Heartbleed Bug: Gewusst wie: Erstellen sicherer Kennwörter

Ein massiven Einbruch im Internetsicherheit, bekannt als der Heartbleed Bug beeinträchtigt haben Millionen von Websites – darunter Prominente Dienste wie Yahoo, Flickr und Tumblr – potenziell Benutzer Kennwörter und andere persönliche Informationen offenlegen.

Die Heartbleed Fehler betrifft die Verschlüsselungstechnik, die durch eine Reihe von Web und e-Mail-Server, so dass Eindringlinge zu Zugriff auf wichtige und sensible Daten auf was angeblich waren sichere Websites. Diese neueste Plage des Internets ging mehr als zwei Jahre lang unentdeckt, und weil Angriffe, die den Heartbleed Bug ausnutzen keine Spuren hinterlassen, das Ausmaß der Schäden durch die Sicherheitslücke ist noch nicht bekannt.

Weil die Heartbleed bug Ziele Web- und e-Mail-Server, es gibt nicht viel das regelmäßige Internet-Nutzer tun können, um das Problem zu beheben, sondern Experten drängen sich Menschen, ändern Sie die Kennwörter für ihre verschiedenen Konten und Online-Dienste zu Rindfleisch ihre Sicherheit. [Die 10 schlimmsten Computerviren in der Geschichte]

Zum Erstellen eines sicheren Kennworts, das aushalten können Hacker und Schadsoftware, Experten empfehlen mindestens 12 Zeichen, ausgewählt nach dem Zufallsprinzip aus allen Zahlen, Buchstaben und Symbole auf der Tastatur verwenden.

"Wenn acht Zeichen ist alles, was Sie verwenden, und wenn Sie Ihr Zeichen, nur Buchstaben beschränken, es innerhalb von Minuten geknackt werden kann", sagte Richard Boyd, senior Research Scientist am Georgia Tech Research Institute in Atlanta. "Ich würde sagen, dass ein Passwort sein sollte, solange Sie einigermaßen, aber 10 bis 12 zumindest erinnern können."

Hacker nutzen in der Regel zwei verschiedene Techniken, um unberechtigten Zugriff zu erlangen. Ein Trick beinhaltet passende Passwort gegen ein Wörterbuch von Namen, Daten und andere allgemein verwendet Sicherheit Phrasen. Wenn zum Beispiel Ihr Passwort der Name Ihres Haustieres ist, könnte diese Methode das Passwort leicht herausfinden.

Die zweite Technik, die von Hackern verwendet, wird eine "brute Force" Attacke genannt. Dabei wird versucht, jede mögliche Kombination von Buchstaben und Zahlen, bis die richtige gestolpert ist. Während diese Methode zeitaufwändig ist, haben schnellere Computer den Prozess deutlich, Laut Sicherheitsexperten beschleunigt.

Die School of Computer Science der Carnegie Mellon University in Pittsburgh bietet die folgenden Tipps für die Erstellung von neuen Passwörter:

• Wählen Sie ein Passwort, basierend auf persönliche Daten wie Ihren Namen, Ihren Benutzernamen oder andere Informationen, die man einfach entdecken konnte Sie von solchen Quellen wie die Suche im Internet nicht.
• Wählen Sie ein Passwort, das ein Wort (Englisch oder anderweitig), Eigenname, Name einer TV-Show, Tastatur-Sequenz oder irgendetwas anderes, das man erwarten würde, eine kluge Person, in einem "Wörterbuch" Passwörter setzen nicht.

Carnegie Mellon Professoren vorschlagen, aus denen ein Satz, der leicht zu merken, und dann den ersten Buchstaben jedes Wortes im Satz (einschließlich der Satzzeichen). Zusätzliche Satzzeichen und Zahlen können auch für verschiedene ausgelöst werden.

Zum Beispiel "Ich habe zwei Kinder: Jack und Jill." könnte in das folgende Kennwort umgewandelt werden: "Ih2k:JaJ."

"Im Allgemeinen, je länger ein Passwort ist, desto schwieriger ist es für jemanden zu erraten oder Brute-Force," Carnegie Mellon Professoren schrieb in eine detaillierte Anleitung. "Passwort Auswahl handelt aus Sicherheit mit Komfort und die Fähigkeit zu erinnern."

Leben Sie Wissenschaft Mitwirkender Stuart Fox Berichterstattung zu diesem Artikel beigetragen.

Denise Chow auf Twitter folgen @denisechow . Folgen Sie Live Science @livescience, Facebook & Google +.