Utvecklare består av en speciell sort av nyfikna problemlösare, kodskrivare, tänkare och skapare. Deras djupa systemkunskap ger dem en akut medvetenhet om cyberhot som hjälper dem att skydda sig själva och ofta resten av oss från ett brett utbud av cyberkriminella aktiviteter, från dataintrång till identitetsstöld.
Vem är då bättre att dela råd om lösenordssäkerhet? Bitwarden ställde denna fråga till sin egen gemenskap av utvecklare: "Vad vet du om lösenordssäkerhet som du vill att andra ska veta också?"
Här är vad de sa.
En användare från Bitwarden Reddit-communityt skriver: "Implementera alltid MFA där det är möjligt. Lita inte bara på lösenord."
MFA kräver att individer tillhandahåller två eller flera former av identifiering för att få tillgång till ett digitalt konto, system eller andra konfidentiella resurser. Detta tillvägagångssätt undviker att identifiera någon med en enda inloggningsinformation, som ett lösenord, som i sig är mer sårbart. MFA gör inträngande cybersäkerhetsförsvar svårare och mer tidskrävande, vilket hjälper till att avskräcka dåliga aktörer.
Det finns fyra autentiseringstyper som du kan kombinera för att implementera MFA:
Något användaren vet
Något användaren har
Något fysiskt unikt för användaren (som ett fingeravtryck)
Något som knyter en åtkomstenhet till en geolokalisering som är kopplad till användaren
Lösenordsgeneratorer och tärningsprogram är fantastiska resurser för att välja starka lösenord som kombinerar längd, komplexitet och slumpmässighet. Det finns dock olika filosofier om hur man använder dessa program för att skapa slumpmässiga lösenord. Till exempel, om du fortsätter att generera lösenord tills du hittar ett du "gillar", är det verkligen slumpmässigt? Vissa hävdar nej. Andra säger att styrkan hos ett lösenord "inte beror på om det har valts eller förbigåtts."
Hur som helst, utvecklarna är överens: Slumpmässighet är viktigt när man skapar ett starkt lösenord, och ju mer slumpmässigt det är, desto svårare är det att knäcka.
Peppering är en metod för kryptografi som fungerar som ett ytterligare försvarslager för att säkra lösenord. För att peppa lösenord lägger du till ett hemligt värde (en extra teckensträng) före eller efter det faktiska lösenordet när du loggar in. När du peppar är det viktigt att lagra det hemliga värdet på en annan plats än lösenordshanteraren. Detta säkerställer att även om någon hade tillgång till huvudlösenordet så har de sannolikt inte tillgång till pepparn.
En medlem i Reddit konstaterar också, "Nio av 10 gånger löser människors problem med att lita på lösenordshanterare."
Här är ett exempel
Ditt riktiga lösenord: 78#akUy!vbs2
Vad du har i din lösenordshanterare: 78#akUy!
vbs2 är din peppar, lägg till den när du loggar in
Extra långa lösenord kan ibland komma i vägen om individer någonsin behöver ange dem manuellt. En medlem på Reddit säger att "att överskrida 20 tecken är sällan, om någonsin, nödvändigt, och den enda personen du kommer att hålla utanför vid dessa högre tecken är du själv."
För att undvika att bli utelåst från ett konto för för många inloggningsförsök, välj lösenord som är långa men inte så långa att det är en utmaning att skriva dem korrekt. Tips: Lösenfraser, en slumpmässig samling ord, kan vara lättare att komma ihåg!
Om bästa praxis inte är lätt att uppnå kan människor hoppa över säkerheten helt och hållet. En medlem av Bitwarden Community Forums påpekar att även om idén att använda en lösenordsbok för att registrera lösenord ofta är ogillad, kan det rekommenderas att göra det beroende på användarens hotmodell och tillgänglighetsbehov:
"Till exempel, äldre användare som inte är så tekniskt kunniga eller känner sig överväldigade av sina datorer är också sådana som skulle vilja använda en lösenordshanterare eller få utmärkt minne av sina lösenord/lösenfraser. Att skriva ner dem i en lösenordsbok... och lägga undan dem på en säker plats (som en låst skrivbordslåda eller skåp) är bättre än en användare som återanvänder lösenord som kan leda till att användaruppgifter fylls i. Exponeringen av en användares autentiseringsuppgifter i det scenariot kommer att vara ... ganska begränsad, vilket gör dem mindre benägna att använda samma lösenord om och om igen."
Det är allmänt känt att lösenordshanterare hjälper individer och företag att säkra lösenord, men de kan också användas för att identifiera bedrägliga webbplatser. En medlem i Bitwarden Fosstodon-gemenskapen noterar:
"En lösenordshanterare hjälper till att undvika att ange dina autentiseringsuppgifter på en falsk webbplats, eftersom autofyll-alternativet inte är tillgängligt. Det räcker för att få dig att stanna upp och inse att du förmodligen inte tittar på en giltig webbplats.”
"Dina säkerhetsrutiner fungerar bara tills någon kommer på hur man bryter dem", konstaterar en Reddit-gemenskapsmedlem. Medlemmen rekommenderar att du alltid använder de senaste funktionerna som lagts till i din lösenordshanterare och följer säkerhetsinriktade chattgrupper för att hålla dig uppdaterad om de senaste bästa praxis.
Är du redo att implementera din egen bästa praxis för cybersäkerhet? Prova lösenordshanteraren med öppen källkod som litar på av tiotusentals företag och miljontals slutanvändare globalt. Kom snabbt igång med ett gratis personligt konto eller registrera dig för en 14-dagars affärstestperiod.

