Hunderte Millionen von Passwörtern wurden allein in diesem Jahr von Hackern geknackt. Glauben Sie nicht, dass Sie nicht verletzt wurden – die Chancen stehen gut, dass mindestens eines Ihrer Benutzernamen/Passwort-Paare herumschwirrt und an den Meistbietenden verkauft wird.
Schützen Sie sich, indem Sie sicherstellen, dass Sie starke Passwörter haben, die zu selten und zu kompliziert sind, als dass die meisten Hacker versuchen könnten, sie zu knacken.
Passwörter "lecken" nicht, weil jemand Ihre geheime Passwortdatei gefunden hat. Sie werden vielmehr offengelegt, weil ein Unternehmen oder Dienstanbieter sein Authentifizierungssystem nicht ordnungsgemäß gegen Angriffe gesichert hat. Überprüfen Sie das beliebte Have I Been Pwned? um zu sehen, ob Ihre E-Mail-Adresse mit einer bekannten Verletzung der Unternehmenssicherheit in Verbindung gebracht wurde.
Speicherbasierte Techniken
Sie müssen sich nicht hundert verschiedene Passwörter merken: Eine Möglichkeit, einzigartige und sichere Passwörter für jede Website, die Sie besuchen, zu generieren und sich dennoch alle in Ihrem eigenen Kopf zu merken, besteht darin, eine Reihe von Regeln zu verwenden, die Sie sich leicht merken können.
Verschiedene Sites spezifizieren unterschiedliche Mindeststandards für ein Passwort - Mindestzeichenzahl, Verwendung von Sonderzeichen, Verwendung von Zahlen, Verwendung einiger Symbole, aber nicht anderer - daher benötigen Sie wahrscheinlich eine Basisstruktur, die für jede von ihnen unterschiedlich ist diese Anwendungsfälle, aber Ihr Algorithmus kann derselbe bleiben.
Zum Beispiel könnten Sie sich eine Reihe fester Buchstaben und Zahlen merken und diese Zeichenfolge dann ändern, um sie auf die bestimmte Website zu konzentrieren. Wenn Ihr Nummernschild beispielsweise 000 ZZZ lautet, verwenden Sie diese sechs Zeichen als Grundlage. Fügen Sie dann ein Satzzeichen und dann die ersten vier Buchstaben des offiziellen Namens der Website hinzu. Um sich bei Ihrem Konto bei der Chase Bank anzumelden, lautet Ihr Passwort dann 000ZZZ!chas; Ihr Passwort bei Netflix wäre 000ZZZ!netfMüssen Sie das Passwort ändern, weil es abgelaufen ist? Fügen Sie einfach eine Zahl am Ende hinzu: 000ZZZ!netf1
Dieser Ansatz ist nicht perfekt – Sie sind besser dran, einen Passwort-Manager zu verwenden –, aber zumindest stellt diese Methode sicher, dass Ihr Passwort nicht zu den geschätzten 91 Prozent aller Passwörter gehört, die in den Top 1 erscheinen, 000-Liste.
Anwendungsbasierte Techniken
Wenn Sie sich nicht gerne an Regeln erinnern, sollten Sie einen dedizierten Anwendungsdienst verwenden, um Ihre Passwörter für Sie zu generieren, zu speichern und abzurufen.
Wenn Sie den Komfort Ihres Passwort-Managers in der Cloud begrüßen:
- 1Password enthält eine Reiseoption, mit der Sie Passwörter auf Reisen löschen können, damit Ihre Passwörter sicher sind, wenn Ihr Gerät von Behörden an der Grenze beschlagnahmt wird.
- Dashlane generiert und sichert Passwörter in Ihrem Namen.
- LastPass funktioniert sowohl als eigenständige Anwendung als auch als Browser-Plug-in.
- RoboForm enthält eine sichere Freigabefunktion, damit Sie Passwörter mit Freunden und Kollegen teilen können.
Wenn Sie eine Lösung bevorzugen, die an Ihren Desktop-Computer gebunden ist, versuchen Sie es mit:
- KeePass unterstützt das Herunterladen als portable Anwendung, sodass es zum Ausführen nicht einmal auf Ihrem Computer installiert werden muss.
- Password Safe wurde von einem bekannten Sicherheitsforscher entwickelt; Das Tool ist einfach, aber effektiv.
Best Practices für Passwörter
Die Regeln für Best Practices für Passwörter änderten sich 2017, als das National Institute for Standards and Technology, eine Behörde des US-Handelsministeriums, seinen Bericht Digital Identity Guidelines: Authentication and Lifecycle Management veröffentlichte. NIST empfahl, dass Websites keine regelmäßigen Passwortänderungen mehr verlangen, Regeln zur Passwortkomplexität zugunsten von Passphrasen eliminieren und die Verwendung von Passwort-Manager-Tools unterstützen.
Die Standards von NIST werden von der Informationssicherheitsbranche weitgehend akzeptiert, aber ob Website-Betreiber ihre Richtlinien auf der Grundlage der neuen Leitlinien anpassen werden, ist unklar.
Um effektive Passwörter zu verw alten, sollten Sie:
- Passwortmanager verwenden
- Verwenden Sie keine "zufälligen" Passwörter mit benachbarten Tastendrücken, z. B. qwerasdfzxcv
- Wiederverwendung von Passwörtern zwischen Websites vermeiden
- Wörter aus dem Wörterbuch überspringen
- Vermeiden Sie häufig erratene Passwörter
