Logo androidermagazine.com
Logo androidermagazine.com
» Hilfe und Anleitungen
Hilfe und Anleitungen

Sicherheit 101: Passwörter

Sicherheit 101: Passwörter

Inhaltsverzeichnis:

Anonim

Bei so vielen Online-Aktivitäten ist sicheres p @ $$ w0rdz ein Muss

Show of Virtual Hands - Wie viele von uns verwenden für alles und überall dasselbe Passwort? Ich hoffe, alle haben nein gesagt, aber ich bin sicher, nicht alle haben nein gesagt. Es ist höchste Zeit, über Passwörter zu sprechen und warum eine intelligente und sichere Routine in Ihrem besten Interesse ist.

Während dies für viele von uns ein gesunder Menschenverstand ist und für fortgeschrittene Benutzer nichts Neues ist, können viele von uns hier ein wenig Anleitung gebrauchen. Es gibt so viele Möglichkeiten (sowohl gute als auch schlechte), und wenn Sie jemals jemanden dazu gebracht haben, eines Ihrer Passwörter zu bekommen und zu verwenden, wissen Sie, wie wichtig all dies sein kann.

Warten Sie nicht, bis das passiert. Übernehmen Sie noch heute die Kontrolle über Ihre Online-Sicherheit, beginnend mit Ihren Passwörtern.

Die Grundlagen

Bevor wir näher darauf eingehen, gehen wir zunächst die Grundlagen einer guten Passwortverwaltung durch. Sofern Sie nicht ein paar einfache Regeln befolgen, ist nichts anderes von Bedeutung. Wir tun dies, damit wir vor Identitätsdiebstahl und finanziellem Verlust so sicher wie möglich sind, aber es ist auch wichtig für Dinge, die so routinemäßig sind wie Forenpasswörter. Sie wollen nicht, dass sich jemand anders als Sie ausgibt. Irgendwo. Je.

  • Verwenden Sie eindeutige Kennwörter. Widerstehen Sie der Versuchung, dasselbe Passwort für alle Ihre Anmeldungen zu verwenden, denn eines Tages wird Sie das beißen, egal wie stark dieses Passwort ist. Websites und Webdienste können und werden gehackt. Wenn der Bösewicht Ihre Anmeldeinformationen von einer Website erhält, können Sie wetten, dass er (oder sie) es überall und überall versucht. Wie PayPal. Oder deine Bank.
  • Verwenden Sie niemals eindeutige Identifizierungsnummern oder Wörter für Ihr Passwort. Ihr Geburtsdatum, Ihre Sozialversicherungsnummer oder der Mädchenname Ihrer Mutter machen Passwörter fürchterlich. All diese Informationen sind an anderer Stelle verfügbar und an Sie gebunden.
  • Verwenden Sie etwas, das wahrscheinlich nicht geraten oder geknackt wird. P @ $$ W0RD oder ABC123 ist hier nicht der richtige Weg. Machen Sie Ihr Passwort mindestens acht Zeichen lang und enthalten Sie Sonderzeichen, Zahlen und eine Mischung aus Groß- und Kleinbuchstaben. Jeder Passwortstring kann mit der Zeit geknackt werden, aber wenn es den Bastarden schwer fällt, ihn zu knacken, bedeutet dies normalerweise, dass sie zu einer einfacheren Marke gelangen. Diebe sind faul. Einige Leute sagen, dass Sie am besten Passwortgeneratoren verwenden, aber denken Sie daran, dass Zufall nicht immer Zufall bedeutet. Wenn ich möchte, dass etwas so stark wie möglich ist, erstelle ich ein Passwort und füge dann zwischen jedem vorhandenen Zeichen ein Zeichen ein. Ich habe am Ende Passwörter, die man sich nicht merken kann, aber wir werden uns gleich darum kümmern.
  • Bewahren Sie Ihre Passwörter niemals in einer einfachen Textdatei auf einem elektronischen Gerät auf. Wenn jemand in Ihr Telefon - oder Ihren Computer - eindringt, ähnelt eine Datei mit dem Namen passwords.txt dem Alaska-Goldrausch. Selbst wenn Ihr Telefon- oder Computerspeicher verschlüsselt ist, verschlüsseln Sie alle Aufzeichnungen Ihrer Passwörter mit einem eigenen, eindeutigen Passwort.

Es gibt unendlich viele kleine Dinge, die wir tun können, aber achten Sie immer darauf, dass Sie diese Grundlagen jedes Mal befolgen, wenn Sie ein Passwort erstellen müssen.

Der gemanagte Ansatz

Wenn Sie auf den Punkt kommen, gibt es zwei grundlegende Möglichkeiten, um sichere Kennwörter im Auge zu behalten: Verwenden Sie einen Kennwort-Manager oder führen Sie eine eigene Liste. Beide Methoden können bei richtiger Ausführung sehr effektiv sein, aber für die meisten Menschen - normale Leute, die keine absoluten Computer-Nerds sind - ist ein Passwort-Manager wahrscheinlich die beste Methode, um den Überblick zu behalten.

Es gibt viele Optionen für die Kennwortverwaltung, sowohl auf Ihrem Telefon als auch auf Ihrem Computer. Wenn Sie bereits eine verwenden, bleiben Sie dabei, es sei denn, Sie werden zu Änderungen gezwungen. Das Wichtigste dabei ist, es religiös zu gebrauchen. Seien Sie auf einer Website nicht faul und geben Sie einfach etwas für ein Kennwort ein, ohne es der Datenbank Ihres Kennwortmanagers hinzuzufügen. Auf diese Weise können Sie eines dieser starken, aber nicht merkbaren Passwörter verwenden, über die wir zuvor gesprochen haben.

Anstatt einen Vorschlag zu unterbreiten, den Sie auswählen sollten, wenn Sie nach einem Passwort-Manager suchen, lassen Sie uns darüber sprechen, wonach Sie in einem guten suchen sollten. Die meisten Passwortmanager arbeiten auf die gleiche Weise. Das Programm ist ein Front-End für eine Datenbank, in der Anmeldeinformationen sicher gespeichert werden. Wenn Sie sich beim Kennwort-Manager anmelden, können Sie diese Informationen bei Bedarf abrufen. Auf diese Weise müssen Sie sich nur ein sicheres Kennwort merken und können damit individuelle Kennwörter für alle Ihre Konten abrufen. Es gibt noch andere Optionen, die ein guter Passwort-Manager bieten kann. Mit diesen entscheiden Sie, welche für Sie am besten ist.

  • Unterstützung für mehrere Geräte. Stellen Sie sicher, dass Ihr Passwortmanager mehr als ein Gerät unterstützt, das die Passwortdatenbank hinzufügt und liest. Auf diese Weise können Sie die gleiche Software auf Ihrem Telefon und Ihrem Computer verwenden. Vertrauen Sie uns, das ist ein Muss.
  • Sichere Speicherung der Datenbankdateien. Möglicherweise speichert Ihr Kennwort-Manager die vertraulichen Informationen an einem Ort, den alle angeschlossenen Geräte erreichen können. Stellen Sie sicher, dass Sie vertrauen, wo Dinge gespeichert werden. Hier können Rezensionen und Mundpropaganda helfen. Wenn Sie sich in den Android Central-Foren umsehen und fünf verschiedene Personen fragen, welcher Passwort-Manager der beste ist (und Sie sollten), haben Sie eine gute Chance, dass Sie fünf verschiedene Antworten erhalten. Es gibt viele gute Optionen, fragen Sie also die Leute, die sie verwenden.
  • Sicherer Umgang mit Daten bei geöffneter App. Wenn auf Ihrem Telefon eine Kennwortmanager-App geöffnet ist, die Sie in den Hintergrund verschieben, soll sie vollständig eingefroren werden. Im Idealfall möchten Sie im Task-Switcher nicht einmal Daten auf der Miniaturansicht sehen. Wenn die Datenbank nicht für ALLE Benutzer (sogar für root) gesperrt ist, während die App nicht aktiv ist, sehen Sie sich eine andere App an. Dies ist äußerst wichtig, wenn Sie Ihr Telefon gerootet haben. Installieren Sie die App, die Sie verwenden möchten, und sehen Sie in den Einstellungen nach, wie und wann Sie die App sperren können. Testen Sie sie dann selbst.
  • Es muss bequem zu bedienen sein. Wenn die Verwendung eines Passwort-Managers umständlich ist, wird dieser nicht verwendet. Suchen Sie nach Dingen wie dem Kopieren von verdeckten Passwörtern in die Zwischenablage oder nach einer integrierten Methode zum Starten von Webseiten in der App, bei denen Ihre Anmeldeinformationen bereits ausgefüllt sind.

Die gute Nachricht ist, dass die meisten der am besten bewerteten Passwort-Manager in Google Play diese Kriterien erfüllen. Ich möchte immer noch, dass Sie es selbst ausprobieren, aber hier im AC-Büro mögen wir mSecure und LastPass. Aber auch andere wie Dashwire oder KeePass sind großartig. Unsere Kriterien können sich von Ihren unterscheiden. Probieren Sie sie einfach aus, bis Sie die für Sie perfekte gefunden haben.

Mach es selbst

Es ist zwar ein bisschen mehr zu handhaben, als Sie selbst tun, aber dies ist auch eine effektive Möglichkeit, Anmeldeinformationen zu speichern und abzurufen, wenn Sie dediziert sind. Normalerweise bedeutet dies einen sicheren Ort zum Speichern einer "Master" -Datei mit Kennwörtern, die Ihren Sicherheitsstandards entspricht, einer zweiten Kopie dieser Liste auf Ihrem Gerät oder in einer privaten Cloud, wo Sie (und nur Sie) bei Bedarf darauf zugreifen können es.

Hier sollten Sie der Dateiverschlüsselung besondere Aufmerksamkeit widmen, da Sie dies manuell tun. Im Laufe des Tages können Sie die verschlüsselte Datei auf Ihrem Gerät öffnen und alle benötigten Informationen abrufen oder neue Informationen hinzufügen. Wenn Sie in der Lage sind, kopieren Sie diese Datei an den "Master" -Pfad, damit Sie immer eine vollständige und vollständige Sicherung haben.

Dies ist eine Menge Arbeit, und Sie müssen sehr sicherheitsbewusst mit den Dateien selbst und den Orten umgehen, an denen Sie sie speichern, aber es behebt ein Problem, das vielen an der Verwendung eines Passwort-Managers nicht gefällt - die Cloud. Unternehmen wie LastPass oder oneSafe nehmen die Sicherheit sehr ernst und werden wahrscheinlich nicht gehackt. Aber wie wir alle wissen, passiert etwas. Wenn eines dieser Unternehmen kompromittiert wird, hat möglicherweise jemand Zugriff auf alle Ihre sicheren Kennwörter und die dazugehörigen Anmeldedaten. Die Chancen stehen gut, dass dies niemals passieren wird. Diese Jungs sind viel besser darin, als die meisten von uns es jemals sein werden. Aber für manche Menschen ist selbst die geringste Chance eine zu große Chance. Wir werden nicht beurteilen.

Wenn Sie diesen Weg gehen, müssen Sie mehr als Ihre Liste von Passwörtern sichern. Es ist auch eine Menge Arbeit, die Sie nicht vergessen können. Sie haben jedoch die vollständige Kontrolle über alle Ihre Daten.

Was benutzen wir?

Wir alle verwenden hier bei AC einen Passwort-Manager. Wir verwenden möglicherweise andere Software, sind jedoch darauf angewiesen, dass die Leute, die dieses Zeug schreiben, ihren Lebensunterhalt damit verdienen, dass alles für uns sicher ist. Da wir unterschiedliche Bedürfnisse und Vorlieben haben, passt keine Lösung zu uns allen. Zum Beispiel mag Phil LastPass wegen der hervorragenden Desktop-Browser-Integration. Ich mag mSecure, weil es mir ermöglicht, die Cloud zu umgehen und mit einem Computer in meinem lokalen Netzwerk zu synchronisieren. Andrew verwendet LastPass, weil es auf allen von ihm verwendeten Browsern und Geräten funktioniert - und es ist denkbar einfach. Richard nutzt mSecure, weil es plattformübergreifend ist und einen attraktiven Preis hat. Darüber hinaus verwenden wir alle die Zwei-Faktor-Authentifizierung für alle Mobile Nations. Wir brauchen unsere Sachen, um so sicher wie möglich zu bleiben.

Dies bedeutet, dass wir möglicherweise ein wenig Geld für teure Software oder Abonnementdienste ausgeben müssen. Wenn Sie jedoch online arbeiten, gehören Passwörter zu Ihrem Lebensunterhalt. Möglicherweise benötigen Sie einen bestimmten Funktionsumfang oder Unterstützung für etwas, das wir nicht benötigen. Was wir alle gemeinsam haben, egal was wir beruflich machen oder was wir im Internet machen, ist die Notwendigkeit, unsere Informationen und Konten außerhalb der Reichweite des Bösen zu halten.

Sie müssen überlegen, wie Sie Ihre Kennwörter verwalten möchten, welche Kennwörter für Sie am besten geeignet sind und sie jedes Mal verwenden.

Hilfe und Anleitungen

Die Wahl des Herausgebers