Die Anleitung zur Passwortsicherheit (und warum Sie sich darum kümmern sollten)

Passwörter - insbesondere die, die nicht von einer Bestätigung in zwei Schritten unterstützt werden - sind Ihre letzte Verteidigungslinie gegen neugierige Blicke. In diesem Handbuch erfahren Sie, wie diese Kennwörter verfügbar gemacht werden und was Sie tun können, um sie gesperrt zu halten.

Wie werden Passwörter offengelegt?

Bevor wir uns mit der Vorgehensweise beim Erstellen sicherer Passwörter beschäftigen, ist es wichtig zu verstehen, warum Sie ein Supersecure-Passwort benötigen. Vielleicht denken Sie vielleicht: "Wer würde meine Konten hacken wollen?"

Es gibt einige Möglichkeiten, die Passwörter Ihres Kontos zu beeinträchtigen.

  1. Jemand will dich holen. Es gibt viele Menschen, die einen Blick in Ihr persönliches Leben werfen möchten. Wenn diese Personen Sie gut kennen, können sie möglicherweise Ihr E-Mail-Kennwort erraten und Optionen zur Kennwortwiederherstellung verwenden, um auf Ihre anderen Konten zuzugreifen.
  2. Sie werden Opfer eines Brute-Force-Angriffs. Unabhängig davon, ob ein Hacker versucht, auf eine Gruppe von Benutzerkonten zuzugreifen oder nur auf Ihre eigenen, Brute-Force-Angriffe sind die Strategie, um Passwörter zu knacken. Bei diesen Angriffen werden alle möglichen Passphrasen systematisch überprüft, bis die richtigen Passwörter gefunden werden. Wenn der Hacker bereits eine Vorstellung von den Richtlinien für die Erstellung des Kennworts hat, lässt sich dieser Vorgang leichter ausführen.
  3. Es liegt ein Datenbruch vor. Es scheint, dass alle paar Monate ein anderes großes Unternehmen von einem Hacking berichtet, das dazu führt, dass die Kontoinformationen von Millionen von Personen beeinträchtigt werden. Und mit dem jüngsten Heartbleed-Fehler waren viele beliebte Websites direkt betroffen.

Was macht ein gutes Passwort aus?

Obwohl Datenschutzverletzungen außerhalb Ihrer Kontrolle liegen, ist es dennoch unerlässlich, Kennwörter zu erstellen, die Brute-Force-Angriffen und unerbittlichen Feindseligkeiten standhalten. Das Vermeiden beider Arten von Angriffen hängt von der Komplexität Ihres Kennworts ab.

Idealerweise besteht jedes Ihrer Passwörter aus mindestens 16 Zeichen und enthält eine Kombination aus Zahlen, Symbolen, Großbuchstaben, Kleinbuchstaben und Leerzeichen. Das Passwort wäre frei von Wiederholungen, Wörterbuchwörtern, Benutzernamen, Pronomen, IDs und anderen vordefinierten Ziffern- oder Buchstabenfolgen.

Verwandte Anleitungen

  • Die Kunst der Passwörter beherrschen
  • Die 10 Passwortgebote
  • So überprüfen Sie die Kennwortstärke

Die sicherheitsbewusste Community bewertet die Kennwortstärke in Form von "Bits". Je höher die Bits, desto stärker das Kennwort. Ein 80-Bit-Kennwort ist sicherer als ein 30-Bit-Kennwort und weist eine komplexe Kombination der oben genannten Zeichen auf. Ein 80-Bit-Passwort würde daher Jahre dauern, bis es knackt, als ein 30-Bit-Passwort.

Ideale Passwörter sind jedoch eine große Unannehmlichkeit. Wie kann erwartet werden, dass wir uns für jedes unserer verschiedenen Web-Konten Passwörter mit 80 Bit (12 Zeichen) merken? Hier wenden sich viele Leute an Passwort-Manager wie LastPass, Dashlane und 1Password.

Sichere Passwörter erstellen

Dennis O'Reilly schlägt in seinem Leitfaden zur Beherrschung der Kennwortkunst vor, ein System zu erstellen, mit dem Sie komplexe Kennwörter erstellen und sich daran erinnern können.

Erstellen Sie zum Beispiel einen Satz wie "Ich hoffe, die Riesen werden die World Series 2016 gewinnen!" Nehmen Sie dann die Initialen jedes Wortes und alle Zahlen und Symbole, um Ihr Passwort zu erstellen. Dieser Satz würde also folgendes ergeben: IhtGwwtWSi2016!

Die nächste Option ist die Verwendung eines Passwortgenerators, der in Form von Offline-Programmen und Websites zur Verfügung steht. Viele Passwort-Manager wie LastPass oder Dashlane verfügen auch über integrierte Passwortgenerator-Tools.

Microsoft bietet einen eigenen Online-Strength Checker an und verspricht, dass das Formular absolut sicher ist. Mac-Benutzer können den integrierten Kennwortassistenten verwenden, um die Sicherheit ihrer Kennwörter zu überprüfen.

Aktivieren Sie die Überprüfung in zwei Schritten

Jedes Mal, wenn ein Dienst wie Facebook oder Google Mail eine "Bestätigung in zwei Schritten" anbietet, verwenden Sie sie. Wenn diese Option aktiviert ist, müssen Sie bei der Anmeldung auch einen Code eingeben, der als Textnachricht an Ihr Telefon gesendet wird. Ein Hacker, der nicht im Besitz Ihres Telefons ist, kann sich also nicht anmelden, selbst wenn er Ihr Passwort kennt.

Sie müssen dies nur einmal für "erkannte" Computer und Geräte tun. So richten Sie eine zweistufige Überprüfung für viele beliebte Websites ein.

Sichere Passwörter verfolgen

Wenn Sie eines der wichtigsten Gebote für Kennwörter befolgen, wissen Sie, dass Sie für jeden von Ihnen verwendeten Dienst ein eindeutiges Kennwort benötigen. Die Logik ist einfach: Wenn Sie dasselbe Passwort (oder eine Variation davon) verwenden und ein Hacker ein Konto knackt, kann er oder sie auf den Rest Ihres Kontos zugreifen.

Natürlich kann man nicht erwarten, dass Sie sich Dutzende komplizierter Passwörter mit 16 Zeichen merken.

In diesem Handbuch werden die verschiedenen Optionen für die Verwaltung Ihrer Kennwörter ausführlich erläutert. Dazu gehören das Speichern auf einem USB-Laufwerk und das Aufschreiben sogar. Obwohl es letztlich bei Ihnen liegt, bietet er ein starkes Argument für die Verwendung der alten Haftnotiz-Methode.

Verwenden eines Passwort-Managers

Passwortmanager speichern alle Ihre Passwörter für Sie und füllen Ihre Anmeldeformulare aus, damit Sie sich nicht merken müssen. Wenn Sie für Ihre Online-Konten Supersecure-Passwörter wünschen (was empfohlen wird), diese jedoch nicht alle auswendig lernen möchten (dies wird auch empfohlen), sollten Sie dies tun.

Es gibt viele Optionen, aber ein paar Publikumslieblinge sind LastPass, Dashlane und 1Password. Alle drei Passwort-Manager arbeiten grundsätzlich auf dieselbe Weise. Es gibt ein Desktop-Programm (oder eine mobile App), mit dem Sie Ihre Kennwörter verwalten. Dann gibt es eine Browsererweiterung, die Sie beim Surfen im Web automatisch bei Konten anmeldet.

Wenn Sie noch nicht mit der Anwendung begonnen haben, lassen Sie mich präventiv sagen: Gern geschehen. Passwort-Manager sparen große Kopfschmerzen, und Sie werden sich fragen, wie Sie das Web jemals ohne beherrschen konnten.

Der winzige Nachteil ist, dass Sie sich noch eines merken müssen: Ihr Master-Passwort. Dadurch werden alle Ihre anderen Passwörter freigeschaltet. Machen Sie Ihr Master-Passwort besonders sicher, indem Sie aus mindestens 12 Zeichen bestehen, um sicherzustellen, dass es nicht anfällig für Brute-Force-Angriffe ist. LastPass und andere Passwort-Manager wie Dashlane und 1Password verfügen auch über mobile Apps, sodass Sie beim Zugriff problemlos auf Ihre Passwörter zugreifen können Sie melden sich auf Ihrem Telefon oder Tablet bei Konten an.

Es ist jedoch erwähnenswert, dass Passwort-Manager wie jede Software anfällig für Sicherheitsverletzungen sind. Im Jahr 2011 kam es bei LastPass zu einer Sicherheitsverletzung, Benutzer mit starken Master-Passwörtern waren jedoch nicht betroffen.

 

Lassen Sie Ihren Kommentar