare att skriva och komma ihåg genom att lägga till onödiga tecken. Men många tjänster tvingar dig fortfarande att använda dessa – fäst dem i början eller slutet om du behöver.

Om du använder genuint unika, slumpmässiga lösenord för allt, då nej. Även om obligatoriska lösenordsändringar fortfarande är populära i företag, har dessa visat sig vara det uppmuntra dåliga säkerhetsrutiner som att återanvända lösenord och de riktlinjer som rekommenderade dem har varit ersatt. Ändra ditt lösenord om tjänsten de låser upp blir intrång, om du ser misstänkt aktivitet på ditt konto eller om du har anledning att tro att någon annan har haft tillgång till dem.

Även om det är en dålig idé att använda populära sångtexter för att skapa ett säkert lösenord, är det oerhört användbart att anpassa en slumpmässig fras till musik för att memorera den. Jag tvingar ofta mina genererade lösenfraser till tonerna av en traditionell eller tecknad temalåt (Teenage Mutant Ninja Turtles, om du måste veta), följer dess stavelseräkning utan att återge dess text.

Mer konventionellt, att upprepade gånger skriva frasen kommer både att hjälpa dig att komma ihåg det - det är bra anledning att låta din lösenordshanterare logga ut dig regelbundet, utöver säkerhetsfördelarna med gör så.

Slutligen har du alltid möjlighet att förvara en papperskopia på ett säkert ställe – de flesta hotvektorer kommer från främlingar online snarare än personer med fysisk tillgång till ditt hem. Medan säkerhetsexperten Bruce Schneier berömt förespråkat Om jag förvarar dessa i din plånbok föredrar jag att använda en säker, dold plats, vilket också är en del av min plan för "vid dödsfall eller skada".