interessant

Vier Methoden zum Erstellen eines sicheren Passworts, an das Sie sich tatsächlich erinnern werden

Wie können Sie die Notwendigkeit von hochsicheren Passwörtern mit dem Nutzen vereinbaren, sie alle leicht wiederzufinden? Das einzige sichere Kennwort ist ein Kennwort, an das Sie sich nicht erinnern können. Manchmal können Sie jedoch keinen Kennwort-Manager verwenden und müssen sich auf Ihren Speicher verlassen.

Es ist eine Frage, über die ich jedes Mal nachdenke, wenn eine Sicherheitsverletzung eintritt. Als die Heartbleed-Sicherheitsanfälligkeit im letzten Frühjahr entdeckt wurde, war es für jeden das Gebot, alle Kennwörter sofort zu ändern. Es ist immer noch auf meiner To-Do-Liste. Ich habe Angst vor dem Gedanken, gehackt zu werden, und ich habe Angst vor dem Gedanken, mir die Zeit und die mentale Energie zu nehmen, um meine Lieblingspasswörter komplett zu überarbeiten.

Klingt das wie Sie?

Wenn Sie zufällig ein System zur Verwaltung Ihrer eindeutigen, zufälligen und unzerbrechlichen Passwörter haben, ist mein Hut vor Ihnen. Nach einigen Schätzungen gehören Sie zu den gut geschützten 8 Prozent der Benutzer, die Kennwörter nicht wiederverwenden.

Der Rest von uns sucht immer noch nach einer Lösung. Wir wissen, dass die Erstellung eines sicheren Passworts von größter Bedeutung ist, aber wie kann man tatsächlich alle wichtigen, zufälligen Passwörter erstellen und abrufen, die wir benötigen? Es hat gedauert, diesen Beitrag zu schreiben, um mich mit meinen Passwörtern auf den neusten Stand zu bringen. Im Folgenden habe ich erfahren, wie Sie ein sicheres Kennwort erstellen, an das Sie sich erinnern können.

Die Anatomie eines unzerbrechlichen Passworts

Je länger das Passwort ist, desto schwerer ist es zu knacken. Betrachten Sie ein 12-stelliges Passwort oder länger.

Vermeiden Sie Namen, Orte und Wörter aus dem Wörterbuch.

Mischen Sie es auf. Verwenden Sie Variationen bei Groß- und Kleinschreibung, Zahlen und Interpunktion.

Diese drei Regeln machen es Hackern exponentiell schwerer, Ihr Passwort zu knacken. Die von Passwort-Crackern verwendeten Strategien haben ein unglaublich effizientes Niveau erreicht. Daher ist es unerlässlich, ungewöhnlich mit den von Ihnen erstellten Passwörtern umzugehen. Hier ist ein Beispiel von Sicherheitsexperten Bruce Schneier, wie weit Passwort-Cracker gekommen sind:

Cracker verwenden verschiedene Wörterbücher: Englische Wörter, Namen, Fremdwörter, phonetische Muster usw. für Wurzeln; zwei Ziffern, Datumsangaben, einzelne Symbole usw. für Anhänge. Sie führen die Wörterbücher mit verschiedenen Groß- und Kleinschreibungen und häufigen Substitutionen aus: "$" für "s", "@" für "a", "1" für "l" usw. Diese Rätselstrategie bricht schnell etwa zwei Drittel aller Kennwörter .

Jüngste Verstöße gegen Passwörter auf Websites wie Adobe haben gezeigt, wie unsicher viele unserer Passwörter sind. Hier finden Sie eine Liste der am häufigsten verwendeten Kennwörter, die in der Adobe-Sicherheitslücke aufgetaucht sind. Es versteht sich wahrscheinlich von selbst: Vermeiden Sie die Verwendung dieser Passwörter.

  • 123456
  • 123456789
  • Passwort
  • Administrator
  • 12345678
  • QWERTY
  • 1234567
  • 111111
  • Photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • Macromedia
  • Azerty
  • ich liebe dich
  • aaaaaa
  • 654321

Wenn Sie neugierig sind, ob Ihr gewähltes Passwort sicher ist oder nicht, können Sie es über eine Online-Passwortprüfung wie die bei OnlineDomainTools ausführen. Um die Wichtigkeit eines langen, zufälligen und eindeutigen Passworts hervorzuheben, verfügt der Online-Checker über bestimmte Felder, in denen die Variation Ihres Passworts in Zeichen, sein Erscheinungsbild in Wörterbüchern und die Zeit angezeigt werden, die ein Brute-Force-Angriff zum Knacken benötigt.

Vier Methoden zur Auswahl eines Passworts, das nicht entschlüsselt werden kann

Das einzige Problem bei der Erstellung eines zufälligen, unzerbrechlichen Passworts ist, dass zufällige Passwörter schwer zu merken sind. Wenn Sie ausschließlich Zeichen ohne Reim oder Grund eingeben - eine wirklich zufällige Art und Weise -, dann werden Sie sich wahrscheinlich genauso schwer daran erinnern können, wie es jemand tun wird, der es knackt.

Daher ist es sinnvoll, ein scheinbar zufälliges Kennwort zu verwenden, das für Cracking-Software so gut wie unmöglich zu erkennen ist, für Sie jedoch eine Bedeutung oder Vertrautheit hat. Hier sind vier Methoden zum Ausprobieren.

Bruce Schneiers Methode

Der Sicherheitsexperte Bruce Schneier hat bereits 2008 eine Kennwortmethode vorgeschlagen, die er bis heute empfiehlt. Das funktioniert so: Nimm einen Satz und verwandle ihn in ein Passwort.

Der Satz kann für Sie alles Persönliche und Denkwürdige sein. Nehmen Sie die Wörter aus dem Satz, kürzen Sie sie ab und kombinieren Sie sie auf einzigartige Weise, um ein Passwort zu bilden. Hier sind vier Beispielsätze, die ich zusammengestellt habe.

WOO! TPwontSB = Woohoo! Die Packers haben den Super Bowl gewonnen!

@tgs = Bitte holen Sie weitere Toasty O's im Supermarkt ab.

1tubuupshhh… imj = Ich stopfe Button-Up-Shirts in meine Jeans.

Wo ist meine Birne? Oh, dort.

Die Electrum-Methode

Die Verwaltung einer Bitcoin-Brieftasche erfordert ein hohes Maß an Sicherheit und ein hohes Maß an Vertrauen in sichere Kennwörter. Electrum betreten. Die Electrum-Brieftasche bietet einen 12-Wörter-Startwert, mit dem Sie auf alle Ihre Bitcoin-Adressen zugreifen können. Der Startwert dient als Hauptkennwort für Ihre Bitcoins.

Diese Art von Passwort wird auch als Passphrase bezeichnet und repräsentiert eine etwas neue Art, über Sicherheit nachzudenken. Anstelle einer schwer zu merkenden Zeichenfolge können Sie stattdessen eine lange Phrase erstellen. (Hinweis: Bruce Schneier warnt davor, dass Passwort-Cracker jetzt gebräuchliche Wörter aus dem Wörterbuch zusammensetzen. Wenn Sie also die Passphrasen-Methode ausprobieren, behalten Sie sie so lange wie möglich bei.)

Die Idee für Passphrasen ist in diesem Comic von xkcd ganz gut festgehalten:

Wie können Sie einen eigenen 12-Wörter-Startwert erstellen? Es ist so einfach wie es sich anhört. Überlege dir 12 zufällige Wörter.

Sie können mit einem Satz wie "Auch im Winter feiern die Hunde mit Besen und Nachbarn Kit Kats." Stellen Sie nur sicher, dass es sich nicht um eine einfache Phrase oder eine Phrase aus der vorhandenen Literatur handelt. Sie können auch 12 zufällige Wörter greifen: "Pantry Ente Baumwolle Ballcap Tissue Flugzeug Schnarchen Ruder Weihnachten Pfütze Log Charisma."

In einen Passwort-Checker eingelegt, zeigt die 12-Wörter-Passphrase oben, dass es 238.378.158.171.207 Billiarden Jahre dauert, bis ein Brute-Force-Angriff geknackt ist.

Die PAO-Methode

Memorisierungstechniken und mnemonische Geräte können Ihnen dabei helfen, sich an ein unzerbrechliches Passwort zu erinnern. Zumindest ist dies die Theorie der Informatiker der Carnegie Mellon University, die die Verwendung der Person-Action-Object (PAO) -Methode zur Erstellung und Speicherung Ihrer unzerbrechlichen Passwörter vorschlagen.

PAO wurde in Joshua Foers Bestseller Moonwalking with Einstein immer beliebter. Die Methode sieht so aus:

Wählen Sie ein Bild von einem interessanten Ort (Mount Rushmore). Wählen Sie ein Foto einer bekannten oder berühmten Person (Beyonce). Stellen Sie sich eine zufällige Aktion zusammen mit einem zufälligen Objekt vor (Beyonce fährt eine Jello-Form am Mount Rushmore).

Die PAO-Methode zum Auswendiglernen hat kognitive Vorteile. Unser Gehirn erinnert sich besser an visuelle, geteilte Hinweise und an ausgefallene, ungewöhnliche Szenarien. Sobald Sie mehrere PAO-Geschichten erstellt und gespeichert haben, können Sie diese Geschichten zum Generieren von Kennwörtern verwenden.

Sie können beispielsweise die ersten drei Buchstaben von "Fahren" und "Jello" verwenden, um "driJel" zu erstellen. Machen Sie dasselbe für drei andere Geschichten, kombinieren Sie Ihre erfundenen Wörter und Sie haben ein 18-stelliges Passwort, das für andere, die Ihnen noch vertraut sind, völlig zufällig erscheint.

Phonetisches Muskelgedächtnis

Ich habe eine gewisse Vorliebe für ein persönliches Passwortsystem entwickelt, mit dem ich im Laufe der Zeit einige seltsame, ungewöhnliche, zufällige Passwörter erstellt habe. Meine Methode beruht auf ein paar hilfreichen Erinnerungsgeräten: Phonetik und Muskelgedächtnis. So funktioniert das:

  1. Gehen Sie zu einer Site, auf der ein zufälliges Kennwort generiert wird.
  2. Erstellen Sie 20 neue Kennwörter, die mindestens 10 Zeichen lang sind und Ziffern und Großbuchstaben enthalten (und Satzzeichen, wenn Sie sich mutig fühlen).
  3. Durchsuchen Sie die Passwörter nach der phonetischen Struktur. Versuchen Sie im Grunde, Passwörter zu finden, die Sie in Ihrem Kopf ausloten können. Zum Beispiel: drEnaba5Et (doctor enaba 5 ET) oder BragUtheV5 (prahlen Sie mit dem V5).
  4. Geben Sie die phonetischen Passwörter in eine Textdatei ein und achten Sie darauf, wie einfach sie einzugeben sind und wie schnell Sie sie eingeben können. Die einfach zu tippenden Passwörter bleiben in der Regel schneller in meinem Muskelgedächtnis stecken.
  5. Behalten Sie die phonetischen Muscle-Memory-Passwörter bei. Wirf den Rest. Drucken Sie Ihre Textdatei mit Kennworthaltern aus.

Ändern Sie nacheinander Ihre Kennwörter auf den am häufigsten verwendeten Websites. Es wird einige Zeit dauern, diese neuen Passwörter einzugeben, bevor Sie sie vollständig auswendig gelernt haben. Wenn Sie sie jedoch in ausreichendem Maße eingeben, wird sie Ihr Gehirn zementieren. Ich erinnere mich noch an Passwörter von vor Jahren, die auf dieser Methode basieren.

Der nächste wichtige Schritt für ein sicheres Passwort

Nachdem Sie Ihr supersicheres Passwort erstellt haben, bleibt noch ein wichtiger Schritt: Verwenden Sie niemals dasselbe Passwort erneut.

Oof. Ich stelle mir vor, dass viele Leute an diesem Teil hängen bleiben. Das Erstellen und Merken eines eindeutigen Kennworts ist eine Herausforderung für sich und erst recht mehrere Male. Ich melde mich anscheinend einmal pro Tag bei einer neuen Website oder einem neuen Dienst an. Das sind 30 neue Passwörter pro Monat, und ich fürchte, mein Gehirn kann das alles nicht in den Griff bekommen.

Wie schaffen Sie es, eindeutige Passwörter zu erstellen, niemals ein einziges erneut zu verwenden und sich dennoch schnell und effizient anzumelden (und ohne den Link "Passwort vergessen" zu klicken)?

Hier stellt sich für mich die Frage nach Sicherheit und Benutzerfreundlichkeit. Glücklicherweise gibt es verschiedene Ansätze, um dieses Rätsel zu lösen.

Melden Sie sich für ein Kennwortverwaltungstool an

Mit der Passwortsicherheit können Sie sich am besten für ein Tool wie LastPass oder 1Password anmelden. Diese Tools speichern Ihre Passwörter für Sie (und stellen bei Bedarf sogar zufällige neue Passwörter zur Verfügung). Sie müssen sich lediglich ein einziges Hauptkennwort merken, mit dem Sie auf die gespeicherten Daten zugreifen können. Geben Sie Ihr Hauptkennwort einmal ein und das Kennwortverwaltungstool erledigt den Rest.

Einige dieser Tools zur Kennwortverwaltung lassen sich problemlos in Ihren Browser oder sogar auf einem mobilen Gerät integrieren. Die verschlüsselten Daten werden sicher gespeichert (die Tools sind so sicher, wie Sie online gehen können) und Kennwörter können leicht abgerufen werden. In fast allen Fällen ist ein Kennwort-Manager der beste Weg, und Sie bemerken möglicherweise nur Unannehmlichkeiten, wenn Sie sich von einem fremden Gerät oder einem Ort aus anmelden, an dem Sie nicht auf den Dienst zugreifen können (wirklich seltene Fälle).

Behalten Sie die ursprünglichen Passwörter für Ihre wichtigsten Tools, Apps und Websites

Eine andere Strategie, die mir begegnet ist, besteht darin, Ihren Speicher zu maximieren, indem Sie so viele Passwörter wie möglich in Ihrem Kopf speichern. Verwenden Sie Originale für wichtige Websites wie E-Mail, Facebook, Twitter und Banken. Verwenden Sie ein gemeinsames (aber schwer zu knackendes) Passwort für alle weniger wichtigen Stellen.

Das Risiko besteht natürlich darin, dass einer Ihrer weniger wichtigen Bereiche gefährdet wird. Ihre wichtigen E-Mail-, Sozial- und Geldkonten sind sicher, was großartig ist. Ihr gehackter Disqus-Account könnte darüber berichten, wie sehr Sie Acai-Früchte lieben, was nicht so toll ist.

Hybride Methode: Passwortverwaltung plus Speicherung

Was ist, wenn Sie die beiden Methoden gemischt haben? Merken Sie sich Passwörter für Ihre wichtigsten und am häufigsten verwendeten Tools und verwenden Sie für den Rest LastPass oder 1Password.

Sie können es sogar so aufteilen, dass Sie sich Kennwörter merken, die Sie am häufigsten an Orten verwenden, an denen LastPass und 1Password am wenigsten verfügbar sind - beispielsweise bei mobilen Apps, bei denen Sie sich ständig anmelden.

Letztendlich ist es wichtig zu bedenken, dass auch komplexe Passwörter kompromittiert werden können, und Sie sollten niemals denken, dass Sie vollkommen sicher sind, nur weil Ihr Passwort länger als Ulysses ist. Es erfordert Verstand und gesunden Menschenverstand, um Phishing-Betrug und andere gängige Techniken zu vermeiden, die Ihre Konten gefährden können. Sie sollten immer die Zwei-Faktor-Authentifizierung aktivieren, wenn sie verfügbar ist.

So erstellen Sie ein sicheres Kennwort, an das Sie sich später erinnern können: 4 Schlüsselmethoden | Puffer-Blog