Inhaltsverzeichnis:
Jede Person, die dies liest, muss ein oder zwei Passwörter kennen. Wahrscheinlich viel mehr als zwei. So viel von dem, was wir jeden Tag tun, geschieht online, wo es überaus wichtig ist, sich sicher zu identifizieren, und Unternehmen, die Dienstleistungen anbieten, sind verpflichtet, Ihnen das Nötige zu geben, um dies zu erreichen. Das bedeutet einen Benutzernamen und ein Passwort.
Es bedeutet auch, dass Ihr Passwort einfach gut sein muss. In diesem Fall bedeutet "gut" komplex genug, sodass es nicht leicht zu erraten und zu brachialisieren ist, und es gibt eine einfache Möglichkeit, sie alle zu verwalten, da Sie nie zweimal dasselbe Kennwort verwenden. Es ist kompliziert und ein Teil des Alltags.
Gute Passwörter zu machen und sie alle im Auge zu behalten, kann scheiße sein. Hier ist ein lustiger kleiner Test: Öffnen Sie 10 Instanzen einer leeren Seite in einer Notiz-App oder einem Programm. Geben Sie jeweils eine zufällige Zeichenfolge ein. Gehen Sie jetzt zurück und sehen Sie sich alle an und prüfen Sie, ob Sie die Stellen finden können, an denen Sie alles andere als zufällig tippen. Dies liegt an der Ergonomie und an der Tatsache, dass die Tastatur, die wir verwenden (physisch oder virtuell), dieselben Zeichen an derselben Stelle hat. Was können wir tun, wenn durch heftiges Anschlagen (oder Antippen) von Tasten kein zufälliges Passwort erstellt werden kann?
Ein gutes Passwort
In der Regel besteht ein gutes Kennwort aus acht eindeutigen und zufällig angeordneten Zeichen, die in Form eines einzelnen Wortes geschrieben sind. Das bedeutet nicht, dass die Passphrase acht Zeichen lang ist, sondern dass die Passphrase acht Zeichen enthält - einschließlich Zahlen, Symbolen und Satzzeichen -, die nicht wiederholt werden. Warum acht? Denn genau das haben Forscher festgestellt: Acht Zeichen bringen die Mindestmenge an Information (Entropie), die für die Sicherheit erforderlich ist. Ich bin ein bisschen ein Mathe-Nerd, und falls ja, die Formel, mit der berechnet wird, wie viel Entropie ein Passwort hat, lautet:
H = log 2 N L = L log 2 N = L logN/log2
Das ist für niemanden sehr nützlich, der kein Informationssicherheitsanalytiker ist, der sich auf Kryptologie spezialisiert hat oder nicht. Es ist nur hier, um zu zeigen, dass es Leute gibt, die Dinge herausgefunden und Google empfohlen haben, dass es ein achtstelliges Passwort erfordert. Für unsere Zwecke ist ein gutes Passwort so komplex, dass es die Kriterien erfüllt, ohne dass sich unser Kopf im Kreis dreht. Laut den oben genannten Personen sollte ein gutes, von Menschen erstelltes Passwort:
- Verwenden Sie eine Mindestlänge von 8 eindeutigen Zeichen und, falls zulässig, bis zu 15 Zeichen.
- Fügen Sie, sofern zulässig, Klein- und Großbuchstaben, Zahlen und Symbole hinzu.
- Einzigartig sein.
- Schließen Sie keine Wörter ein, die in irgendeinem Wörterbuch irgendeiner Sprache gefunden wurden.
- Fügen Sie keine Eigennamen ein.
- Geben Sie keine numerischen Daten zu Ihrer Person an (keine Geburtstage, Jahrestage usw.).
- Enthalten keine Zahlenfolgen, die auf bekannten Zahlen basieren (911, pi, 999 usw.).
- Lassen Sie sich von leicht zu erratenden Sicherheitsfragen zur Wiederherstellung von Passwörtern begleiten.
OK, das heißt, wir werden wahrscheinlich nicht so etwas wie ABC123 oder OICU812 verwenden wollen. Dafür gibt es einen Grund, den wir alle verstehen: Computer sind in kürzester Zeit unglaublich leistungsfähig geworden, und das Knacken von Passwörtern mithilfe von Brute-Force-Angriffen kann auf gemietete Geräte automatisiert werden.
Sie können sogar versuchen, Passwörter mit einem Telefon anstelle eines Supercomputers zu knacken. Die Technologie hat in den letzten 10 Jahren einen langen Weg zurückgelegt.
Ein Angreifer kann eine unbegrenzte Anzahl von GPU-Kernen für nur 3 USD bei Amazon ausleihen und damit wörterbuchbasierte Angriffe auf Listen bekannter Konten ausführen, bis Amazon diese erkennt und herunterfährt. Die Leute, die das tun, suchen weder Sie noch mich (es sei denn, wir sind reich und berühmt) und versuchen stattdessen, so viele Konten wie möglich zu durchbrechen. Es ist wirklich scheiße, wenn einer dieser Accounts Ihnen gehört.
Ein gutes Passwort machen
Nachdem wir nun erkennen können, wie schwierig eine Aufgabe für Forscher und Kryptologen ist, wenn sie entscheiden, was ein gutes Passwort ausmacht, wollen wir uns über die Erstellung eines Passworts unterhalten.
Hier wird es keine Mathematik geben, da die Antwort einfach ist - verwenden Sie das Passwortgenerator-Tool, das ein guter Passwortmanager hat. Es gibt keinen Grund, es nicht zu tun - Sie benötigen eine Art Passwortverwaltungssystem, das Sie mit sich führen können, und es gibt viele gute Passwortverwaltungs-Apps, die in Google Play kostenlos verfügbar sind. Wenn Sie darauf bestehen, Ihr eigenes Passwort von Hand zu generieren, beachten Sie die obigen grundlegenden Richtlinien und führen Sie keine Liste Ihrer Passwörter auf Ihrem Telefon. Es kann getan werden, obwohl es viel mehr Arbeit ist.
Wenn Sie möchten, dass der Pseudozufalls-Assistent in einer Password Manager-App Passwörter für Sie erstellt, finden Sie hier einige Tipps:
- Erstellen Sie ein sicheres Master-Passwort und ändern Sie es alle sechs Monate.
- Bewahren Sie keine Kopie des Hauptkennworts auf Ihrem Telefon auf, sondern bewahren Sie eine Kopie an einem sicheren Ort auf.
- Überprüfen Sie, ob Ihr Passwortgenerator Optionen hat (wahrscheinlich auch). Wenn ja:
- Legen Sie für jedes Kennwort mindestens 8 Zeichen fest.
- Schwarze Listenzeichen, die für einen Menschen schwer lesbar sind (die Zahlen Null und Eins, der Kleinbuchstabe L, der Groß- und Kleinbuchstabe O und das Pipe-Symbol sind Beispiele). Möglicherweise müssen Sie das Passwort von Zeit zu Zeit manuell eingeben!
Stellen Sie außerdem sicher, dass Ihre Password Manager-App auf dem neuesten Stand ist und verwenden Sie nur eine App eines Unternehmens, dem Sie vertrauen. Und vergessen Sie nicht, für jedes Konto, das es anbietet, die Zwei-Faktor-Authentifizierung zu verwenden.
Mehr: Best Password Manager für Android
