Your Passwords Are Worse Than You Think (and the Easiest Ways to Fix Them)

Bild des Artikels mit dem Titel Ihre Passwörter sind schlimmer als Sie denken (und die einfachsten Wege, sie zu reparieren)

Bild: Witali Vodolazsky (Aktienkampf)

Kopf hoch, heute ist Weltpassworttag! Du bekommst keinen Tag frei von der Arbeit, aber du Gesetz Lassen Sie sich daran erinnern, dass Ihre Sicherheit wahrscheinlich einem großen Risiko ausgesetzt ist. Wenn Sie dasselbe Passwort für mehrere Konten wiederverwenden (lügen Sie nicht, ich weiß, dass Sie es tun) oder wenn Sie einfache Passwörter verwenden, weil sie „leicht zu merken“ sind, brauchen Sie den World Password Day.

Google hat 4.000 amerikanische Erwachsene befragt, um zu verstehen, welche Schritte sie unternehmen, um ihr digitales Leben zu schützen. Kurz gesagt, sie tun es nicht. Die Umfrage ergab, dass fast 40 % der Amerikaner zwar schon einmal mit einer Verletzung des Schutzes personenbezogener Daten zu tun hatten, 20 % jedoch zugeben, einfache Passwörter zu verwenden, die jeder erraten kann. Willst du ein Hacker sein? Wählen Sie fünf Personen aus: Eine von ihnen verwendet so etwas wie ein “Passwort”, um sich anzumelden.

Noch schlimmer ist, dass mehr als die Hälfte der Befragten persönliche Informationen für ihr Passwort verwendet, wie Name, Geburtsdatum oder den Namen ihres Partners, Kindes, Freundes, Familienmitglieds oder Haustiers, während 65 % angaben, dass sie Passwörter für andere Zwecke wiederverwenden Konten. Das sind schlechte Nachrichten.

Was macht ein gutes Passwort aus?

Beginnen wir mit den Passwörtern selbst, Das sollten zwei Dinge sein: stark und einzigartig. Ein starkes Passwort ist ein Wort, das sowohl für Menschen als auch für Computer schwer zu erraten ist. Es ist offensichtlicher, wie Sie ein schwieriges Passwort erstellen, um Ihren Mitbewohner davon abzuhalten, den Hacker durch Brute Force fernzuhalten (einfach der Vorgang, Passwort nach Passwort auf dem System zu werfen, bis es eine Übereinstimmung gibt).

Der Computer wird Ihr Passwort erraten, wenn es aus gebräuchlichen Wörterbuchwörtern besteht, selbst wenn Sie einige dieser Zeichen geschickt durch Zahlen oder Sonderzeichen ersetzt haben. Der Hacker erkennt „t3l3v!s!0n“ so schnell wie er „TV“ kann, weil sein Computer weiß, dass er nach diesen Tricks sucht.

Traditionell wird ein großes zufälliges Passwort als beste Methode empfohlen. Niemand Erraten Sie ein Passwort wie “Sj12#8) 23&$k51*as.x*3rffalwo@74d*23” und Ihr Computer wird wahrscheinlich einige Zeit brauchen, um es zu lösen.

Aber das tut man eigentlich nicht müssen Um ein Passwort zu erstellen, das schwer zu merken ist. Passwörter, die für Ihren Anwendungsfall eine kurze Folge zufälliger Wörter verwenden, können schwer zu knacken sein. XKCD hat einen berühmten Webcomic darüber: “truehorsebatterystaple” ist ein sicheres Passwort, das man sich leicht merken kann. Eine Person wird ein solches Passwort sicherlich nicht erraten, und der Computer wird es nehmen weit Wörterbuchwörter zu lange spielen, bevor er sie knacken kann.

Ich bin ein großer Fan von Computerphiles Video Erweitern Sie diese Ideen:

Ein Passwort-Manager kann die ganze harte Arbeit für Sie erledigen

Ein starkes Passwort ist nur ein Teil der Gleichung. Sie müssen für jedes Ihrer Konten ein eindeutiges und sicheres Passwort verwenden. Während ein neues Passwort sicherlich schwer zu knacken ist, sollten Sie es tun noch nie Verwenden Sie es mehr als einmal. Das Hacken Ihres Passworts ist nicht die einzige Möglichkeit, dies herauszufinden. Wenn ein ungeschicktes Unternehmen gehackt wird, kann Ihr Passwort durchgesickert sein. Sobald das passiert, testen Hacker Ihr Passwort mit allen Konten, die ihnen einfallen, und wenn Sie es wiederverwenden, ist Ihre Sicherheit gegeben.

Daher ist die Verwendung eines eindeutigen Passworts für alle Konten der beste Weg. Sie müssen die obigen Schritte jedoch nicht für alle Ihre Anmeldungen ausführen. Wenn Sie einen Passwort-Manager verwenden, müssen Sie sich nur einmal um dieses Passwort kümmern. Ein Passwort-Manager wie Bitwarden oder LastPass kann automatisch starke, eindeutige Passwörter für jedes Ihrer Konten erstellen und sie in einem verschlüsselten Ordner speichern, auf den nur mit einem Master-Passwort zugegriffen werden kann. Sie müssen nur ein starkes und einzigartiges Passwort erstellen, an das Sie sich erinnern können, und Sie haben jederzeit Zugriff auf die gesamte Passwortbibliothek.

Wenn Sie nach Empfehlungen für den Einstieg suchen, Sehen Sie sich hier unsere Liste an.

Ein Passwort ist nur so lange gut, bis es jemand herausfindet

Ok, wir wissen also, dass wir starke und einzigartige Passwörter in unserem Passwort-Manager aufbewahren, geschützt durch ein starkes und einzigartiges Master-Passwort. Diese Passwörter sollten jedoch nicht für immer bleiben. Wie bereits erwähnt, kann Ihr Passwort bei einem Unternehmens-Hack schließlich gehackt werden oder durchgesickert sein. Dies unterstreicht sicherlich die Wichtigkeit, Passwörter nicht wiederzuverwenden (im Ernst, bitte verwenden Sie Ihre Passwörter nicht wieder), aber es betont auch die Notwendigkeit, Ihre Passwörter von Zeit zu Zeit zu ändern.

Es macht keinen Spaß, aber es ist die einzige Möglichkeit, sicherzustellen, dass ein gehacktes Passwort nicht gegen Sie verwendet wird. Wenn ein schlechter Akteur irgendwie an Ihr Bankpasswort kommt, hilft es ihm nicht, wenn Sie die Zugangsdaten während einer Routineüberprüfung ändern. Viele Passwort-Manager haben einen Link zu der betreffenden Website, damit Sie Ihr Passwort schnell ändern können, aber einige, wie DashlaneNoch besser, es ändert Ihr Passwort auf der Website für Sie, wann immer Sie wollen.

Verwenden Sie immer die Zwei-Faktor-Authentifizierung, wenn verfügbar

Neben dem Einüben guter Passwörter sollte auch die Zwei-Faktor-Authentifizierung (Zwei-Faktor-Authentifizierung) bei jeder Einführung genutzt werden. Immer mehr Konten und Dienste verwenden die Zwei-Faktor-Authentifizierung (2FA) als zweite Verteidigungslinie für Ihre Sicherheit, und das aus gutem Grund.

Wir haben 2FA bereits ausführlich behandelt, aber hier ist ein Update: Nachdem Sie Ihr Passwort für ein Konto mit Zwei-Faktor-Authentifizierung (2FA) korrekt eingegeben haben, müssen Sie einen Code von einem vertrauenswürdigen Gerät eingeben, um sich vollständig zu authentifizieren. Dieser Code wird normalerweise entweder per SMS oder einem Generator von einer Authentifizierungs-App gesendet. Einige Passwort-Manager haben diesen Code-Generator sogar integriert, sodass Sie Ihre Sicherheitspraktiken an einem praktischen Ort aufbewahren können. Geben Sie den Code ein, und Sie treten ein – ohne den Code kommen Sie heraus.

Die Verwendung der Zwei-Faktor-Authentifizierung (2FA) trägt dazu bei, dass Ihr gesamtes Konto nicht durch Passwortlecks gefährdet wird: Ein Hacker kann das richtige Passwort eingeben, wie er möchte, aber wenn er keinen Zugriff auf einen 2FA-Code hat, wird er abgeladen . Aus diesem Grund nehmen 2D-Authentifizierungsbetrügereien zu und Sie sollten dies tun Teilen Sie niemals einen 2FA-Code mit jemandem. Unternehmen und Dienste, die die Zwei-Faktor-Authentifizierung mit Wille verwenden noch nie Wir fragen Sie ungestört nach diesen Symbolen. Wenn Sie plötzlich einen Anruf oder eine E-Mail von diesen „Organisationen“ erhalten, in der Sie aufgefordert werden, Ihren 2FA-Code zu bestätigen, um Ihre Identität nachzuweisen, ignorieren Sie ihn.

Den ganzen Tag über können wir die verschiedenen Schritte fortsetzen, die Sie unternehmen können, um Ihr digitales Leben zu schützen. Wenn Sie jedoch diese Tipps zur Passwort- und Zwei-Faktor-Authentifizierung (2FA) befolgen, werden Sie viel erreichen und Ihnen einen großen Vorteil verschaffen. Verwenden Sie starke, eindeutige Passwörter, richten Sie 2FA ein, teilen Sie keine dieser Anmeldeinformationen mit jemandem, und Sie werden feiern Weltpassworttag alles Tag.

.

Leave a Comment