de.phhsnews.com


de.phhsnews.com / Ihre Passwörter sind schrecklich, und es ist an der Zeit, etwas dagegen zu tun

Ihre Passwörter sind schrecklich, und es ist an der Zeit, etwas dagegen zu tun


Ein neues Jahr steht vor der Tür und Millionen von uns benutzen immer noch absolut schreckliche Passwörter. Es muss nicht so sein. Sie werden dieses Jahr zum Jahr der ausgezeichneten Passwörter machen und wir werden Ihnen zeigen, wie.

Wie wissen Sie, dass meine Passwörter schrecklich sind?

Wissen wir, dass Sie persönlich schreckliche Passwörter haben? Nein. Sie könnten einer der seltenen Menschen sein, die die Wichtigkeit einer guten Passworthygiene verstehen und tatsächlich ein System implementieren, um dieses Ziel zu erreichen (gut für Sie). Wissen wir, dass die allgemeine Bevölkerung insgesamt erschreckende Passwörter verwendet? Ja, ja, tun wir.

Woher wissen wir das? Denn es gibt Firmen, die alle Passwort-Dumps von all den Datenpannen sammeln, die (leider) jedes Jahr auftreten und die Passwörter analysieren. Diese Password Dumps enthalten normalerweise Hunderttausende bis Millionen von Passwörtern, und es ist wirklich einfach, sich ein umfassendes Bild von der Art der Passwörter zu machen, die Benutzer verwenden (und wie ernst oder nicht, sie nehmen die Passwortsicherheit).

Eine spezielle Firma, SplashData (Hersteller des persönlichen Passwort-Managers SplashData und des TeamID Enterprise-Passwort-Management-Systems), kompiliert und veröffentlicht Listen der gängigsten Passwörter, die Menschen seit 2011 verwenden. Hier sind die Listen von 2011, 2012, 2013, 2014 und 2015. Während Sie alle Listen selbst durchgehen konnten, haben wir uns die Freiheit genommen, die besten zehn aus jedem Jahr Seite an Seite für Sie zu veröffentlichen:

Das stimmt: die beliebtesten Passwörter für die Vergangenheit Fünf Jahre sind "Passwort" und "123456". Keiner der Einträge in dieser Liste sind sogar Versuche bei guten Passwörtern, sie sind nur pure Faulheit. Schlimmer noch, es ändert sich im Laufe der Zeit wenig. (Obwohl es interessant ist, dass Drachen Affen im Laufe von fünf Jahren überholt haben.)

Angesichts der vielen hochkarätigen Datenverletzungen seit 2011, würden Sie denken, dass Sie mindestens eine marginale schleiche zu besseren Passwörtern. Aber offensichtlich verwenden Millionen von Menschen immer noch Passwörter, die so trivial sind, dass Sie nicht einmal fortgeschrittene Tools verwenden müssen, um sie zu knacken. Du könntest sie einfach erraten, als wärst du ein übereifriger Hacker in einer schlecht geschriebenen 90er-Fernsehshow.

Du schaust vielleicht auf die Listen und tätschelst dich auf die Rückseite, weil du nicht so absurd einfache Passwörter benutzt, Aber sind deine Passwörter wirklich besser? Lassen Sie uns einen Blick darauf werfen, was ein gutes Passwort ausmacht, bevor jemand zu herzhaft gratuliert.

Was macht ein gutes Passwort?

Die Regeln für eine gute Passworthygiene sind nicht kompliziert und ändern sich nicht viel im Laufe der Zeit. Dennoch folgen sehr wenige Menschen ihnen treu. Hier ist, was ein gutes Passwort macht:

Länge. Gute Passwörter sind lang. Als allgemeine Regel gilt, je länger ein Passwort ist, desto schwieriger ist es, mit Brute-Force- und Dictionary-Methoden zu knacken (und es ist sicherlich schwieriger zu erraten). Sie sollten immer danach streben, die minimale Passwortlänge zu überschreiten. Wenn auf der Website angegeben wird, dass Sie ein Kennwort mit mindestens sechs Zeichen benötigen, verlängern Sie es.

Komplexität . In der Regel sollten Sie einfache Wörter vermeiden. Vermeiden Sie Wörterbuchwörter, Ortsnamen und Eigennamen. Ihr zweiter Vorname, der Name Ihres Hundes, der Name eines Staates, ein beliebter Musiker, sind alles schreckliche Passwort-Komponenten, wie sie wahrscheinlich bereits in den Tabellen und Dateien Passwort Cracker verwenden würden. Wenn SieWörter wie "dog", "house" oder "blue" in Ihrem Passwort verwenden, sollten Sie mindestens vier davon im selben Passwort verwenden, und zwar so, dass die Wahrscheinlichkeit dafür verringert wird Brute Force angegriffen werden, wie "MyDog $ House! sBlue".

Einzigartigkeit. Dies ist die große, und die meisten Leute stolpern auf. Wichtiger als einfach ein gutes Passwort zu haben ist ein anderes Passwort für jede Seite, die Sie besuchen . Sie können das beste Passwort der Welt haben, ein Passwort, das so fantastisch ist, dass ein Supercomputer Jahrzehnte braucht, um es zu knacken, aber wenn das gesamte System eines Unternehmens kompromittiert wird und Hacker es entdecken, wissen sie es und haben Zugang zu jedem Konto Sie verwenden es auf.

VERBINDUNG: So erstellen Sie ein starkes Passwort (und daran erinnern)

Wir können diesen Teil nicht genug betonen. Wenn Sie auf mehreren Websites das gleiche Kennwort verwenden und eine dieser Websites kompromittiert ist, kann sich eine Nee-Do-Well bei jeder dieser Websites anmelden. Wenn Sie dasselbe Passwort für mehrere Websites verwendet haben und , dass das Passwort auch das Passwort ist, das Sie für Ihre E-Mail-Adresse verwenden, sind Sie in einer Welt der Verletzungen. Nicht nur kann (und wahrscheinlich wird) Ihre persönliche E-Mail-Adresse kompromittiert werden, sondern Angreifer können das Passwort für jedes Konto, das Sie haben, zurücksetzen. An diesem Punkt haben Sie den Angreifern die sprichwörtlichen Schlüssel zu Ihrem Haus gegeben.

Jetzt verspotten Sie wahrscheinlich die Vorstellung, dass Sie mit den oben beschriebenen grundlegenden Anforderungen Schritt halten könnten. Ein langes, komplexes und eindeutiges Passwort für alle Websites, die Sie besuchen? Aber es gibt so viele Seiten! Wie könnten Sie möglicherweise 100 verschiedene Passwörter verwalten? Dies bringt uns zum nächsten Schritt in Ihrem Passwort-Hygiene-Makeover: mit einem Passwort-Manager

Sie brauchen einen Passwort-Manager

Es war einmal, hatten Sie vielleicht ein paar Passwörter in Ihrem Gehirn zu jonglieren. Sie haben Ihren Computer-Login zu Hause und bei der Arbeit im Auge behalten, vielleicht Amazon und eBay während des frühen Anstiegs des Online-Einkaufs und natürlich Ihren Bank-Login. Mit weniger als einer Handvoll Passwörtern können Sie sich leicht daran erinnern, dass es sehr einfach ist, sich einige starke Passwörter einzuprägen.

Diese Tage sind jedoch längst vorbei. Die Verbreitung von Online-Diensten für alles, von der Bezahlung der Rechnungen über den Einkauf bis hin zur Produktregistrierung und Softwareaktualisierungen, hat sichergestellt, dass selbst Gelegenheitsbenutzer Dutzende von Logins und Passwörtern erhalten, um sich auf dem Laufenden zu halten. In einigen Fällen sind es sogar Hunderte (ich habe derzeit über 300 Logins / Passwörter in meiner persönlichen Sammlung). Es gibt keinen Weg auf der Welt, irgendjemand könnte Hunderte von einzigartigen Passwörtern verfolgen. Ich kenne ein paar Leute, die nur ein Paar haben und sie immer noch gelegentlich vergessen. ("Mal sehen, war esAffe!oderAffe1? Oder gab es ein großes M in Affe? Ugh, ich werde es einfach wieder zurücksetzen.")

VERWANDTE: Warum sollten Sie einen Passwort-Manager verwenden und wie Sie anfangen?

Heutzutage ist ein guter Passwort-Manager unerlässlich. Passwort-Manager machen kurze Arbeit mit all den Problemen, die die moderne Passwort-Nutzung bedrohen. Die Verwendung eines Passwort-Managers wie LastPass stellt sicher, dass Sie lange, starke und eindeutige Passwörter für alle Services, die Sie verwenden, problemlos erstellen, verwenden und abrufen können. In der Tat funktioniert ein guter Passwort-Manager auf Ihrem Computer und Ihrem Telefon, und Sie werden automatisch in alles eingeloggt, ohne dass Sie einen Finger rühren - so müssen Sie nie wieder ein Passwort eingeben. Es ist bequem und sicher.

Angesichts der Anzahl der Logins, die wir alle verfolgen müssen, der Häufigkeit von Datenbrüchen und der Menge an Problemen, die sich aus der Wiederverwendung der gleichen Passwörter ergeben (besonders für sensible Seiten) ), gibt es einfach keine Entschuldigung dafür, keinen Passwortmanager zu verwenden, um sichere Kennwörter zu erzeugen und zu speichern. Wenn Sie mit dem Konzept des Passwortmanagers noch nicht vertraut sind oder Bedenken hinsichtlich der Verwendung vollständig cloudbasierter Systeme haben, lesen Sie den Leitfaden Warum Sie einen Passwortmanager verwenden sollten und wie Sie beginnen.

Sie benötigen eine Zwei-Faktor-Authentifizierung

Sie haben also einen Passwort-Manager installiert und für jede von Ihnen verwendete Site eindeutige, komplexe Passwörter generiert. Du bist ein Rockstar. Aber es gibt einen letzten Teil des Passwort-Sicherheits-Puzzles, den Sie im neuen Jahr priorisieren sollten: Zwei-Faktor-Authentifizierung.

VERWANDT: Was ist Zwei-Faktor-Authentifizierung, und warum brauche ich es?

Zwei-Faktor-Authentifizierung ist einfach: Es bedeutet lediglich, dass Sie zwei verschiedene Arten der Authentifizierung benötigen, um sich bei einer Site anzumelden. Ein Konto mit einem Passwort hat eine Ein-Faktor-Authentifizierung: Sie benötigen nur das Passwort, um Zugang zu erhalten. Ein Konto mit Zwei-Faktor-Authentifizierung erfordert zwei Dinge: Ihr Passwort, und geben Sie eine 6-stellige PIN ein, die das Unternehmen an Ihr Telefon sendet. Dies macht es viel schwieriger für Menschen, in Ihr Konto zu hacken. Selbst wenn Ihr Passwort bei einer Sicherheitsverletzung freigegeben wurde, können Sie sich nicht in Ihrem Konto anmelden, da Ihr Telefon nicht zur Verfügung steht.

Die Zwei-Faktor-Authentifizierung wird bei Bankwebsites, großen Einzelhändlern (wie Amazon) und natürlich bei sicherheitsorientierten Websites und Diensten wie LastPass üblich. Wenn ein von Ihnen verwendeter Dienst eine Zwei-Faktor-Authentifizierung bietet, gibt es normalerweise keinen Grund, ihn nicht zu nutzen. Zumindest müssen Sie die Zwei-Faktor-Authentifizierung für jeden Dienst verwenden, dessen Kompromittierung (wie Ihre Bank oder Ihr Passwort-Manager) eine ernsthafte Not oder das Risiko eines Identitätsdiebstahls verursachen würde. Weitere Informationen zur Einrichtung finden Sie in unserem Leitfaden zur Zwei-Faktor-Authentifizierung. Es ist eines der besten Dinge, die Sie tun können, um Ihre Konten zu schützen.


Gute Passwort-Praktiken sind nicht glamourös, aber sie sind sehr notwendig. Lassen Sie nicht ein weiteres Jahr vorbei, in dem Sie das gleiche Passwort für Ihren E-Mail-Login und Ihre Bank eingeben, während Sie denken "Mann, ich sollte wirklich aufhören, das gleiche Passwort für alles zu verwenden." Nächstes Jahr, wenn noch eine Runde Datenverstöße führen zu einer weiteren Wäscheliste mit den schlechtesten Passwörtern. Sie sollten sich nicht einmal Sorgen machen. Denn alle Ihre Passwörter werden quadriert: lang, komplex und einzigartig.

Bildnachweis: Automobile Italia.


So legen Sie Standard-Apps für Android fest

So legen Sie Standard-Apps für Android fest

Wenn Sie mehrere Anwendungen haben, die zum Beispiel dieselben Browser verwenden, fragt Android Sie, welches Gerät Sie jedes Mal verwenden möchten mindestens so lange, bis Sie mit der Aktion "Immer" einen Standard festlegen. In den früheren Tagen der App-Auswahl mussten Sie die Standardwerte für jeden einzelnen löschen, bevor Sie einen anderen anwenden, aber die Dinge haben sich geändert.

(how-to)

Was verlustfreie Dateiformate sind und warum Sie nicht verlustbehaftet in verlustfreie konvertieren sollten

Was verlustfreie Dateiformate sind und warum Sie nicht verlustbehaftet in verlustfreie konvertieren sollten

Unabhängig davon, ob Sie mit Bildern, Musik oder Videodateien arbeiten, ist es wichtig, den Unterschied zwischen verschiedenen Typen zu verstehen von Formaten und wann sie zu verwenden sind. Die Verwendung eines falschen Formats kann die Qualität einer Datei ruinieren oder die Dateigröße unnötig vergrößern.

(how-to)