Um zu erklären, wie man ein Passwort wählt, das extrem sicher und selbst für einen talentierten Hacker praktisch unmöglich zu finden ist, müssen Sie eine umgekehrte Rede halten und alle Fehler betrachten, die von den meisten Menschen gemacht werden. In Wirklichkeit gibt es kein Passwort, das 100% sicher und unverletzlich ist (sowohl mit Brute-Force-Programmen als auch mit Abzug erraten), und es gibt keine Mindestanzahl von Zeichen, die verwendet werden müssen.
Wenn jedoch selbst der beste Hacker der Welt Tage oder Wochen brauchen würde, um unser Passwort zu finden, können wir sicher sein, dass jeder, der unsere Passwörter wissen möchte, 100% aufgeben muss, wenn wir nicht im Geheimdienst arbeiten.
In der Tat sind sowohl gute als auch improvisierte Hacker nicht gezwungen, gepanzerte Sicherheitssysteme zu erzwingen, hinter denen nichts Interessantes verborgen werden kann, sondern sie stützen ihre Techniken vor allem auf die Ignoranz und Naivität der Menschen.
Sehen Sie sich einfach die Liste der schlechtesten Passwörter des Jahres 2015 an, um herauszufinden, dass die meisten Leute ihre Website-Konten mit Passwörtern wie 123456, Passwort, 12345678, QWERTY, 12345 und anderen wirklich trivialen Passwörtern schützen, die selbst von "meinem Cousin" sehr leicht zu entdecken sind “.
Selbst diejenigen, die diese schrecklich schwachen Passwörter nicht verwenden, müssen ihr Passwort sofort ändern, indem sie ein sichereres wählen, wenn sie die folgenden Fehler gemacht haben .
LESEN SIE AUCH: Wie Passwörter gestohlen werden
1) Verwenden Sie kurze Passwörter
Ein Passwort mit 3, 4 oder 5 Zeichen ist zu kurz und weist eine begrenzte Anzahl von Kombinationen auf, die mit einem Programm ermittelt werden können, das sie alle ausprobiert.
Sicher, kurze Passwörter sind leicht zu merken, aber sie funktionieren nicht und sollten nicht verwendet werden, da nicht genügend Variationen verfügbar sind, um sie sicher zu machen, selbst wenn Sonderzeichen verwendet werden.
2) Ein Passwort, das eine Sequenz auf der Tastatur ist, ist nicht gut
Wenn wir ein Passwort verwenden, auch ein langes, bei dem es sich um eine Reihe aufeinanderfolgender Tasten auf der Tastatur handelt, ist dies für jeden leicht zu erkennen.
Zum Beispiel sind 12345, qwerty, asdfg, zxcvb aufeinanderfolgende Tastenanschläge.
3) Wörter in einem Wörterbuch sollten nicht als Passwort verwendet werden
Fast jeder fällt auf diesen Fehler und ist überzeugt, dass er ein sicheres Passwort verwendet, was jedoch ein weit verbreitetes Wort ist.
In der Tat versuchen Programme, die versuchen, Passwörter zu erraten, definitiv alle Wörter im Wörterbuch Italienisch, Englisch, Französisch, Spanisch, Deutsch usw. und sie tun es so schnell, dass Entdeckung ein Kinderspiel ist.
4) Die Auswahl eines gemeinsamen Wörterbuchworts als Passwort und das Ersetzen einiger Buchstaben durch andere ähnliche Zeichen ist ebenso falsch, unsicher und leicht zu finden
Sie können sich vorstellen, dass ein sicheres Passwort wie folgt geschrieben ist: oder , wobei das I durch eine 1, das O durch eine 0, das a durch das @ oder das und mit & usw. ersetzt wird.
Sogar diese Tricks sind jetzt zu vorhersehbar und allen bekannt, leicht zu identifizieren und sofort zu entdecken.
5) Verwenden Sie beliebte Wörter, auch wenn diese nicht aus dem Wörterbuch stammen
Die Verwendung des Namens eines Sängers oder Fußballspielers als Passwort ist falsch, der Name eines Films sowie einer Fußballmannschaft, einer berühmten Person, einer Mode und so weiter.
Denken Sie nur daran, dass Star Wars, Eminem, Juventus oder Roma1927 zu den schlechtesten Passwörtern des Jahres 2015 gehören.
6) Die Eingabe von Daten in Passwörter ist ein großer Fehler .
Wenn Sie ein Passwort verwenden, indem Sie das Geburtsdatum unseres oder unseres Kindes oder eines geliebten Menschen eingeben, ist es besser, es sofort zu ändern.
Jeder, der uns kennt oder diese Daten nachverfolgen kann, kann sie tatsächlich einfach ausprobieren oder in ein Brute-Force-Programm einfügen, um sie mit anderen Worten zu kombinieren.
7) Es ist ein Fehler, persönliche Wörter wie Spitznamen, Hundenamen, das Autokennzeichen, die Steuerkennziffer, Nachnamen von Personen oder sogar erfundene Wörter zu verwenden, die auf uns zurückgeführt werden können.
In diesen Fällen ist keine Hacker-Technik erforderlich, um das Passwort herauszufinden. Probieren Sie einfach verschiedene Kombinationen mit diesen Daten aus, um die Person oder sogar Facebook zu kennen.
8) Keine Verwendung von Zahlen oder Sonderzeichen
Zufallszahlen und Sonderzeichen sind wichtig, um ein Passwort sicher zu machen, ohne den Fehler Nummer 4 zu machen, wenn Zeichen verwendet werden, die Buchstaben in gebräuchlichen Wörtern ähneln.
Grundsätzlich ist es notwendig, ein sicheres Passwort zu wählen, das nicht zu finden ist :
- Verwenden Sie mindestens 7 oder 8 Zeichen.
- Sonderzeichen einfügen;
- Stellen Sie sicher, dass das Passwort kein Wörterbuchwort oder ein persönliches Datum ist.
Nach diesen Angaben kann ein Passwort wie Op6s_oHr4M> xt als sicher angesehen werden.
Dieses Passwort ruft keine echten Wörter auf, es bindet nichts Persönliches und selbst ein Hacker wäre gezwungen, alle Tastaturzeichen in das Brute-Force-Programm aufzunehmen und so viele Kombinationen auszuprobieren, dass es selbst mit dem schnellsten Computer der Welt Monate dauern würde.
Das Problem ist jedoch: Wie können Sie sich an ein so komplexes Passwort "> Passwortverwaltungsprogramm wie 1Password, LastPass oder Keepass erinnern oder ein mentales Kriterium ohne Verwendung von Programmen verwenden?
Ich habe darüber in der Anleitung gesprochen, wie man sichere Passwörter für Webkonten generiert .
Wenn wir uns für sichere und fast unmöglich zu ermittelnde Passwörter mit Abzugs- und Hacking-Tools entscheiden, gibt es nur einen Weg, uns abzureißen: Phishing .
Bei den Phishing-Techniken erhalten wir beispielsweise eine E-Mail mit der Aufforderung, eine Verbindung zur Bank, zur Paypal- oder Facebook-Website herzustellen und unser Passwort aus Sicherheitsgründen zu ändern.
Es ist wichtig zu wissen, dass Passwortänderungsanforderungen niemals von einer E-Mail oder einer SMS oder von einer Nachricht auf Facebook oder von einem anklickbaren Link im Internet stammen.
Glücklicherweise erfolgt auf den wichtigsten Websites eine doppelte Überprüfung des Kennworts mit der Aufforderung, auf einen variablen Code zuzugreifen, der am Telefon empfangen wird.
Wenn Sie noch hier sind und es noch nicht getan haben, führen Sie es jetzt aus, um alle Passwörter zu ändern !!!
