Key Takeaways
- Ein aus drei Wörtern bestehendes System für Passwörter kann Hacker effektiv abschrecken, sagen Experten.
- Vermeiden Sie die Namen Ihres Kindes oder Haustieres, Geburtsdatum, Straßennamen oder alles andere, was auf einer öffentlichen Website leicht als Passwort zu finden sein könnte.
- Die sicherste Option ist die Verwendung eines Multi-Faktor-Authentifizierungstools.
Möglicherweise brauchen Sie diese bedeutungslose Folge von Buchstaben und Zahlen, die Sie sich für Ihre Passwörter ausgedacht haben, nicht.
Das britische National Cyber Security Center sagte kürzlich, dass ein Drei-Wort-System für Passwörter Hacker effektiv abschrecken kann. Die Wortkombinationen sind leichter zu merken als zufällige Passwörter. Aber externe Experten sagen, dass Sie immer noch wachsam sein müssen, wie Sie Ihre Passwörter erstellen.
„Menschen sollten es vermeiden, sehr einfache oder offensichtliche Wörter zu verwenden“, sagte Jim Gogolinski, ein Vizepräsident der Cybersicherheitsfirma iboss, in einem E-Mail-Interview mit Lifewire. „Passwort123 ist zum Beispiel kein großartiges Passwort. Darüber hinaus ist es wichtig, bei so vielen Menschen, die Aktualisierungen ihres Lebens auf Social-Media-Websites veröffentlichen, kein Wort zu verwenden, das leicht mit Ihnen in Verbindung gebracht werden kann.“
Vermeiden Sie die Namen Ihres Kindes oder Haustiers, Geburtsdatum, Straßennamen oder alles andere, was auf einer öffentlichen Website leicht zu finden sein könnte, sagte Gogoglinski und fügte hinzu, dass „ein Passwort für die Person einzigartig, aber schwer zu finden sein sollte knacken."
Muster sind dein Feind
In einem kürzlich erschienenen Blogbeitrag sagte das National Cyber Security Center, dass Hacker auf gängige Methoden abzielen, die darauf abzielen, Passwörter komplexer zu machen. Beispielsweise tauschen viele Nutzer den Buchstaben O mit einer Null oder die Zahl Eins mit einem Ausrufezeichen aus.
Software, die von Cyberkriminellen verwendet wird, ist darauf programmiert, nach gängigen Passwortmustern Ausschau zu h alten, wodurch sie unwirksam werden.
„Im Gegensatz dazu führt die Durchsetzung dieser Komplexitätsanforderungen zur Erstellung besser vorhersagbarer Passwörter“, schrieb die Agentur.
Es gibt jedoch eine einfache Lösung für das Problem der Passwortkomplexität. Passwörter, die aus drei zufälligen Wörtern bestehen, sind normalerweise länger und schwerer vorherzusagen, sagte das Zentrum. Hacking-Programme haben es normalerweise schwerer, diese Wortkombinationen zu knacken.
"Die Verwendung einprägsamer Phrasen, die mit der Website oder dem Dienst verbunden sind, ist völlig in Ordnung, insbesondere wenn Sie kein Passwort-Tool verwenden", sagte Daniel Markuson, ein Experte für digitale Privatsphäre bei der Cybersicherheitsfirma NordVPN, gegenüber Lifewire in einem E-Mail-Interview.
"Vermeiden Sie die Verwendung Ihres 'Benutzernamens' oder persönlicher Informationen, die leicht gegoogelt werden könnten, in Ihren Passwörtern, und natürlich ist eine einfache Folge von Buchstaben und Zahlen fast noch schlimmer als gar kein Passwort."
Passwörter sind nicht alle gleich
Einige Cybersicherheitsexperten hatten Vorbeh alte gegen die Empfehlung des Sicherheitszentrums, Wörter anstelle von Zeichen zu verwenden.
Passwörter, die aus Wörtern bestehen, sind leichter zu merken als zufällige komplexe Buchstabenfolgen, aber es ist wichtig, dass das Passwort immer noch lang und kompliziert ist, sagte Joseph Carson, leitender Sicherheitswissenschaftler bei der Cybersicherheitsfirma Thycotic, in einem E-Mail-Interview mit Lifewire.
…eine einfache Folge von Buchstaben und Zahlen ist fast noch schlimmer als gar kein Passwort.“
"Es ist unbedingt zu beachten, dass die Empfehlung darin besteht, mehrere Wörter miteinander zu kombinieren, da dies das Passwort lang macht, aber auch leichter zu merken", fügte er hinzu.
Je länger die Wortkombination, während sie weiterhin Sonderzeichen enthält, desto schwieriger wird es für Techniken zum Knacken von Passwörtern, erfolgreich zu sein, betonte Carson.
Wörter sind besser als zufällige Passwörter, weil man sie sich leicht merken kann, anstatt sie aufzuschreiben, sagte Tyler Shields, Chief Marketing Officer des Cybersicherheitsunternehmens JupiterOne, in einem E-Mail-Interview mit Lifewire.
"Wenn Sie ein Passwort verwenden müssen, besorgen Sie sich einen Passwort-Manager und verwenden Sie über diese Tools sehr komplexe, schwer zu erratende, zufällig generierte Passwörter", sagte Shields.
Die sicherste Option ist die Verwendung eines Multi-Faktor-Authentifizierungstools, einer elektronischen Authentifizierungsmethode, bei der einem Benutzer nur dann Zugriff auf eine Website oder Anwendung gewährt wird, wenn er zwei oder mehr Beweise erfolgreich vorgelegt hat, sagen Experten.
„Mit der Multi-Faktor-Authentifizierung erh alten Sie jedes Mal ein neues Passwort, wenn Sie es brauchen“, sagte James Arlen, ein Sicherheitsexperte beim Cloud-Datenunternehmen Aiven, in einem E-Mail-Interview mit Lifewire. „Es ist viel schwieriger, ein Passwort zu erraten, das sich jede Minute ändert.“
Viele Browser haben eingebaute Passwortgeneratoren, wie Google Chrome, wies Jacqueline Lowy, CEO des privaten Geheimdienstunternehmens Sourced Intelligence, darauf hin. Wählen Sie andernfalls eine zufällige Zeichenfolge aus 3-4 Wörtern und ersetzen Sie die Zeichen, um sie sicherer zu machen.
„Es könnte ein Text aus einem Lieblingsgedicht sein, ein Kinderlied, das Sie Ihren Kindern vorsingen, oder sogar ein Satz, der Sprachen kombiniert“, sagte Lowy Lifewire in einem E-Mail-Interview. „Seien Sie kreativ und stellen Sie sicher, dass Sie auf allen Plattformen unterschiedliche Passwörter verwenden.“
