Slik gjør du dårlige passord bedre, og mer håp for fremtidens godkjenning.

Vil du fortelle meg passordet ditt? Sannsynligvis ikke, men det kan være en god sjanse jeg kunne gjette det. I SplashData's liste over de verste passordene i 2015, som ble slettet fra data fra ulike brudd og hack, fortsatte "123456" og "passord" å topplisten.

Du vil også sannsynligvis bli overrasket over hvor enkelt det er for cybermiscreants å knekke passord. Ikke rart at vi alle vil ha et alternativ dårlig. For nå er det imidlertid to ting du kan gjøre: Gjør dine krummeste passord i det minste noe bedre, og sjekk ut noen av passordalternativene som kommer til å komme online.

Tenk i setninger, ikke ord

Det første prinsippet om bedre passord er å unngå enkle ord og numeriske sammenkoblinger. Selv Edward Snowden påpekte dette da han ble intervjuet av John Oliver i fjor.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Du må tenke på fraser i stedet for å passere ord , og glem om enkle ord som finnes i ordboken. For eksempel er Olivers "admiralalonzoghostpenis420YOLO" dumt, men personen som kom opp med det, kunne lett huske det, og det er vanskeligere å gjette enn noe som "admiral1". Åpenbart anbefaler jeg ikke å bruke noen av dem nå; bare tenk på dem som inspirasjon for fremtiden.

Du bør også sikte på å ha mye mer enn åtte tegn i passordet ditt og aldri ha noen referanse, men vag til deg selv. Beklager, men morens pikenavn skal bare ikke kutte den lenger.

Vi er alle skyldige i å bruke de samme passordene. Med flere nettsteder og sosiale medier enn noen gang før, er det lett å bli litt selvtilfreds, selv ved et uhell. Hvis det er absolutt ett passord, bør du ikke bruke det igjen, men det er e-postadressen din. Når det er blitt kompromittert, kan det brukes til å ødelegge.

Til slutt, og jeg vet at dette gjør vondt, må du endre passord regelmessig. Akkurat som du bør endre innloggingsdetaljer hvis et nettsted er blitt hacket, må du virkelig beholde passord, slik at dataene dine aldri blir sittende.

Ideelt sett vil noen eller noe gjøre alt dette for deg, og det er her passordforvaltere kommer inn. "I dag er det beste alternativet for brukere en passordbehandling som kan skape og huske komplekse passord, slik at du ikke trenger det. De fleste stole på et hovedpassord for å bekrefte deg og sikre alle påloggingene dine, "forklarer Mark Hocking, VP og GM på Intel Securitys True Key.

Likevel, som alle programmer, er passordforvaltere ikke perfekte. Trend Micros antivirusprogram leveres med en innebygd passordbehandling. Nylig oppdaget en sikkerhetsforsker fra Google at den kunne godta ekstern kode som kan brukes til å stjele passordene som er lagret i programvaren. LastPass, en annen populær passordbehandling, ble byttet til et phishing-angrep som kunne spoofe brukere til å vise sine hovedpassord for å få tilgang til de lagrede passordene sine.

Fremtiden: Multifaktorautentisering, biometri

Tofaktorautentisering er blitt standardrådgivning blant mange av sikkerhetsprofene jeg snakket med. Dette innebærer en to-trinns prosess for innlogging, vanligvis ved hjelp av en annen enhet som telefonen din synkronisert med din online-konto. Det vil i teorien sørge for at det virkelig er deg som har tilgang til kontoen.

Biometriske logoer blir stadig mer vanlige, og det kan innlede et nytt nivå av verifisering. Apples Touch ID og Samsungs fingeravtrykkskannere fikk en tidlig start. Microsoft har ansiktsgjenkjennelsesteknologi i Windows 10 med Windows Hei, hvilken Dropbox har lagt den til sine innloggingsalternativer.

Banker og betalingsselskaper har også dyppet inn i biometri. JPMorgan har integrert TouchID i sin iPhone-app, mens MasterCard har prøvd en "pay by selfie" -funksjon for å bekrefte kjøp på nettet. Intels nyeste versjon av godkjenning krever fingeravtrykksverifisering og, i noen tilfeller, deteksjon via Bluetooth at smarttelefonen din er fysisk til stede.

Det er ikke din feil

Det er ikke forbrukerens feil at de sliter med å sikre sitt digitale liv, sier Marc Boroditsky, president for autentiseringsstart Authy. I stedet legger han ansvaret for apper, nettsteder og selskaper som ikke har utviklet seg og fremmer virkelige og sikre alternativer.

"Apper og tjenester er allerede ansvarlige for alle andre områder av brukerens online opplevelse. Hvorfor skal brukerautentisering være annerledes? "Forklarte han. "Vi må slutte å skylde brukeren for å opprette et svakt passord når selve nettstedet kunne ha vedtatt sterkere sikkerhet som ville gjøre et sprakk passord praktisk talt ubrukelig for en angriper."

I mellomtiden gjør bare noen få ting for å gjøre dine krummeste passord litt bedre. Du vil kvekke nå, men takk meg senere.