Ihre Passwörter sind schrecklich und es ist Zeit, etwas dagegen zu tun
Ein neues Jahr steht vor der Tür und Millionen von uns benutzen immer noch absolut schreckliche Passwörter. Es muss nicht so sein. Sie werden dieses Jahr zum Jahr der hervorragenden Passwörter machen, und wir zeigen Ihnen, wie das geht.
Woher wissen Sie, dass meine Passwörter schrecklich sind??
Wissen wir, dass Sie persönlich schreckliche Passwörter haben? Nein. Sie sind möglicherweise einer der seltenen Menschen, die die Bedeutung einer guten Kennworthygiene verstehen und tatsächlich ein System implementieren, um dieses Ziel zu erreichen (gut für Sie). Wissen wir, dass die Gesamtbevölkerung schreckliche Passwörter verwendet? Ja, das machen wir.
Woher wissen wir das? Denn es gibt Unternehmen, die alle Passwortdumps von allen Datenschutzverletzungen sammeln, die (leider) jedes Jahr auftreten, und die Passwörter analysieren. Diese Passwort-Dumps enthalten normalerweise Hunderttausende bis Millionen von Passwörtern. Es ist sehr einfach, ein umfassendes Bild der Art von Passwörtern zu erhalten, die von den Benutzern verwendet werden (und wie ernsthaft oder nicht, sie nehmen die Passwort-Sicherheit in Anspruch)..
Ein bestimmtes Unternehmen, SplashData (Hersteller des SplashData Personal Password Managers und des TeamID-System zur Verwaltung von Kennwörtern), hat Listen mit den gebräuchlichsten Passwörtern erstellt und veröffentlicht, die seit 2011 verwendet werden. Hier sind die Listen von 2011, 2012, 2013, 2014 und 2015. Während Sie alle Listen selbst durchsehen konnten, haben wir uns die Freiheit genommen, die Top-10 jedes Jahr nebeneinander für Sie zu veröffentlichen:
Das ist richtig: Die beliebtesten Passwörter der letzten fünf Jahre sind "Passwort" und "123456". Keiner der Einträge in dieser Liste ist gerade Versuche Bei guten Passwörtern sind sie nur reine Faulheit. Noch schlimmer ist, dass sich im Laufe der Zeit kaum etwas ändert. (Obwohl es interessant ist, dass Drachen im Laufe von fünf Jahren Affen überholt haben.)
In Anbetracht der Zahl der Verstöße gegen das Profil, die es seit 2011 gibt, würden Sie denken, dass Sie mindestens eine marginal kriechen zu besseren Passwörtern. Aber offensichtlich verwenden Millionen von Menschen immer noch Passwörter, so dass Sie nicht einmal fortschrittliche Tools verwenden müssen, um sie zu knacken. Man könnte sie einfach so erraten, als wäre man ein übermäßig cleverer Hacker in einer schlecht geschriebenen Fernsehsendung der 90er Jahre.
Vielleicht schauen Sie sich die Listen an und tätscheln sich auf der Rückseite, weil Sie keine so absurd einfachen Kennwörter verwenden, aber sind Ihre Kennwörter wirklich besser? Werfen wir einen Blick darauf, was ein gutes Passwort ausmacht, bevor sich jemand zu herzlich gratuliert.
Was macht ein gutes Passwort aus??
Die Regeln für eine gute Kennworthygiene sind nicht kompliziert und ändern sich im Laufe der Zeit nicht viel. Trotzdem folgen nur sehr wenige Menschen ihnen treu. Was macht ein gutes Passwort aus?
Länge. Gute Passwörter sind lang. Je länger ein Passwort ist, desto schwieriger ist es in der Regel, mit Brute-Force- und Wörterbuch-Methoden zu knacken (und es ist sicherlich schwieriger zu erraten). Sie sollten stets bemüht sein, die Mindestlänge des Kennworts zu überschreiten. Wenn auf der Site angegeben wird, dass Sie ein Kennwort mit mindestens sechs Zeichen benötigen, verlängern Sie es.
Komplexität. In der Regel sollten Sie einfache Wörter vermeiden. Vermeiden Sie Wörterbuchwörter, Ortsnamen und Eigennamen. Ihr zweiter Vorname, der Name Ihres Hundes, der Name eines Staates, ein beliebter Musiker, sind allesamt schreckliche Kennwortkomponenten, da sie wahrscheinlich bereits in den Tabellen und Dateien enthalten sind, die Kennwort-Cracker verwenden würden. Wenn du tun Verwenden Sie Wörter wie "Hund", "Haus" oder "Blau" in Ihrem Kennwort. Sie sollten mindestens vier davon in demselben Kennwort verwenden und auf eine Art und Weise, die die Wahrscheinlichkeit verringert, dass es zu Brute-Force-Angriffen kommt, wie "MyDog $" Haus! SBlue ”.
Einzigartigkeit. Dies ist der Große und derjenige, auf den die meisten Leute stoßen. Wichtiger als nur ein gutes Passwort zu haben, ist ein anderes Passwort für jede Site, die Sie besuchen. Sie können das beste Kennwort der Welt haben, ein Kennwort, das so fantastisch ist, dass ein Supercomputer Jahrzehnte brauchen würde, um es zu knacken. Wenn jedoch das gesamte System eines Unternehmens gefährdet ist und Hacker es entdecken, wissen sie es und haben Zugriff auf alle Konten du verwendest es weiter.
Wir können diesen Teil nicht genug betonen. Wenn Sie dasselbe Kennwort an mehreren Standorten verwenden und ein von diesen Seiten ist kompromittiert, ein ne'er-do-well kann sich einloggen irgendein dieser Sites wie Sie. Wenn Sie dasselbe Kennwort auf mehreren Websites verwendet haben und Dieses Passwort ist auch das Passwort, das Sie für Ihre E-Mail-Adresse verwenden. Ihre persönliche E-Mail-Adresse kann (und wird höchstwahrscheinlich auch nicht) gefährdet werden. Angreifer können dann das Kennwort für jedes vorhandene Konto zurücksetzen. Zu diesem Zeitpunkt haben Sie den Angreifern die sprichwörtlichen Schlüssel zu Ihrem Haus gegeben.
Jetzt spottest du wahrscheinlich über die Idee, dass du mit den Grundanforderungen, die wir oben beschrieben haben, mithalten könntest. Ein langes, komplexes und einzigartiges Passwort für jeden Website, die Sie besuchen? Es gibt aber so viele Standorte! Wie können Sie möglicherweise 100 verschiedene Passwörter beibehalten? Dies bringt uns zum nächsten Schritt bei der Passworthygiene: mit einem Passwortmanager.
Sie benötigen einen Passwort-Manager
Vor einiger Zeit hatten Sie vielleicht ein paar Passwörter, die Sie in Ihrem Gehirn jonglieren sollten. Sie haben Ihren Computer-Login zu Hause und bei der Arbeit, vielleicht Amazon und eBay, während des frühen Aufkommens des Online-Shoppings, und natürlich Ihres Bank-Login, verfolgt. Mit weniger als einer Handvoll Passwörter kann man sich leicht daran erinnern, einige starke Passwörter auswendig zu lernen.
Diese Zeiten sind jedoch längst vorbei. Die zunehmende Verbreitung von Online-Diensten für alles, von der Rechnungszahlung über das Einkaufen bis hin zur Produktregistrierung und Software-Updates, hat dafür gesorgt, dass selbst gelegentliche Benutzer Dutzende von Dutzenden von Logins und Passwörtern zur Verfügung haben, um direkt zu bleiben. In einigen Fällen sind es sogar Hunderte (in meiner persönlichen Sammlung befinden sich derzeit über 300 Anmeldungen / Passwörter). Es gibt keinen Weg auf der Erde, dass jemand hunderte von einzigartigen Passwörtern verfolgen kann. Ich kenne ein paar Leute, die nur ein Paar haben, und vergesse sie immer noch gelegentlich. (“Mal sehen, war es so Affe!
oder monkey1
? Oder gab es ein großes M beim Affen? Ich werde es einfach wieder zurücksetzen. ")
Ein guter Passwortmanager ist heutzutage von entscheidender Bedeutung. Passwort-Manager erledigen alle Probleme, die die moderne Passwortnutzung plagen. Durch die Verwendung eines Kennwort-Managers wie LastPass wird sichergestellt, dass Sie lange, starke und eindeutige Kennwörter erstellen, verwenden und abrufen können jeden Dienst, den Sie verwenden. In der Tat funktioniert ein guter Passwort-Manager auf Ihrem Computer und Ihrem Telefon und meldet Sie automatisch bei allem an, ohne dass Sie einen Finger hochheben müssen. Sie müssen also nie wieder ein Passwort eingeben. Es ist bequem und sichern.
Angesichts der Anzahl der Anmeldungen, die wir alle nachverfolgen müssen, der Häufigkeit von Datenhindernissen und der Anzahl der Probleme, die sich aus der Wiederverwendung der gleichen Kennwörter ergeben (insbesondere für sensible Websites), gibt es einfach keine Entschuldigung dafür, keinen Kennwort-Manager zu verwenden sichere Passwörter erstellen und speichern. Wenn Sie mit dem Konzept von Kennwortmanagern noch nicht vertraut sind oder Bedenken hinsichtlich der Verwendung vollständig cloudbasierter Systeme haben, lesen Sie den Leitfaden, warum Sie einen Kennwortmanager verwenden sollten, und erfahren Sie, wie Sie loslegen.
Sie benötigen eine Zwei-Faktor-Authentifizierung
Sie haben also einen Passwort-Manager installiert und eindeutige, komplexe Passwörter für jede Site generiert, die Sie verwenden. Du bist ein Rockstar. Aber es gibt noch einen letzten Teil des Passwort-Sicherheits-Puzzles, dem Sie im neuen Jahr Priorität einräumen sollten: Zwei-Faktor-Authentifizierung.
Die Zwei-Faktor-Authentifizierung ist einfach: Dies bedeutet lediglich, dass Sie zwei verschiedene Authentifizierungstypen benötigen, um sich an einer Site anzumelden. Ein Konto mit einem Kennwort verfügt über eine Ein-Faktor-Authentifizierung: Sie benötigen nur das Kennwort, um Zugriff zu erhalten. Ein Konto mit Zwei-Faktor-Authentifizierung erfordert zwei Dinge: Ihr Passwort, und Geben Sie eine 6-stellige PIN ein, die das Unternehmen an Ihr Telefon sendet. Dies erschwert es Menschen, sich in Ihr Konto zu hacken. Selbst wenn Ihr Passwort aufgrund eines Verstoßes freigegeben wurde, können sich die Benutzer nicht bei Ihrem Konto anmelden, da sie kein Telefon haben.
Die Zwei-Faktor-Authentifizierung ist bei Banken-Websites, großen Einzelhändlern (wie Amazon) und natürlich bei sicherheitsorientierten Websites und Diensten wie LastPass üblich. Wenn ein Dienst, den Sie verwenden, die Zwei-Faktor-Authentifizierung anbietet, gibt es normalerweise keinen Grund, die Vorteile nicht zu nutzen. Zumindest müssen Sie die Zwei-Faktor-Authentifizierung für jeden Dienst verwenden, dessen Gefährdung (wie Ihre Bank oder Ihr Passwortmanager) ernsthafte Schwierigkeiten oder die Gefahr eines Identitätsdiebstahls verursachen würde. In unserem Leitfaden zur Zwei-Faktor-Authentifizierung finden Sie weitere Informationen zur Einrichtung. Dies ist eines der besten Dinge, die Sie tun können, um Ihre Konten sicher zu halten.
Gute Passwort-Praktiken sind nicht glamourös, aber sie sind sehr wichtig. Lassen Sie nicht ein weiteres Jahr vergehen, in dem Sie das gleiche Passwort für Ihr E-Mail-Login und Ihre Bank eingeben und dabei denken: „Mann, ich sollte aufhören, für alles das gleiche Passwort zu verwenden.“ Nächstes Jahr, wenn noch eine Runde Bei Verstößen gegen die Daten gibt es eine weitere Wäscheliste mit den schlechtesten Passwörtern. Sie sollten nicht einmal einen Anlass zur Sorge spüren. Weil alle Ihre Passwörter entfernt werden: lang, komplex und einzigartig.
Bildnachweis: Automobile Italia.