So erstellen Sie ein sicheres Passwort


So erstellen Sie ein sicheres Passwort

Sind Ihre Passwörter so stark wie sie? kann sein? Für viele Benutzer sind selbst erstellte Passwörter nicht annähernd so sicher wie sie sein sollten.

Trustwave, ein in Chicago ansässiges Unternehmen für Informationssicherheit, hat 2013 festgestellt, dass eine massive Sicherheitsverletzung fast 2 Millionen Websites und Social-Media-Accounts kompromittiert hat als 100 Länder. Bei der Verletzung wurden 1,58 Millionen Anmeldeinformationen für die Website und 320.000 E-Mail-Anmeldeinformationen gestohlen, darunter Facebook, Google, Twitter, LinkedIn und Yahoo. Auch der Payroll-Service-Provider ADP war davon betroffen.

Seither haben andere Verstöße, einschließlich der 1,5 Milliarden Yahoo-Konten und 145 Millionen eBay-Nutzerkonten, im Jahr 2014 die Nase vorn. Im Jahr 2016 wurden 412,2 Millionen Adult Friend Finder-Konten verletzt.

Obwohl Der Trustwave-Verstoß war wahrscheinlich auf Malware zurückzuführen, die auf einzelnen Computern installiert wurde. Der Bericht analysierte auch die gestohlenen Kennwörter und stellte fest, dass viele Benutzer beim Erstellen von Kennwörtern unvorsichtig geworden sind. Trotz der Best Practices und Sicherheitsratschläge, die häufig von Kontoanbietern bereitgestellt werden, lauten die beiden gestohlenen Passwörter "123456" und "123456789", heißt es in dem Bericht. Darüber hinaus verwenden Tausende von Benutzern immer noch ähnlich einfache Kennwörter wie "password" und "admin".

In Bezug auf die Passwortstärke wurde festgestellt, dass nur 5 Prozent der gestohlenen Passwörter als "ausgezeichnet" eingestuft wurden. Während 44 Prozent der Passwörter als von mittlerer Stärke betrachtet wurden, wurden 34 Prozent als schwache Passwörter angesehen.

Einige der Best Practices sind möglicherweise noch immer gefährdet. Bill Burr, früher vom National Institute of Standards and Technology, sagt nun, dass sein 2003er Leitfaden zur Erstellung sicherer Passwörter falsch sein könnte. Er sagte dem Wall Street Journal: "Vieles von dem, was ich getan habe, bereue ich jetzt." Zum Teil liegt das daran, dass sein Rat möglicherweise zum aktuellen Zustand der Passwort-Apathie geführt hat.

Zum Beispiel könnte man seinem Rat folgend ein Passwort wie P # ssWrd1 erstellen? Aber das ist leichter zu erraten als du denkst. Er hat Ihnen auch empfohlen, Ihr Passwort alle 90 Tage zu ändern, aber das führte dazu, dass die Leute kleine inkrementelle Änderungen wie P # ssWrd2 machten, was immer noch zu erraten ist und zu einem falschen Sicherheitsgefühl führt.

Das Erstellen von stärkeren Passwörtern ist jedoch nicht 't Raketenwissenschaft. Hier sind fünf Tricks, um sicherere und sicherere Passwörter zu erstellen, um private Accounts besser zu schützen.

"Verwenden Sie niemals dasselbe Passwort für mehrere Konten", sagte Dodi Glenn, Senior Director für Security Intelligence und Research Labs bei ThreatTrack Security, einem Unternehmen für Malwareanalyse und Anti-Virus-Software. "Es ist eine schlechte Angewohnheit, sich darauf einzulassen."

Obwohl es einfacher ist, dasselbe Passwort für mehrere Konten zu verwenden, kann die Bequemlichkeit bei Kompromittierung zu einem exponentiell größeren Schaden führen, so Glenn.

"Zum Beispiel, wenn Malware nur aufzeichnet Gmail-Kontoinformationen, aber das gleiche Passwort wird auf einer Vielzahl von sensiblen Websites verwendet, z. B. auf einer Online-Banking- oder Einzelhandels-Website. Cyberkriminelle können sich leicht in alle Konten hacken und persönlich identifizierbare Informationen (PII) für schändliche Zwecke erhalten ", sagte er

Eduard Goodman, Chief Privacy Officer bei Identity Theft 911, schrieb in einem Blogpost, dass Benutzer Passwörter an einem sicheren Ort speichern sollten, um Passwörter zu behalten. Goodman empfiehlt Passwort-Manager wie PasswordBox, LastPass und RoboForm.

Bei der Verwendung der Namen von Angehörigen, Haustieren, Lieblingssportmannschaften und anderen persönlichen Daten können sich Benutzer ihre Passwörter merken, was Hackern den Zugriff auf ihre Konten erleichtert.

"Wir denken vielleicht, dass wir clever sind, aber mit den Milliarden von Passwortbenutzern auf dem Planeten ist die Wahrscheinlichkeit groß, dass jemand die Kombination schon einmal erfunden hat", sagte Tom Smith, Vice President von Identity and Access bei Gemalto, einem Anbieter für digitale Sicherheit .

Aufgrund der Zunahme von Sicherheitsverletzungen in den letzten Jahren - vor allem von Adobe und Facebook Hacks im Jahr 2013 - stehen Millionen von Passwörtern in Datenbanken für Kriminelle zur Verfügung, um Cyberangriffe zu nutzen, sagte Smith.

"Diese Art von Angriff wird bezeichnet als 'Dictionary Attack' oder ein Angriff, bei dem ein Passwort systematisch gegen alle anderen Passwörter in einem 'Wörterbuch' oder einer bestimmten Liste existierender Passwörter durchsucht wird ", sagte Smith. Da diese Kennwörter aus früheren Sicherheitsverletzungen stammen, erhöht die Verwendung dieser Kennwörter die Wahrscheinlichkeit, dass das sogenannte "eindeutige" Kennwort erneut kompromittiert wird.

Um mehr kreative Kennwörter zu erhalten, rät Goodman den Benutzern, "Dinge aufzurütteln ein bisschen." Eine Möglichkeit, so schrieb er, besteht darin, Groß- und Kleinbuchstaben, Zahlen und Symbole zu kombinieren. Zum Beispiel können Benutzer ein einfaches Passwort wie "happy777" in ein stärkeres wie "H @ pea! 931" umwandeln. Aber Sie sollten häufige Wörter wie Passwort als Grundlage vermeiden. Eine andere Möglichkeit besteht darin, eine Lyrik, eine Zeile oder ein Sprichwort zu nehmen und sie zu einem Akronym zu verkürzen, etwa "Die Nacht vor Weihnachten und das ganze Haus" in "TtnbCaatth" zu drehen.

Die meisten Dienste benötigen ein Passwort, das mindestens acht Zeichen lang ist. In Wirklichkeit brauchen Benutzer mehr als das, um ein wirklich sicheres Passwort zu haben.

"Je länger das Passwort ist, desto schwieriger ist es und länger brauchen Cyberkriminelle, um das Passwort zu knacken", sagte Smith. "Die typische Faustregel war acht Zeichen, [aber] das ist nicht mehr ausreichend. Wie bei allen Dingen im Bereich der Technologie sind Passwort-Cracking-Programme schneller geworden, und einige haben die Fähigkeit, 350 Milliarden Raten pro Sekunde zu machen Das bedeutet, dass sie innerhalb von Sekunden ein 8-stelliges Passwort knacken können. Damit sich Benutzer schützen können, empfehlen Experten jetzt Passwörter mit mindestens 13 bis 20 Zeichen. "

Wenn eine Website eine Zwei-Faktor-Authentifizierung bietet, verwenden Sie sie - die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene, die es Cyberkriminellen erschwert, auf ein Konto zuzugreifen.

"Viele Websites jetzt bieten Zwei-Faktor-Authentifizierung, oder eine Anmeldung, die sowohl ein Passwort und eine andere Form der Identifizierung, wie ein Code von einem mobilen Gerät erfordert ", sagte Glenn.

Andere Arten der sekundären Identifizierung umfassen geheime Fragen, die nur der Benutzer kennt die Antwort auf eine persönliche Identifikationsnummer (PIN), Biometrie oder ein physisches Token, das an ein Gerät angeschlossen ist.

"Bei der Zwei-Faktor-Authentifizierung können Angreifer die Login-Passwörter ihrer Nutzer nicht stibitzen Zugang zu ihren Konten ohne die zweite Form der Identifikation ", sagte Glenn. "Nutzen Sie diese Sicherheitsfunktion, wenn verfügbar."

Schließlich gibt es die klassische Regel, Ihr Passwort häufig zu ändern. Glenn und Goodman empfahlen beide, ihre Passwörter mindestens alle paar Monate oder vierteljährlich zu ändern. Aber wisse, dass dies nicht mehr allgemein als notwendig akzeptiert wird, es sei denn, du wurdest verletzt. Um herauszufinden, ob Ihre Informationen da draußen sind, überprüfen Sie, ob ich bedrängt worden bin? Hier können Sie nach Ihrer E-Mail-Adresse, Ihrem Benutzernamen oder Ihrem Passwort suchen, um zu sehen, ob sie bei gemeldeten Sicherheitsverletzungen aufgetaucht sind.

Zusätzliche Berichte von Anna Attkisson


ÜBerwindung von Widrigkeiten: Vom Gefängnis zum CEO

ÜBerwindung von Widrigkeiten: Vom Gefängnis zum CEO

Missgeschick. Es ist nur ein Teil der Abmachung. Egal, wie sehr wir es versuchen, manchmal schaffen die Umstände eine Straßensperre und wir müssen einen Weg nach vorne finden. Und wie immer kommt es darauf an: Was werden wir dagegen tun? Meine dunkelste Stunde begann mit ein paar Drinks zu viel mit meinem Vater, den ich liebte und bewunderte.

(Geschäft)

Small Business Snapshot: School of Rock

Small Business Snapshot: School of Rock

Unsere Small Business Snapshot-Serie enthält Fotos, die in nur einem Bild darstellen, worum es bei den kleinen Unternehmen geht. Dzana Homan, CEO des Musikschul-Franchise School of Rock, erklärt, wie dieses Bild ihr Geschäft repräsentiert. School of Rock bietet Kindern und Erwachsenen die Möglichkeit, verschiedene Instrumente (Gitarre, Bass, Schlagzeug, Tasten) zu spielen , Gesang), indem sie live vor einem echten Publikum auftreten.

(Geschäft)