interessant

So erstellen Sie ein sicheres Passwort

Die US-Regierung hat kürzlich ihre Passwortempfehlungen überarbeitet und auf die Empfehlung verzichtet, eine Lieblingsphrase zu wählen und ein paar Zeichen durch Symbole wie c4tlo ^ eR zu ersetzen. Diese kurzen, schwer lesbaren Passwörter sehen für Menschen kompliziert aus, für Computer jedoch sehr einfach.

Stattdessen möchten Sie lange, seltsame Zeichenfolgen, die weder Computer noch Menschen erraten können. Menschen sind schlecht darin, diese zu finden - wir alle wählen die gleichen „zufälligen“ Wörter und wir sind schlecht darin, uns an tatsächlich zufällige Zeichenfolgen zu erinnern. Befolgen Sie diese Anleitung, um gute Passwörter zu erstellen, oder lassen Sie sich noch besser von einer App erstellen und merken.

Machen Sie Ihre Passwörter sehr lang

Ihr Feind ist kein Mann in einer Skimaske, der versucht, Ihr Passwort nacheinander zu erraten. Es ist ein Programm, das automatisch massive Datenbanken mit allgemeinen Passwörtern oder zufälligen Kombinationen von Zeichen durchläuft.

Die beste Antwort darauf ist eine sehr lange Reihe von Wörtern. Wie der Webcomic xkcd bekanntlich hervorhob, ist ein Bündel einfacher Wörter ziemlich gut. Da jedoch viele Hacker "Wörterbuchangriffe" verwenden, um normale Wörter zu erraten, sollten Sie einige Großbuchstaben, Sonderzeichen oder Zahlen hinzufügen.

Verwenden Sie keine gebräuchliche Phrase

Verwenden Sie jedoch nicht die gleichen einfachen Wörter wie alle anderen. Wenn Ihr Passwort aus dem gesamten Skript von bestand, wäre es immer noch unsicher, wenn alle anderen das gleiche Passwort hätten. "Wenn im Laufe der menschlichen Ereignisse" ist ein beschissenes Passwort. Ist so eine berühmte Filmzeile oder ein Bibelvers oder sogar ein Akronym eines Bibelverses.

Und werden Sie nicht schlau mit thematischen oder persönlich aussagekräftigen Passwörtern. Manchmal versuchen Menschen, Passwörter zu knacken, also helfen Sie ihnen nicht, indem Sie den Geburtstag Ihres Sohnes oder den Ausdruck auf Ihrer Lieblingskaffeetasse verwenden.

Testen Sie Ihr Passwort

Wenn Sie einen Passwort-Manager verwenden, wird Ihr Passwort in Echtzeit auf die Sicherheit Ihres Computers überprüft. Die Websites Wie sicher ist mein Passwort? Wie groß ist Ihr Passwort? Und wie sicher ist Ihr Passwort? Testen Sie, ob Ihr Passwort lang genug ist. Sie warnen Sie jedoch nicht vor häufig erratenen Redewendungen wie den Bibelverse.

Natürlich ist es eine schlechte Angewohnheit, Ihre Passwörter in unbekannte Sites einzugeben. Diese Websites sind sicher, da sie alle öffentlich von vertrauenswürdigen Entwicklern betrieben werden, die versprechen, dass Ihr eingegebener Text Ihren Computer niemals verlässt. Verwenden Sie zur Sicherheit diese Sites, um das Wesentliche zu erfahren, bevor Sie Ihr richtiges Passwort festlegen.

Verwenden Sie Ihr Passwort nicht erneut

Wenn Ihr Passwort für einen Webdienst gehackt wird (und das wird auch so sein), sollten Sie hoffen, dass Sie bei drei anderen Diensten nicht dasselbe Passwort verwendet haben. Verwenden Sie kein schwaches Kennwort für Dienste, die "keine Rolle spielen", da Sie eines Tages möglicherweise einem dieser Dienste Ihre Kreditkarteninformationen geben oder damit wichtigere Dienste autorisieren und nicht daran denken, sich zu verbessern Ihr Passwort.

Verwenden Sie einen Passwort-Manager

Bis Sie dies tun, werden Sie weiterhin falsche Passwörter auswählen, egal wie sehr Sie alle oben genannten Regeln versuchen. Hier ist wie:

  • Ihre "zufällige" Folge von Wörtern wird so etwas wie "Affendrachen-Baseball-Prinzessin" sein, vier extrem gebräuchliche Passwortwörter, und ein Computer wird es erraten.

  • Sie werden etwas Denkwürdiges auswählen, das Ihre Möglichkeiten einschränkt, und ein Computer wird es erraten.
  • Sie schaffen es, ein Passwort zu erstellen, das ein Computer nicht erraten kann, und Sie vergessen es. Sie müssen es durch ein schwächeres Passwort ersetzen, und ein Computer wird es erraten.
  • Sie wählen etwas aus, das für jeden erkennbar ist, der Ihnen auf Twitter oder Facebook folgt - wie der Name Ihres Hundes -, und ein Mensch wird es erraten.

Lassen Sie stattdessen Ihren Computer Ihre Passwörter für Sie erstellen und speichern. Dies ist die einzige zuverlässige, aber bequeme Möglichkeit, die große Menge an Passwörtern zu verwalten, die das moderne Leben benötigt.

Die derzeit beste Klasse ist 1Password. Wenn Sie sich nicht für die detaillierten Unterschiede zwischen den Managern interessieren, greifen Sie einfach zu und befolgen Sie die Installationsanleitung von Goldavelez.com.

Es gibt mehrere andere fantastische Passwort-Manager mit vollem Funktionsumfang für Windows und OS X, die von Mitarbeitern und Lesern von Goldavelez.com geliebt werden. Alle diese Apps erstellen und speichern Ihre Passwörter. Und alle sagen Ihnen, wie sicher jedes Ihrer Passwörter ist. Einige benachrichtigen Sie sogar, wenn die von Ihnen genutzten Dienste gehackt werden, unabhängig davon, ob Sie persönlich gefährdet waren oder nicht.

Unter diesen Top-Picks ist der Open-Source-KeePass am markantesten. Es konzentriert sich eher auf lokalen Speicher als auf Cloud-Lösungen und ermöglicht es Ihnen sogar, eine Datei zum Entsperren zu verwenden, sodass Sie aus einem physischen USB-Stick Ihr „Passwort“ machen können.

Cloud-basierte Dienste wie 1Password und LastPass sind anfälliger für Remoteangriffe. Da Ihre Daten jedoch stark verschlüsselt werden und Ihr Hauptkennwort nicht gespeichert wird, sind Sie auch dann sicher, wenn diese Dienste gehackt werden - solange Ihr Hauptkennwort zu schwer zu knacken ist. (Sie können Ihre verschlüsselte Kennwortdatei auch mit Dropbox oder Google Drive synchronisieren. Ein Hacker benötigt zum Entsperren weiterhin Ihr Hauptkennwort.)

Sie müssen sich nur ein Passwort merken: Das, das Ihren Passwort-Manager sperrt. Befolgen Sie alle oben genannten Regeln, um ein sicheres Hauptkennwort zu erstellen, insbesondere wenn Sie Ihre Daten synchronisieren. Andernfalls werden die Hacker, falls Ihr Passwort-Service jemals gehackt wird, auch Ihr schwaches Master-Passwort erraten und auf all Ihren Konten herumschwimmen wie in einem Silo mit Geld von Scrooge McDuck.

Wenn Sie das Hauptkennwort nur aufschreiben müssen, notieren Sie es sich auf Papier und bewahren Sie es an einem sicheren Ort wie Ihrer Brieftasche auf. Schreiben Sie nicht "MASTER PASSWORD" darauf. Zerreiße es, sobald du es auswendig gelernt hast (was nur ein oder zwei Tage dauert, dank des Muskelgedächtnisses, es jedes Mal einzugeben, wenn du dich bei irgendetwas anmeldest).

Vergessen Sie nicht Ihr Master-Passwort, sonst könnten Sie völlig durcheinander geraten.

Speichern Sie keine Passwörter in Ihrem Browser

Die können auch gehackt werden. Einige der von Opera gespeicherten Passwörter wurden letztes Jahr teilweise gehackt. Sogar Google-Konten sind anfällig. Ein Hacker muss die Sicherheit von Google nicht außer Kraft setzen - er muss nur tricksen, und es ist für Hacker viel einfacher, sich als Google auszugeben und Ihr Login anzufordern, als sich als Ihre ausgewählte Passwortverwaltungs-App auszugeben. Wenn Ihr Google-Konto gehackt wird, sind Sie in ausreichenden Schwierigkeiten, ohne sich auch um alle Ihre gespeicherten Passwörter kümmern zu müssen.

Befolgen Sie die Regeln jedes Mal

Natürlich befolgen Ihre Bank, das Portal Ihres Arztes und Ihre Bibliothek weiterhin die veralteten Sicherheitsempfehlungen, sodass Sie weiterhin gezwungen sind, seltsam spezifische Regeln für die Kennworterstellung zu befolgen, z. B. einen Buchstaben oder ein Symbol einzugeben. (Ironischerweise erleichtern diese Regeln das Knacken, indem sie die Anzahl der möglichen Passwörter verringern.)

Erstellen Sie zunächst mit Ihrem Passwort-Manager ein zufälliges, sicheres Passwort. Ändern Sie dann das Kennwort so minimal wie möglich, um den spezifischen Regeln des Dienstes zu entsprechen. Bearbeiten Sie Ihr Passwort in Ihrem Passwort-Manager, damit Sie benachrichtigt werden, wenn Sie ein starkes Passwort in ein schwaches verwandeln.

Wir haben beschrieben, wie Sie ein unvergessliches Passwort erstellen, wenn Sie es unbedingt müssen. Da jedoch alle von uns empfohlenen Passwortmanager mobile Apps anbieten (KeePass empfiehlt bestimmte mobile Ports von Drittanbietern), können Sie Ihr Passwort überall speichern. Es gibt einfach keinen Grund, ein eigenes Passwort zu erstellen.

Verwenden Sie die Zwei-Faktor-Authentifizierung

Obwohl es nicht narrensicher ist, bietet Zwei-Faktor-Sicherheit bei minimalem Komfortverlust. Aber nicht alle zwei Faktoren sind gleichermaßen sicher. Dedizierte Authentifizierungs-Apps sind viel sicherer, als nur einen Code über SMS zu erhalten. Aber beide sind sicherer als ein Passwort.

Ruinieren Sie dies nicht durch Sicherheitsfragen

Sicherheitsfragen? Eher Unsicherheitsfragen! Ich mache Spaß auf Partys. Das Konzept der Sicherheitsfragen war sinnvoll, als sie 1906 verwendet und von Angesicht zu Angesicht beantwortet wurden, aber jetzt, wo jeder den Mädchennamen Ihrer Mutter, Ihren Schulabschluss oder Ihren Namen finden kann, sind sie lächerlich Lieblingseisgeschmack, dann rufen Sie den technischen Support von Amazon an und posieren Sie wie Sie.

Behandeln Sie Sicherheitsfragen grundsätzlich genauso, wie Sie Ihre Passwörter behandeln: Machen Sie sich falsche Antworten und speichern Sie diese in Ihrem Passwort-Manager. Sicherheitsfragen dienen dazu, mit Menschen zu sprechen, nicht mit Computern, sodass Sie Ihren Antworten keine seltsamen Zeichen hinzufügen müssen. Stattdessen möchten Sie falsche und ungewöhnliche Antworten auswählen. Auf welche Schule bist du gegangen? Scoobert Doobert Hoch. Wie lautet der Mädchenname Ihrer Mutter? Blempgorf. Hier kannst du all die clevere Energie einsetzen, die du nicht in deine Passwörter stecken darfst. (Es ist auch eine anständige Strategie, um das eine Master-Passwort auszuwählen, das Sie sich merken müssen.)

Denken Sie daran, alles ist kaputt

Passwörter sind schlecht und dumm. Aber alles andere auch. Fingerabdrücke können gestohlen, Zweifaktor-Texte umgeleitet und Schlüssel kopiert werden. Wie der Tech-Reporter Quinn Norton es ausdrückte, ist alles kaputt, und wie der Autor / Programmierer Dan Nguyen es ausdrückte, ist alles (noch mehr) kaputt. Sicherheitstechnologie ist ein Wettlauf zwischen den Guten und den Bösen, und es ist einfach unmöglich, eine perfekt sichere Technologie zu haben, ohne auf viele der Vorteile dieser Technologie zu verzichten.

Wenn Sie also Ihren Passwort-Manager eingerichtet, alle Ihre Passwörter ersetzt und die Zwei-Faktor-Authentifizierung aktiviert haben, denken Sie nicht, dass Ihre Arbeit erledigt ist. Eines Tages wird alles auf ein neues Sicherheitssystem umsteigen, und Sie müssen sich anpassen. Das ist der Preis, den wir zahlen, wenn wir unser Leben online stellen.