2Sep
Ein neues Jahr steht vor der Tür und Millionen von uns benutzen immer noch absolut schreckliche Passwörter. Es muss nicht so sein. Sie werden dieses Jahr das Jahr der ausgezeichneten Passwörter machen und wir werden Ihnen zeigen, wie.
Wie wissen Sie, dass meine Passwörter schrecklich sind?
Wissen wir, dass Sie persönlich schreckliche Passwörter haben? Nein. Sie sind vielleicht einer der wenigen Menschen, die die Wichtigkeit einer guten Passworthygiene verstehen und tatsächlich ein System implementieren, um dieses Ziel zu erreichen( gut für Sie).Wissen wir, dass die allgemeine Bevölkerung insgesamt erschreckende Passwörter verwendet? Ja, ja, tun wir.
Woher wissen wir das? Denn es gibt Firmen, die alle Passwort-Dumps von all den Datenpannen sammeln, die( leider) jedes Jahr auftreten und die Passwörter analysieren. Diese Password Dumps enthalten in der Regel Hunderte von Tausenden bis Millionen von Passwörtern, und es ist wirklich einfach, ein umfassendes Bild der Art von Passwörtern zu bekommen, die Leute benutzen( und wie ernst oder nicht, sie nehmen Passwort-Sicherheit).
Eine spezielle Firma, SplashData( Hersteller des SplashData Personal Passwort Managers und des TeamID Enterprise Passwort Management Systems), kompiliert und veröffentlicht Listen der gängigsten Passwörter, die Menschen seit 2011 benutzen. Hier sind die Listen von 2011, 2012, 2013,2014 und 2015. Während du selbst alle Listen durchgehen kannst, haben wir uns die Freiheit genommen, die besten zehn aus jedem Jahr Seite an Seite für dich zu veröffentlichen:
Das stimmt: die beliebtesten Passwörter für die letzten fünfJahre sind "Passwort" und "123456".Keiner der Einträge in dieser Liste sind sogar bei guten Passwörtern, sie sind nur pure Faulheit. Schlimmer noch, es ändert sich im Laufe der Zeit wenig.(Obwohl es interessant ist, dass Drachen Affen im Laufe von fünf Jahren überholt haben.)
Angesichts der vielen hochkarätigen Datenverstöße seit 2011, würden Sie denken, dass Sie mindestens marginale auf bessere Passwörter schleichen werden. Aber offensichtlich verwenden Millionen von Menschen immer noch Passwörter, die so trivial sind, dass Sie nicht einmal fortgeschrittene Tools verwenden müssen, um sie zu knacken. Du könntest sie einfach erraten, als wärst du ein übereifriger Hacker in einer schlecht geschriebenen 90er-Fernsehsendung.
Sie könnten sich die Listen ansehen und sich auf die Rückseite klopfen, weil Sie nicht so absurd einfache Passwörter verwenden, aber sind Ihre Passwörter wirklich besser? Lassen Sie uns einen Blick darauf werfen, was ein gutes Passwort ausmacht, bevor sich jemand zu herzhaft gratuliert.
Was macht ein gutes Passwort?
Die Regeln für eine gute Passworthygiene sind nicht kompliziert und ändern sich nicht viel im Laufe der Zeit. Dennoch folgen sehr wenige Menschen ihnen treu. Hier ist, was ein gutes Passwort ausmacht:
Length. Gute Passwörter sind lang. Als allgemeine Regel gilt, je länger ein Passwort ist, desto schwieriger ist es, mit Brute-Force- und Dictionary-Methoden zu knacken( und es ist sicherlich schwieriger zu erraten).Sie sollten immer danach streben, die minimale Passwortlänge zu überschreiten. Wenn auf der Website angegeben wird, dass Sie ein Kennwort mit mindestens sechs Zeichen benötigen, verlängern Sie es.
Komplexität .In der Regel sollten Sie einfache Wörter vermeiden. Vermeiden Sie Wörterbuchwörter, Ortsnamen und Eigennamen. Ihr zweiter Vorname, der Name Ihres Hundes, der Name eines Staates, ein beliebter Musiker, sind alles schreckliche Passwort-Komponenten, wie sie wahrscheinlich bereits in den Tabellen und Dateien Passwort Cracker verwenden würden. Wenn Wörter wie "Hund", "Haus" oder "Blau" in Ihrem Passwort verwendet, sollten Sie mindestens vier von ihnen im selben Passwort verwenden, und zwar auf eine Weise, die die Wahrscheinlichkeit einer Brute-Force-Attacke verringert, wie "MyDog $ House! sBlue".
Einzigartigkeit. Das ist der Große und der, auf den die meisten Leute stolpern. Wichtiger als einfach ein gutes Passwort zu haben ist ein anderes Passwort für jede Website, die Sie besuchen. Sie können das beste Passwort der Welt haben, ein Passwort, das so fantastisch ist, dass ein Supercomputer Jahrzehnte braucht, um es zu knacken, aber wenn das gesamte System eines Unternehmens kompromittiert wird und Hacker es entdecken, wissen sie es und haben Zugang zu jedem Kontodu benutzt es weiter.
Wir können diesen Teil nicht genug betonen. Wenn Sie dasselbe Passwort an mehreren Standorten und verwenden, wird ein dieser Sites kompromittiert, und ein "ne-do-wells" kann sich bei wie jeder dieser Sites anmelden. Wenn Sie dasselbe Passwort auf mehreren Seiten und verwendet haben, ist dieses Passwort auch das Passwort, das Sie für Ihre E-Mail-Adresse verwenden. Sie sind in einer Welt voller Verletzungen. Nicht nur kann( und wahrscheinlich wird) Ihre persönliche E-Mail-Adresse kompromittiert werden, sondern Angreifer können das Passwort für jedes Konto, das Sie haben, zurücksetzen. An diesem Punkt haben Sie den Angreifern die sprichwörtlichen Schlüssel zu Ihrem Haus gegeben.
Jetzt verspotten Sie wahrscheinlich die Vorstellung, dass Sie mit den oben beschriebenen grundlegenden Anforderungen Schritt halten können. Eine lange, komplexe und einzigartige Passwörter für jede Website, die Sie besuchen? Aber es gibt so viele Seiten! Wie könnten Sie möglicherweise 100 verschiedene Passwörter verwalten? Dies bringt uns zum nächsten Schritt in Ihrem Passwort-Hygiene-Makeover: mit einem Passwort-Manager.
Sie brauchen einen Passwort-Manager
Es war einmal, Sie hatten vielleicht ein paar Passwörter in Ihrem Gehirn zu jonglieren. Sie haben Ihren Computer-Login zu Hause und bei der Arbeit im Auge behalten, vielleicht Amazon und eBay während des frühen Anstiegs des Online-Einkaufs und natürlich Ihren Bank-Login. Mit weniger als einer Handvoll Passwörtern können Sie sich erinnern, dass es ziemlich einfach ist, sich einige starke Passwörter einzuprägen.
Diese Tage sind jedoch längst vorbei. Die Verbreitung von Online-Diensten für alles, von der Bezahlung von Rechnungen über den Einkauf bis hin zur Produktregistrierung und Softwareaktualisierungen, hat sichergestellt, dass auch Gelegenheitsbenutzer Dutzende von Logins und Passwörtern erhalten, um sich direkt zu verhalten. In einigen Fällen sind es sogar Hunderte( ich habe derzeit über 300 Logins / Passwörter in meiner persönlichen Sammlung).Es gibt keinen Weg auf der Welt, irgendjemand könnte Hunderte von einzigartigen Passwörtern verfolgen. Ich kenne ein paar Leute, die nur ein Paar haben und sie immer noch gelegentlich vergessen.("Mal sehen, war es ein Affe? Oder ein Affe1? Oder gab es ein großes M in Affe? Ugh, ich werde es einfach wieder zurücksetzen.") In der heutigen Zeit ist ein guter Passwort-Manager lebenswichtig. Passwort-Manager machen kurze Arbeit mit all den Problemen, die die moderne Passwort-Nutzung bedrohen. Die Verwendung eines Passwort-Managers wie LastPass stellt sicher, dass Sie lange, starke und eindeutige Passwörter für für jeden von Ihnen verwendeten -Dienst erstellen, verwenden und abrufen können. In der Tat funktioniert ein guter Passwort-Manager auf Ihrem Computer und Ihrem Telefon, und Sie werden automatisch in alles eingeloggt, ohne dass Sie einen Finger rühren - so müssen Sie nie wieder ein Passwort eingeben. Es ist bequem und sicher.
Angesichts der Anzahl von Logins, die wir alle im Auge behalten müssen, der Häufigkeit von Datenbrüchen und der Menge an Problemen, die durch die Wiederverwendung der gleichen Passwörter entstehen( besonders für sensible Seiten), gibt es einfach keine Entschuldigung, keinen Passwortmanager zu verwendensichere Passwörter generieren und speichern. Wenn Sie mit dem Konzept der Passwort-Manager noch nicht vertraut sind oder Bedenken hinsichtlich der Verwendung vollständig cloud-basierter Systeme haben, lesen Sie den Leitfaden Warum Sie einen Passwort-Manager verwenden sollten und wie Sie beginnen können.
Sie benötigen eine Zwei-Faktor-Authentifizierung
Sie haben also einen Passwort-Manager installiert und für jede von Ihnen verwendete Site eindeutige, komplexe Passwörter generiert. Du bist ein Rockstar. Aber es gibt einen letzten Teil des Passwort-Sicherheits-Puzzles, den Sie im neuen Jahr priorisieren sollten: Zwei-Faktor-Authentifizierung.
Zwei-Faktor-Authentifizierung ist einfach: Es bedeutet lediglich, dass Sie zwei verschiedene Arten der Authentifizierung benötigen, um sich bei einer Site anzumelden. Ein Konto mit einem Passwort hat eine Ein-Faktor-Authentifizierung: Sie benötigen nur das Passwort, um Zugang zu erhalten. Ein Konto mit Zwei-Faktor-Authentifizierung erfordert zwei Dinge: Ihr Passwort, und geben eine 6-stellige PIN ein, die das Unternehmen an Ihr Telefon sendet. Dies macht es viel schwieriger für Menschen, in Ihr Konto zu hacken. Selbst wenn Ihr Passwort bei einer Sicherheitsverletzung freigegeben wurde, können Sie sich nicht in Ihrem Konto anmelden, da Ihr Telefon nicht verfügbar ist.
Zwei-Faktor-Authentifizierung wird bei Bankwebsites, großen Einzelhändlern( wie Amazon) und natürlich bei sicherheitsrelevanten Websites und Diensten wie LastPass üblich. Wenn ein Dienst, den Sie verwenden, eine Zwei-Faktor-Authentifizierung bietet, gibt es normalerweise keinen Grund, ihn nicht zu nutzen. Zumindest müssen Sie die Zwei-Faktor-Authentifizierung für jeden Dienst verwenden, dessen Kompromittierung( wie Ihre Bank oder Ihr Passwort-Manager) eine ernsthafte Not oder das Risiko eines Identitätsdiebstahls verursachen würde. Weitere Informationen zur Einrichtung finden Sie in unserem Leitfaden zur Zwei-Faktor-Authentifizierung. Es ist eines der besten Dinge, die Sie tun können, um Ihre Konten zu schützen.
Gute Passwort-Praktiken sind nicht glamourös, aber sie sind sehr notwendig. Lassen Sie nicht ein weiteres Jahr vorbei, in dem Sie das gleiche Passwort für Ihren E-Mail-Login und Ihre Bank eingeben, während Sie denken "Mann, ich sollte wirklich aufhören, das gleiche Passwort für alles zu verwenden." Nächstes Jahr, wenn noch eine RundeDatenverstöße führen zu einer weiteren Wäscheliste mit den schlechtesten Passwörtern. Sie sollten sich nicht einmal Sorgen machen. Weil all Ihre Passwörter entfernt werden: lang, komplex und einzigartig.
Bildnachweis: Automobile Italia.