Warum Random-Passwörter verwenden
Der schwächste Punkt in der Sicherheit Ihrer Online-Konten ist in der Regel Ihr Passwort. Traditionelle Passwörter sind nicht mehr sicher. Piracy-Techniken haben sich in den letzten Jahrzehnten schnell und deutlich weiterentwickelt, aber die Art, wie wir Passwörter erstellen, hat nicht weiter an Tempo gehalten. Die jüngsten und effektivsten Passwortangriffe können bis zu 300 Milliarden Supposition pro Sekunde versuchen, und diese Zahl wird zweifellos in den nächsten Jahren zunehmen. Bruttokraftangriff ist eine Methode, die in der Kryptanalyse verwendet wird, um ein Passwort oder Schlüssel zu finden, der aus der Prüfung aller möglichen Kombinationen besteht. Diese Methode ermöglicht es, alle Passwörter in einer endlichen Zeit zu brechen, unabhängig vom verwendeten Schutz, aber die Zeit steigt mit der Länge des Passworts. Die Komplexität eines Rohkraftangriffs ist theoretisch eine exponentielle Funktion der Länge des Passworts, wodurch es für lange Passwörter praktisch unmöglich ist.
Wie ein gutes nicht-random-Passwort zu finden
Ein Passwort mit hoher Sicherheit
Ein korrektes Passwort erfüllt die folgenden Kriterien: - Das wichtigste für ein starkes Passwort ist, dass Länge, desto besser. Mindestens fünfzehn (15) Zeichen. Jedes zusätzliche Bit verdoppelt die Anzahl der möglichen Kombinationen. So wird ein 64-Bit-Schlüssel 256 mal sicherer und lange durch brutale Kraft zu brechen als ein 56-Bit-Schlüssel.
- Enthält keine Gegenstände, die mit Ihren persönlichen Daten verbunden sind (Ihr Benutzername, Name, Geburtsdatum, Organisationsname, Namen oder Namen Ihrer Tiere, Familienmitglieder).
- Enthält keine Wörter, um Wörterbuchangriffe zu vermeiden.
- unterscheidet sich deutlich von Ihrem vorherigen Passwort.
- Muss 4 der folgenden Zeichentypen enthalten.
- Die Großbuchstaben (AZERTYUIOPQSDFGHJKLMWXCVBN)
- Kleinbuchstaben (azertyuiopqsdfghjklmwxcvbn)
- Anzahl (0123456789)
- Die winzigen Akzente (àâäãçéèêëìîïñòôöõùûüÿ)
- Sonderzeichen (@#µ§...)
- Mathematische Symbole (=-+*/%...)
- Währungseinheiten (€$¤£...)
Passphrasen
Da die Länge eines Passworts einer der wichtigsten Sicherheitsfaktoren ist, sind Passwörter Phrasen viel sicherer als herkömmliche Passwörter. Gleichzeitig sind sie auch viel leichter zu erinnern und zu tippen.
Sie sind nicht so stark wie Passwörter, die zufällig von diesem Tool erzeugt werden, aber sie sind immer eine gute Option, wenn Sie keinen Passwortgenerator verwenden möchten. Sie sind auch der beste Weg, um das Hauptkennwort für einen Passwortmanager oder Ihr Betriebssystemkonto zu generieren, da sie nicht automatisch von einem Passwortmanager eingefüllt werden können. Wählen Sie mehrere zufällige Wörter. Fügen Sie einige Großbuchstaben, Zahlen und Symbole hinzu. Sie können Leerzeichen zwischen Wörtern hinzufügen, wenn Sie es bevorzugen. Zum Beispiel:
- fleure bateau manger guichet
- fleure_bateau-manger/guichet
- FleuRe2 baTeau mAngRr55 gUiCHet
- fleUre#bateaU$manger%gUichet
Dinge zu vermeiden in einem Passwort
Wörter nicht in einem vorhersehbaren Modell platzieren oder einen korrekten Satz bildenEs wäre viel einfacher zu erraten.
Liedtexte nicht verwendenZitate oder andere, die veröffentlicht wurden. Angreifer haben massive Datenbanken veröffentlichter Werke, um aus möglichen Passwörtern zu bauen.
Verwenden Sie keine persönlichen Daten. Auch wenn Sie mit Buchstaben und Zahlen kombiniert werden, kann jemand, der Sie kennt oder online nach Ihnen sucht, mit diesen Informationen leicht ein Passwort erraten.
Verwenden Sie nicht das gleiche Passwort auf mehreren Konten. Eine jüngste Studie im Vereinigten Königreich zeigte, dass 55% der Benutzer das gleiche Passwort verwenden, die meisten der Zeit « niedrig », um mehrere Websites im Internet zu verbinden. Viele beliebte Websites können die Sicherheit Ihres Passworts in ihren Systemen nicht ausreichend gewährleisten, und Hacker brechen sie regelmäßig und Zugriff auf Hunderte von Millionen von Konten. Wenn Sie Ihre Passwörter wiederverwenden, wird jemand, der eine einzelne Website hackt, in der Lage sein, mit Ihren Konten auf anderen Websites zu verbinden. Stellen Sie sicher, dass Sie einzigartige Passwörter für alle Websites, die finanzielle oder andere sensible Daten speichern, oder diejenigen, die verwendet werden könnten, um Ihren Ruf zu beschädigen.
Stellen Sie sicher, dass Ihr E-Mail-Passwort auch stark ist. Mit vielen Online-Diensten dient Ihre E-Mail-Adresse Ihrer Identifikation. Wenn ein schädlicher Benutzer auf Ihre E-Mail zugreift, kann es leicht Passwörter zurücksetzen und mit Ihrem Konto verbinden.
Teilen Sie Ihre Passwörter nicht. Selbst wenn Sie der Person vertrauen, kann ein Angreifer die Übertragung abfangen oder spionieren oder den Computer dieser Person hacken. Wenn Sie vermuten, dass jemand anderes Ihr Passwort kennt, müssen Sie es sofort ändern.
Senden Sie Ihr Passwort nicht an eine E-Mail. E-Mails sind selten verschlüsselt, so dass sie relativ einfach für Angreifer zu lesen.
Speichern Sie Ihre Passwörter nicht in einem Webbrowser. Sie speichern häufig Passwörter nicht sicher, um stattdessen einen Passwortmanager zu verwenden. Weitere Informationen finden Sie im Abschnitt über Passwortmanager oben.
Auf einem öffentlichen Computer speichern Sie keine Passwörter und verwenden Sie "Remember Me" Optionen. Wenn Sie das tun, dann kann die nächste Person, die den Computer verwendet, auf Ihr Konto zugreifen. Stellen Sie auch sicher, dass Sie sich ausloggen und den Browser schließen, wenn Sie fertig sind.
Schreiben Sie Ihr Passwort nicht. Wenn es irgendwo geschrieben ist und jemand es finden kann, ist es nicht sicher.
Ändern Sie Ihre Passwörter aus keinem Grund, Es sei denn, Sie vermuten, dass sie gefährdet sind. Solange Sie den sehr empfohlenen Passworttyp auf dieser Seite haben, wird es häufig nichts tun, um das Risiko zu minimieren, dass es beeinträchtigt wird.