Wie erstelle ich das perfekte Passwort

Standard-Wörter werden nicht Sie vor entschlossen Hackern schützen. Aber Sie können Ihre Online-Konten sicher in nur wenigen einfachen Schritten

Verwenden Sie nur Idioten, wir wissen, "Passwort" als ihr Passwort. Oder "123456". Oder "Fußball" (die siebthäufigste Passwort in der Welt). Vielleicht fügen Sie sorgfältig einen Großbuchstaben, ein ungewöhnlicher Charakter oder zwei, plus ein paar Zahlen zu deinem Pa$ Schwert.

Aber Hacker mit "brute Force"-Software, um so viele wie 8m Passwort ein zweites errät, mach dir ihr sicher seid. In dieser Woche sagte LinkedIn Nutzer ihre Accounts zurückgesetzt, nachdem mehr als 100m Passwörter zum Verkauf online erschienen.

Also, wie können Sie sich besser schützen? Zuerst finden Sie heraus, wie ausgesetzt seid, und befolgen Sie einige einfache Schritte zur Schaffung einfach unvergessliche Passwörter, die für jeden Standort unterschiedlich sind, die Sie besuchen – selbst wenn die Hacker hinter LinkedIn Passwort verkaufen, Sie wissen, dass Sie sicher sind.

Überprüfen Sie Ihr bestehende Kennwort

Die dümmste Sache ist es, ein einziges Wort als Haupt-Passwort verwenden. So genannte "Wörterbuch-Attacken" durchlaufen jedes Wort in einer anderen Sprache in Windeseile. Im dunklen Web teilen Hacker die Millionen von Passwörtern, die in Verstöße gegen den Datenschutz, die dann die Standardwörterbuch hinzugefügt und durchsucht gestohlen wurden. Single-Word-Passwörter sind oft die ersten bei einem brute-Force-Angriff gebrochen werden.

Nehmen wir das Wort "Guardian". Als Passwort würde sofort geknackt werden laut. Hinzufügen von einem Großbuchstaben – verändern, um "Guardian" – gar rein nichts um es sicherer zu machen. Tauschen einen Brief für eine Reihe ist auch nicht viel helfen. "Guard1an" Hacker übernehmen wird, etwa zwei Stunden zu entdecken, heißt es. Aber eine Zahl bedeutet Hilfe ein bisschen – also "Guardian1" vier Tage dauert zu knacken, oder möglicherweise weniger hacking-Software. Wörter mit einer oder zwei Ziffern am Ende hinzugefügt werden in der Regel leicht durch Software geprüft und nehmen Sie etwas zusätzliche Zeit zu knacken.

Aber Schätzungen wie schnell Passwörter geknackt werden können sollte mit Vorsicht, sagen Experten behandelt werden. Und während es kann eine nützliche Übung, um zu verstehen, wie schlecht einige Passwörter durchführen könnte, geben nie Ihre tatsächlichen Kennwörter in einer Online-Checker.

Machen sie lange

Sicherheitsexperten sind sich einig, dass ein Passwort sollte mindestens 12-14 Zeichen haben. Richard Cassidy, technischer Direktor von Cyber-Security-Unternehmen Alert Logic sagt, ein Kennwort mit 14 Zeichen 811 Billionen Vermutungen zu knacken könnte. "Länge, das Ihnen Schutz, nicht Komplexität gibt, was ist", sagt er, fügte hinzu, dass in einer Angelegenheit von Stunden sogar achtstelligen Passwörter geknackt werden können.

Sehr wenige Menschen haben Passwörter von 12 Zeichen oder mehr, und das ist verständlich: sie sind schwer zu merken und mühsame eintippen. Was tun Sie?

Passwort nicht durch ein Passwort

Während das Kennwort, das "Guardian" wird sofort geknackt werden, dauern verändern, um "IReadTheGuardian" mehr als zwei Jahre, zu knacken. Ändern Sie ihn auf "EveryDayIReadTheGuardian" und es wird Milliarden von Jahren geöffnet, Büste nach das Kennwort überprüft Websites.

"Wenn es gibt eine Sache, die Menschen zu tun, es Passwörter nicht Worte, ist", sagt Fraser Kyne Bromium, ein Unternehmen, das Viren und Malware kämpft. "Nehmen Sie eine Linie von einen Lieblingsfilm oder ein Gedicht, die Sie kennen, oder eine Kinder Reim, dann vielleicht Swap ein Wort. Phrasen sind viel leichter zu merken als zufällige Zeichenfolgen von."

Als Beispiel sagt er, "Nellie the Elephant verpackt ihrem Rüssel" zu verwenden aber "Nellie" zu einem anderen einprägsamen Namen zu ändern. "Es wird sehr leicht zu merken, aber sehr, sehr schwer zu knacken sein."

Verwenden Sie Versionen des gleichen Kennworts auf mehreren Seiten

Die konventionelle Beratung ist es, ein anderes Passwort für jeden Standort zu haben, die Sie besuchen.

Morgan Slain von SplashData sagt, dass im Idealfall Sie verwenden sollten verschiedene Passwörter für jede Site da es unvermeidlich ist, dass im Laufe der Zeit einige Ihre Logins gefährdet ist. "Auf ein Minimum sollten Sie ein anderes Kennwort für jedes Kapitalbilanz, e-Mail-Konto und social Media-Account verwenden", sagt er

Aber eine Vielzahl von Passwörtern merken die meisten Menschen übersteigt. Zwei von den Experten, wir näherten uns, empfohlen einen alternativen Ansatz: Erinnerung an einen Kern, lange und sichere Passphrase dann voranstellen oder suffixing es mit dem Namen einer bestimmten Website. Zum Beispiel wird "Nellietheelephant", "NelliethelephantAmazon" oder "NellietheelephantLinkedIn".

Richard Cassidy von Alert Logic sagt: "Es ist völlig in Ordnung, etwas wie"ThisismypasswordforNatWest"oder"ThisismyBritishAirwayspassword"verwenden, aber ein oder zwei Zeichen in Zahlen zu ändern. Es geht darum, es einfach und unvergesslich." Entscheidend ist, bedeutet dies, dass wenn Ihr Passwort, während eines Angriffs gefährdet ist, wie z. B. bei LinkedIn, kann es an anderer Stelle verwendet werden.

Seien Sie clever über Ihre "Sonderzeichen"

Viele Leute gerne tauschen ein "a" für ein "und einem"i"für eine"1","Guardian"wird" Guard1 das Problem ist, Hacker wissen sie dies tun und entsprechend zu suchen. " GUARD1 dauert nur 19 Minuten, mit standard-Software zu knacken. In einem notorischen Fall war eine niederländische Zertifikat Autorität Unternehmen gehackt weil Angestellter "Produktion/Administrator" als Benutzername mit dem Kennwort "Pr0d ein 21-j hrige Hacker brach hatte in und verursacht so viel Chaos das Unternehmen später Konkurs angemeldet.

Verwalten Sie Ihrer digitalen hygiene

Nicht verwenden Sie Ihren Hund oder Katze-Namen oder eine Variante als Passwort zu und dann nach oben flauschige Bilder auf Facebook benennen. Nennt Cassidy APTs, advanced persistent Threat Gruppen wird im Internet nach persönlichen Informationen durchforsten, die sie beim Angriff auf Bankkonten führen wird. Vermeiden Sie die Verwendung von Kennwörtern, die Familie und Kosenamen oder letzten Adressen angeschlossen werden können.

Betrachten Sie ein Passwort manager

Bei der Recherche zu diesem Artikel war unser erster Stopp der Guardian Tech Reporter. Benutzen sie fast alle Passwort-Manager. Dies sind die herunterladbare apps, die zu verschlüsseln und Speichern von Kennwörtern für alle Ihre Online-Konten und Profile, sparen Sie sich an sie erinnern und geben Sie sie bei jedem Besuch. Die meisten werden ein schlechtes Passwort und Hilfe, die Sie erstellen eine robustere kennzeichnen.

Aber manche Menschen fühlen sich unwohl. Was passiert, wenn Ihr Passwort-Manager gehackt wird? "Es ist der"Schlüssel zum Königreich"Sorge – Pause, die der master Lock und Sie gerade arbeiten," sagt Kyne, obwohl er rechnet damit, dass der nutzen die Risiken überwiegt.

Passwort-Manager LastPass einen Einbruch im vergangenen Jahr erkannt, woraufhin es zu Fragen der Benutzer ihre master-Passwörter ändern, obwohl die Geschäfte der verschlüsselten Passwörter gesagt nicht kompromittiert wurden. User haben auch mit ausgeklügelten Phishing-Angriffe abzielen, packte master-Passwörter angesprochen worden.

Schreiben Sie es auf Papier

Wenn Sie ein sehr langes Kennwort erstellen und sorgen über die Erinnerung an sie, dann schreiben Sie es auf Papier und sichern Sie es irgendwo sicher zu Hause, wie eine verschlossene Schublade zu. Es ist viel sicherer als das Speichern auf Ihrem Computer.

Die schlechtesten Passwörter

(1) 123456

2. Passwort

(3) 12345678

4. QWERTZ-

(5) 12345

(6) 123456789

7. Fußball

(8) 1234

9. 1234567

10. baseball

11. willkommen

12. 1234567890

13. abc123

14. 111111

15. 1qaz2wsx

16. Drachen

17. Meister

18. Affe

19. lassmichrein

20. Anmeldung

21. Prinzessin

22. qwertyuiop

23. solo

24. passw0rd

25. starwars

Quelle: SplashData