4 Tipps zum Erstellen sicherer Passwörter

In einem früheren Artikel habe ich vier Arten von Passwörtern beschrieben, die Sie nicht erstellen sollten, es sei denn, Sie möchten, dass Ihr Konto gehackt wird. Da Ihre Passwörter so wertvoll sind, ist es wichtig, dass sie sicher, aber dennoch nicht zu schwer zu merken sind. Passwörter schützen nicht nur Ihr E-Mail-Konto, Ihre Social-Media-Konten und alle von Ihnen genutzten Webdienste, sondern auch viele mit Ihrer Kreditkarte verknüpfte Konten, wie z. B. Ihre Amazon-, eBay- und PayPal-Konten.

Hier sind vier Tipps, die zeigen, wie Sie sichere Passwörter erstellen können:

Tipp #1: Auf die Größe kommt es an

Bei Passwörtern gilt: Je größer, desto besser. Mit der Leistungsfähigkeit heutiger Computer kann ein 6-stelliges Passwort mithilfe von „Brute-Force“-Techniken (bei denen ein Computer einfach jede mögliche Zeichenkombination ausprobiert) in nur wenigen Sekunden geknackt werden. Ein 8-stelliges Passwort kann Stunden dauern, wenn es komplex genug ist; 10 Zeichen würden noch länger dauern. Wenn Sie wirklich sicher sein möchten, wählen Sie 12 Zeichen oder mehr. Stellen Sie aber auch sicher, dass es sich bei Ihren Passwörtern nicht um häufig verwendete Passwörter handelt, wie beispielsweise die auf dieser Wikipedia-Seite aufgeführten.

Tipp #2: Abwechslung ist die Würze des Lebens

Es gibt vier Arten von Zeichen, die Sie in Passwörtern verwenden können:

1. Kleinbuchstaben (a, b, c usw.)
2. Großbuchstaben (A, B, C usw.)
3. Ziffern (1, 2, 3 usw.)
4. „Sonderzeichen“, zu denen Satzzeichen (. ; ! usw.) und andere Zeichen (# * usw.) gehören

Es gibt 26 Kleinbuchstaben, 26 Großbuchstaben, 10 Ziffern und je nach Website bis zu ein paar Dutzend Sonderzeichen (die meisten Websites erlauben die Verwendung bestimmter Zeichen nicht).

Wenn Sie ein Passwort mit 8 zufälligen Ziffern (also nur Ziffern) erstellen, gibt es 10⁸ (100 Millionen) Möglichkeiten – alles von 00000000 bis 99999999. Wenn Sie jedoch 8 zufällige Ziffern verwenden Kleinbuchstaben, die Zahl springt auf 26⁸ (über 208 Milliarden, mit a b). Mit einer Kombination aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen kann die Zahl der Möglichkeiten für ein 8-stelliges, pseudozufällig generiertes Passwort in die Billionen gehen.

Kombinieren Sie dies mit Tipp Nr. 1, verwenden Sie ein längeres Passwort, und sehen Sie, wie sich diese Zahlen während des Urknalls schneller ausdehnen als das Universum. Natürlich gehen diese Zahlen von wirklich pseudozufällig generierten Passwörtern aus. Wenn Sie beispielsweise ein 10-stelliges Passwort wie Password1! wählen würden, würde es nicht lange dauern, das Passwort mit Brute-Force zu knacken. Aber ein 10-stelliges Passwort wie y8E&@.o3Tc – das genauso lang ist und außerdem Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwendet – wäre deutlich schwieriger zu knacken, da es keine Wörter oder vorhersehbaren Muster enthält.

Tipp #3: Erstellen Sie eindeutige Passwörter

Der beste Weg, eindeutige Passwörter zu erstellen, besteht darin, pseudozufällige Passwörter zu generieren und diese in Ihrem Passwort-Manager zu speichern – aber wir sind uns selbst voraus; Das ist Tipp Nr. 4.

Angenommen, Sie müssen sich ein Passwort ausdenken, das Sie häufig eingeben müssen, damit es einprägsam ist, aber auch relativ sicher sein soll. Hier finden Sie eine einfache Möglichkeit, einzigartige, einprägsame Passwörter zu erstellen, die schwer zu knacken sind. Sie können ein solches Passwort für das Benutzerkonto auf Ihrem iPhone oder Mac verwenden, was sehr wichtig ist: Wenn jemand Zugang zu Ihrem Telefon oder Computer hat, kann er auf Ihre E-Mails, Ihre Dateien und alle Ihre persönlichen Daten zugreifen.

Versuchen Sie zunächst, sich einen kurzen Satz oder Satz auszudenken, der Ihnen im Gedächtnis bleibt, der aber vorzugsweise kein Axiom oder irgendetwas in öffentlichen Aufzeichnungen wie einem Buch ist. Nehmen wir zum Beispiel an, Sie sind ein großer Fan der Fernsehserie Game of Thrones und halten sie für die großartigste aller Zeiten („The GOAT“, wie die Kinder sagen). Sie sollten nicht gameofthrones oder eine Variation davon als Passwort verwenden, da dies durchaus plausibel in Wörterbüchern zum Knacken von Passwörtern (Datenbanken bekannter oder wahrscheinlicher Passwörter) vorkommen könnte. Aber Ihr erster Gedanke könnte sein, ein Passwort wie dieses zu erstellen – Bitte verwenden Sie keines dieser Beispiele:

gotisthegoat

Das sind 12 Zeichen, also ziemlich lang, aber es sind alles Kleinbuchstaben. Fügen wir ein paar Großbuchstaben ein, um es komplexer zu machen, aber nicht an vorhersehbaren Stellen (z. B. am ersten Buchstaben des Passworts oder einem Wort darin):

gOtistHegoAt

Das ist ein bisschen besser. Aber jetzt wollen wir es mit ein paar Ziffern aufpeppen. Diese müssen trotzdem leicht zu merken sein, oder? Wie wäre es damit:

g0tistH3goAt

Und die Hinzufügung auch nur eines Sonderzeichens macht es theoretisch viel schwieriger, dies zu knacken:

g0tistH3g@At

Wenn so etwas zu schwer zu merken ist, kann man es etwas vereinfachen. Um es etwas einprägsamer zu machen, verwenden wir einfach einen Großbuchstaben, eine Ziffer und ein Sonderzeichen und fügen am Ende zur Sicherheit noch ein 13. Zeichen hinzu:

g0tistHeg@atz

Noch einmal verwenden Sie nicht diese spezifischen Passwortbeispiele. Aber wenn Sie diese Übung alleine durchgeführt haben, haben Sie jetzt ein Passwort, das relativ sicher und gleichzeitig einprägsam ist. Laut der Website „How Secure Is My Password“ würde es im letzten Beispiel oben angeblich etwa 2 Millionen Jahre dauern, bis ein einzelner Computer geknackt wäre – aber das scheint fraglich. Schließlich wird die Computertechnologie immer schneller, KI wird zum Knacken von Passwörtern eingesetzt und Quantencomputing ist in Sicht. Selbst wenn man zukünftige Fortschritte außer Acht lässt, stehen Angreifern heute relativ kostengünstige Technologien wie Cloud-Computing-Cluster leicht zur Verfügung. Auf der Seite „Password Haystacks“ von GRC wird geschätzt, dass es aufgrund der heutigen Technologie bis zu 165 Jahre dauern würde, dieses Passwort zu knacken – ein gewaltiger Zeitaufwand für das Knacken dieses Passworts – weit entfernt von den 2 Millionen Jahren, die die andere Website behauptete.

Ein Passwort wie das letzte Beispiel oben ist auch so komplex, dass es für eine durchschnittliche Person, die Ihnen bei der Eingabe zuschaut (ein Angriff namens „Schultersurfen“), möglicherweise Schwierigkeiten hat, zu verstehen, was Sie eingeben, geschweige denn, es sich zu merken. Ein solches Passwort sollte also ausreichen, um sich bei Ihrem Computer oder Ihrem Telefon anzumelden.

Ein Nachteil ist, dass dieses Passwort schwer einzugeben ist, aber im nächsten Tipp erfahren Sie, wie Sie das umgehen können.

Tipp #4: Speichern Sie Passwörter in Ihrem Schlüsselbund oder verwenden Sie einen Passwort-Manager

Selbst wenn Sie ein wirklich sicheres Passwort auswendig gelernt haben, sollten Sie es nicht für alle Ihre Websites und Dienste wiederverwenden. Der Grund hierfür sind Credential-Stuffing-Angriffe. Wenn die Datenbank einer Site beschädigt wird, versuchen Hacker möglicherweise, öffentlich zugängliche Kombinationen aus Benutzername und Passwort wiederzuverwenden, um sich bei anderen Sites anzumelden. Da es unplausibel ist, sich mehrere Dutzend komplexe Passwörter zu merken, benötigen Sie eine sichere Möglichkeit, all diese einzigartigen Passwörter zu speichern. Hier kommt ein Passwort-Manager ins Spiel.

Wenn Sie hauptsächlich Apple-Geräte verwenden, können Sie die Passwörter-App in macOS und iOS zum Speichern von Passwörtern verwenden. Die Passwörter-App (die die Schlüsselbundtechnologie von Apple nutzt) „merkt“ sich Passwörter, wenn Sie sie in Safari eingeben, zusammen mit den Passwörtern, die Sie für Mail und andere Programme verwenden. Sie können auch einen der vielen verfügbaren Passwort-Manager verwenden (wählen Sie einen seriösen und bekannten – aber nicht LastPass). Stellen Sie einfach sicher, dass das Master-Passwort, das Sie für diese Software verwenden, genauso sicher ist wie im obigen Beispiel.

Einige Passwort-Manager bieten Ihnen die Möglichkeit, „einfach einzugebende“ Passwörter auszuwählen, was ein schöner Bonus ist. So könnten Sie beispielsweise etwas wie Egad-FIERY6-jesters generieren – das sowohl länger als auch einfacher auf einem iPhone oder einer anderen digitalen Tastatur zu tippen ist als das g0tistHeg@atz-Beispiel von früher, und es ist nicht besonders schwer, es sich bei Bedarf zu merken.

Das obige ist der detaillierte Inhalt von4 Tipps zum Erstellen sicherer Passwörter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!