Password Generator
PASSWORD-Gen ist ein Online-Zufallsgenerator für Passwörter. Es ist in JavaScript kodiert, den Quellcode finden Sie unter GitHub.
Die schwächste Stelle in der Sicherheit Ihrer Online-Konten ist meist Ihr Passwort. Herkömmliche Passwörter sind nicht mehr sicher. Hacking-Techniken haben sich in den letzten Jahrzehnten schnell und erheblich weiterentwickelt, aber die Art und Weise, wie wir unsere Passwörter erstellen, hat nicht Schritt gehalten.
Die neuesten und effektivsten Passwort-Angriffe können bis zu 300 Milliarden Versuche pro Sekunde durchführen, und diese Zahl wird in den nächsten Jahren zweifellos noch steigen. EinBrute-Force-Angriff ist eine Methode, die in der Kryptoanalyse verwendet wird, um ein Passwort oder einen Schlüssel zu finden, indem alle möglichen Kombinationen getestet werden.
Diese Methode bricht alle Kennwörter in einer endlichen Zeit, unabhängig vom verwendeten Schutz, aber die Zeit steigt mit der Länge des Kennworts. Theoretisch ist die Komplexität eines Brute-Force-Angriffs eine Exponentialfunktion der Passwortlänge, was ihn für lange Passwörter praktisch unmöglich macht.
Ein korrektes Passwort erfüllt die folgenden Kriterien:
Da die Länge eines Passworts einer der wichtigsten Sicherheitsfaktoren ist, sind Passphrasen wesentlich sicherer als herkömmliche Passwörter. Gleichzeitig sind sie aber auch viel leichter zu merken und zu tippen.
Sie sind nicht so stark wie zufällig generierte Kennwörter von HTACCESS-Gen, aber sie sind dennoch eine gute Option, wenn Sie keinen Kennwortgenerator verwenden möchten. Sie sind auch der beste Weg, um das Master-Passwort für einen Passwort-Manager oder Ihr Betriebssystem-Konto zu generieren, da sie nicht automatisch von einem Passwort-Manager ausgefüllt werden können.
Wählen Sie mehrere zufällige Wörter. Sie können einige Großbuchstaben aus Zahlen und Symbolen hinzufügen, und Sie können Leerzeichen zwischen den Wörtern einfügen, wenn Sie dies wünschen.
Zum Beispiel:
Setzen Sie die Wörter nicht in ein vorhersehbares Muster oder bilden Sie keinen korrekten Satz; es wäre viel einfacher zu erraten.
Verwenden Sie keine Liedtexte, Zitate oder andere Dinge, die bereits veröffentlicht wurden. Angreifern stehen riesige Datenbanken mit veröffentlichten Werken zur Verfügung, auf denen sie mögliche Passwörter aufbauen können.
Verwenden Sie keine persönlichen Informationen. Selbst wenn sie mit Buchstaben und Zahlen kombiniert werden, kann jemand, der Sie kennt oder im Internet nachschlagen kann, ein Passwort mit diesen Informationen leicht erraten.
Verwenden Sie nicht dasselbe Passwort für mehrere Konten. Eine kürzlich durchgeführte Studie in Großbritannien ergab, dass 55 % der Benutzer das gleiche, meist "schwache" Passwort für die Anmeldung auf mehreren Seiten im Internet verwenden. Viele beliebte Websites sichern Ihre Passwörter in ihren Systemen nicht ausreichend, und Hacker knacken sie routinemäßig und haben Zugang zu Hunderten von Millionen von Konten. Wenn Sie Ihre Kennwörter wiederverwenden, kann sich jemand, der eine Website hackt, bei Ihren Konten auf anderen Websites anmelden. Stellen Sie sicher, dass Sie eindeutige Passwörter für alle Websites haben, auf denen finanzielle oder andere sensible Daten gespeichert sind oder die dazu verwendet werden könnten, Ihren Ruf zu schädigen.
Stellen Sie sicher, dass Ihr E-Mail-Passwort ebenfalls sicher ist. Bei vielen Online-Diensten dient Ihre E-Mail-Adresse als Ihre Identifikation. Wenn ein böswilliger Benutzer auf Ihre E-Mail zugreift, kann er leicht Passwörter zurücksetzen und sich in Ihr Konto einloggen.
Geben Sie Ihre Passwörter nicht weiter. Selbst wenn Sie der Person vertrauen, ist es für einen Angreifer möglich, die Übertragung abzufangen oder auszuspähen oder sich in den Computer dieser Person zu hacken. Wenn Sie vermuten, dass jemand anderes Ihr Passwort kennt, sollten Sie es sofort ändern.
Senden Sie Ihr Passwort nicht in einer E-Mail. E-Mails sind selten verschlüsselt, was sie für Angreifer relativ leicht lesbar macht.
Speichern Sie Ihre Kennwörter nicht in einem Webbrowser. Sie versagen oft bei der sicheren Speicherung von Passwörtern, daher sollten Sie stattdessen einen Passwort-Manager verwenden. Weitere Informationen finden Sie im Abschnitt über Passwort-Manager weiter oben.
Speichern Sie auf einem öffentlichen Computer keine Kennwörter und verwenden Sie "Remember Me" in den Optionen. Wenn Sie dies tun, kann die nächste Person, die den Computer verwendet, auf Ihr Konto zugreifen. Stellen Sie außerdem sicher, dass Sie sich abmelden und den Browser schließen, wenn Sie fertig sind.
Schreiben Sie Ihr Passwort nicht auf. Wenn sie irgendwo aufgeschrieben ist und jemand sie finden kann, dann ist sie nicht sicher.
Ändern SieIhre Passwörter nicht ohne Grund, es sei denn, Sie vermuten, dass sie kompromittiert wurden. Solange Sie den auf dieser Seite empfohlenen Typ eines starken Passworts haben, wird das häufige Ändern des Passworts das Risiko einer Kompromittierung nicht verringern.