Starke, eindeutige Passwörter sind Ihre erste Verteidigung gegen unbefugten Zugriff auf Ihre Geräte und persönlichen Daten. Je besser das Passwort, desto sicherer ist Ihr Computer oder Gerät vor Angreifern.
Die Sache ist, dass ein gutes Passwort nicht ausreicht. Für einen optimalen Schutz muss es mit anderen Sicherheitspraktiken kombiniert werden. Nur ein paar zusätzliche Schritte können einen großen Beitrag zur Vermeidung von Katastrophen leisten.
Wir sind auch nur Menschen
Es ist eine gute Idee, Passwörter routinemäßig zu ändern, insbesondere wenn ein Unternehmen, bei dem Sie ein Konto haben, einen Datenverstoß erlitten hat. Das Problem ist, dass Sie dies zu oft nachlässig machen könnten.
Wenn Sie für ein Unternehmen arbeiten, das häufig eine Aktualisierung Ihrer Zugangsdaten erfordert, Sie könnten es satt haben und jedes Mal ein einfaches (und schwaches) Passwort erfinden. Sie können einfach ein zusätzliches Zeichen am Ende Ihres bestehenden Passworts hinzufügen, um das absolute Minimum zu erreichen. Tu es nicht.
Da ist Regel Nr. 1 für dich: Aktualisiere nicht einfach einen Buchstaben, ein Zeichen oder eine Zahl am Ende deines aktuellen Passworts und nenne es gut.
Holen Sie sich kostenlose, smarte Tech-News in Ihren Posteingang
Datenschutz, Sicherheit, die neuesten Trends und die Informationen, die Sie benötigen, um online sicher zu bleiben.
Es gibt Datenbanken mit Millionen gestohlener Passwörter , und Ihres könnte dabei sein. Das Hinzufügen eines Ausrufezeichens oder Fragezeichens am Ende Ihres aktuellen Passworts trägt nicht viel dazu bei, Angreifer davon abzuhalten, es herauszufinden.
Website-Probleme
Ihre bevorzugten Websites weisen Schwachstellen auf, die Angreifer ausnutzen können.
Forscher der Princeton University haben die folgenden Kriterien für die besten Passwortanforderungen in Bezug auf die Sicherheit zusammengestellt und Benutzerfreundlichkeit. Es betrachtet eine Website nur dann als sicher, wenn sie die folgenden Kriterien erfüllt:
Sicherheit: Erlaubt fünf oder weniger der 40 am häufigsten durchgesickerten Passwörter und am einfachsten zu erratenden Passwörtern (z. B. „12345678“) , „rockyou“) haben Forscher versucht. Erforderliche Passwörter müssen nicht kürzer als acht Zeichen sein oder es wurde ein Passwortstärkemesser verwendet, um die Widerstandsfähigkeit eines Passworts gegenüber Angreifern zu messen, die versuchen, es zu erraten. Benutzerfreundlichkeit: Zwang kein Zeichen auf-Klassenanforderungen wie „mindestens eine Ziffer und ein Sonderzeichen.“
Das bringt uns zu Regel Nr. 2: Sie wissen, dass Passwort1 ein dummes Passwort ist, aber vermeiden Sie diese weniger bekannten, aber sehr häufig verwendete Passwörter: qwerty123, myspace, badboy, playboy, hellokitty, police, Geld, Loverboy, Boomer, sexy.
VERWANDT: 3 Tricks, um zu sehen, ob Ihre Passwörter im Dark Web verkauft werden
Und hier ist Regel Nr. 3: Überspringen Sie die Zufallszahl oder das Satzzeichen am Ende Ihres Passworts und arbeiten Sie es stattdessen in das Passwort selbst ein. Sie können ein O (den Buchstaben) beispielsweise wie folgt durch eine Null ersetzen: k0mand0_scholar. Oder fügen Sie ein Zeichen für einen ähnlichen Buchstaben ein, etwa so: f@nt@syFormer.
Get this: Die Forscher untersuchten die Passwortrichtlinien von 120 der beliebtesten englischsprachigen Websites in der Welt und stellte fest, dass nur 15 Websites die oben genannten Praktiken befolgten. Außerdem:
75 % der untersuchten Websites hinderten Benutzer nicht daran, die gängigsten Passwörter wie „abc123456“ und „P@$$w0rd“ zu verwenden der kleine Gewinn an Sicherheit. 19 % der in der Studie verwendeten Websites verfügten über Passwortstärkemesser, ein wertvolles Sicherheitstool für Benutzer. Und selbst unter diesen drängten die Messgeräte die Benutzer dazu, bestimmte Zeichen zu verwenden, anstatt sich auf insgesamt stärkere Passwörter zu konzentrieren.
Websites wie Amazon, TikTok, Netflix, Etsy und das Wall Street Journal konnten geleakte und/oder leicht zu erratende Passwörter nicht blockieren. Amazon erlaubte tatsächlich die Verwendung des am häufigsten verwendeten Passworts im Internet, „123456“.
Regel Nr. 4: Ein einfacher Schalter, wie das Hinzufügen eines Zeichens, wird ein schwaches Passwort nicht retten. Ja, P@$$w0rd ist leicht zu erraten. Probieren Sie anstelle von ein oder zwei Wörtern eine längere „Passphrase“ aus, die Sie sich merken können, und geben Sie dann den letzten Schliff. Vielleicht wählen Sie „Meine zwei Katzen sind schlau“, was zu „my2c@tsrSmart“ wird/p>
Was Sie dagegen tun können
Inzwischen erkennen Sie, dass Sie sich nicht auf Websites verlassen können, um Sie zu schützen. Sogar Amazon erlaubt erschreckend schlechte Passwörter. Das heißt, es liegt an Ihnen.
Regel Nr. 5: Verlassen Sie sich nicht auf den Stärkemesser einer Website, um Ihre Sicherheit zu gewährleisten. Wie Forscher bewiesen haben, haben selbst die Großen lasche oder fehlende Regeln, von denen Hacker wissen.
Die Wahrheit ist, dass es praktisch unmöglich ist, sich komplizierte Passwörter für jedes einzelne Konto zu merken. Glücklicherweise gibt es Tools, die Ihnen helfen, sicher zu bleiben.
Passwortmanager sind für fast jeden da draußen gut. Sie müssen sich nur ein superstarkes Passwort – das so genannte Master-Passwort – merken, um Ihren Tresor mit Anmeldungen zu entsperren.
Zwei-Faktor-Authentifizierung ist ein Muss für jedes Konto, das Sie können. Selbst wenn Sie mit Ihrem Passwort faul geworden sind, macht es diese zusätzliche Sicherheitsmaßnahme Hackern nahezu unmöglich, in Konten einzudringen, ohne dass der Sicherheitscode an Ihr Telefon oder eine Authentifizierungs-App gesendet wird. Hier finden Sie weitere Informationen zu 2FA.
Regel Nr. 6: Diese Regel ist nicht neu, aber es lohnt sich, sie noch einmal zu sagen: Verwenden Sie niemals dasselbe Passwort für mehrere Konten, durch eine Technik, die als Anmeldeinformationen bekannt ist Hacker verwenden gestohlene Passwörter für verschiedene Dienste, in der Hoffnung, Duplikate zu finden.
Dinge zu kaufen, die Sie nicht brauchen, ist eine Sache, aber es ist noch schlimmer, wenn Sie etwas haben, das Sie nicht loswerden können von. Während Sie den Entsafter, den Sie nie benutzt haben, wahrscheinlich zurückgeben können, gilt dies nicht für andere Produkte. Hier ist, was Sie über die Rückgaberichtlinien von Amazon wissen müssen. Sie können sich später bei uns bedanken, wenn Sie nicht mit diesem 50-Dollar-Impulskauf herumsitzen, bei dem Sie festsitzen.
.k3-prefs-center-modal-image { background-image: url(‘https://www.komando.com/wp-content/uploads/2022/07/kimthumbsup.jpg’); Hintergrundgröße: Cover; Hintergrundposition: Mitte; }
Das könnte Ihnen auch gefallen: Haben Sie eine DJI-Drohne? Hüten Sie sich vor dieser schwerwiegenden Sicherheitslücke