Share
Wie viele Menschen haben Sie wahrscheinlich ein Kennwort, um sich bei der Arbeit an Ihrem Computer anzumelden, ein anderes, um sich bei Ihrer geschäftlichen E-Mail anzumelden, und dann gibt es Ihre persönliche E-Mail. Dein Mac zu Hause. Die AppleID für Ihr iPhone. Twitter Facebook. LinkedIn. Und mehr? Oh, und Sie müssen einen Großbuchstaben, einige Kleinbuchstaben, mindestens eine Ziffer, ein Interpunktionszeichen oder andere Sonderzeichen verwenden, und er muss aus mehr als 12 Zeichen bestehen. Vielleicht können Sie nicht mehr als 16 Zeichen verwenden? Oder vielleicht erlaubt Ihnen dieser Dienst schließlich nicht die Verwendung von Sonderzeichen - noch verwirrender!
Denken Sie auch daran, dass Ihr Arbeitgeber möchte, dass Sie Ihr Kennwort alle 30 Tage ändern, und dass es nicht mit den vorherigen Kennwörtern identisch sein kann. Was ein Alptraum! Wie kann sich eine normale Person für alle diese Dienste (und mehr) an andere, eindeutige und sichere Passwörter erinnern, die unterschiedlichen Regelwerken entsprechen, ohne sie in ein kleines schwarzes Buch aufzuschreiben? Da ist ein Weg…
Das Internet gilt allgemein als sozial und interaktiv seit der Jahrhundertwende, was gemeinhin als bezeichnet wird Web 2.0. Mit dem Aufkommen von Diensten wie Twitter, Google+ und Facebook ist es jetzt wichtiger denn je, sicherzustellen, dass Sie sichere und eindeutige Kennwörter auf Ihrem Mac und mit Diensten verwenden, die Sie im Web verwenden.
Im Jahr 2012 gelang es Hackern, Passwörter aus beliebten Netzwerken wie LinkedIn, Yahoo und LastFM zu stehlen. LinkedIn wurde eineinhalb Millionen Passwörter gestohlen, 450.000 von Yahoo und "etwas" Passwörter, Berichten zufolge "Millionen", waren im LastFM-Passwort-Hack verloren.
Wenn Ihr E-Mail-Passwort mit irgendetwas anderem geteilt wird, aktualisieren Sie es bitte, sobald Sie diesen Artikel gelesen haben.
Wenn Sie durch das Lesen dieses Artikels nur das Minimum und nur eine Sache tun (und ich empfehle Ihnen wirklich, viel mehr als nur das Minimum zu tun), stellen Sie bitte sicher, dass das Passwort, das Sie für Ihre E-Mail verwenden, eindeutig und stark ist sichern. Bitte stellen Sie sicher, dass Ihr E-Mail-Passwort nicht für andere Dienste verwendet wird.
Nehmen wir einmal an, Sie verwenden Google Mail für Ihre E-Mail. Sie sind auf LinkedIn und haben ein LastFM-Konto. Angenommen, Sie verwenden dasselbe Kennwort für alle drei Dienste und weitere Dienste.
Nehmen wir nun an, dass Ihr LinkedIn-Konto gehackt, das Passwort gestohlen und entschlüsselt wird. Klingt unwahrscheinlich? Nun, es geschah am 5. Juni 2012 auf 6,5 Millionen Konten!
Sobald dies geschehen ist, ist es für Hacker kein so großer Phantasiesprung, das gleiche Passwort mit Ihrem Google Mail-Konto zu testen. Tatsächlich kann Ihr LinkedIn-Profil Ihre Google Mail-E-Mail-Adresse auflisten.
Sobald ein Hacker das Kennwort für Ihr E-Mail-Konto besitzt, hat er möglicherweise den Schlüssel für Ihre gesamte Online-Präsenz. Wenn er dieses E-Mail-Passwort zurücksetzt, werden Sie außerdem gesperrt und können keine Änderungen verhindern, die er an Ihren Social-Media-Konten, E-Mail-Adressen oder anderen Geschäften vornimmt, mit denen Sie online Geschäfte tätigen.
Das ist erschreckend.
Wenn Ihr E-Mail-Passwort mit irgendetwas anderem geteilt wird, aktualisieren Sie es bitte, sobald Sie diesen Artikel gelesen haben.
Dies ist eine ziemlich große Frage, die eine noch umfassendere Antwort erfordert. Wenn Sie dies noch nicht getan haben, lesen Sie bitte den hervorragenden Artikel von Marius Masalar: Auf der Suche nach dem ultimativen Passwort.
Kurz und bündig ist, dass es vielleicht nicht so sicher ist, Großbuchstaben, Kleinbuchstaben, mindestens eine Ziffer und Sonderzeichen zu verwenden.
Das ist weil:
Die Art und Weise, wie wir gelernt haben, Passwörter zu erstellen, muss neu gestartet werden. Dies zeigt der XKCD-Comic hinsichtlich der Kennwortsicherheit.
Eine einfachere Möglichkeit, das Festigkeits-Passwort zu verstehen, besteht vielleicht darin, zu verstehen, wie lange ein Desktop-Computer auf der Grundlage von tausend Schätzungen pro Sekunde braucht, um ein bestimmtes Passwort zu knacken.
Nehmen wir das im XKCD-Comic angegebene Beispiel von "Richtige Pferdebatterie", und geben Sie es in die Website howsecureismypassword.net ein - wir können uns ein Bild davon machen, wie lange es dauern würde zu knacken und wie sicher es wahrscheinlich ist.
Für die neugierigen oder knochendlosen Wolframing "Oktillion", enthüllt, dass es ist eine Milliarde Milliarden, oder 1.000.000.000.000.000.000.000.000.000.000. Es wird normalerweise um 1x1027 geschrieben. Interessanterweise ist unser Planet 4,54 Milliarden Jahre alt, im Vergleich dazu positiv. Kurz gesagt und nach heutigem Stand der Technik benötigen Sie viele leistungsfähige Computer, um die Chance zu haben, ein solches Passwort zu knacken.
Spitze: Während Websites wie howsecureismypassword.net seriös aussehen (und es gibt keinen Grund anzunehmen, dass dies etwas anderes als seriös ist), sollten Sie im Internet immer vorsichtig sein. Sie wissen nie, ob so etwas nur ein cleverer Social-Engineering-Trick ist, um Passwörter zu sammeln. Daher möchten Sie möglicherweise Websites wie diese verwenden, um ein Kennwort einzugeben, das der Struktur, die Sie verwenden möchten, ähnelt. Niemals ein Passwort, das Sie tatsächlich verwenden.
Ein Problem mit der von XKCD vorgeschlagenen Lösung besteht darin, dass viele Websites keine Leerzeichen in Passwörtern zulassen. Oder sie erfordern eine Mischung aus Groß- und Kleinschreibung, sie benötigen mindestens eine Ziffer oder Sonderzeichen wie ein Ausrufezeichen oder ein Prozentzeichen.
In solchen Fällen müssen ziemlich komplizierte Passwörter verwendet werden. Kennwörter, die nicht leicht oder gar nicht zu merken sein werden.
Außerdem werden wir keines dieser Passwörter aufschreiben, da dies sofort ihre Sicherheit gefährden würde.
In der Tat sollte es möglich und noch praktischer sein, sich nur ein Passwort zu merken. Ein Master-Kennwort, mit dem eine verschlüsselte Datenbank in einem Kennwortverwaltungstool entsperrt wird.
Stell dir das vor! Sie können jetzt sicherere Kennwörter verwenden, als Sie jemals hatten, sie können alle eindeutig sein und Sie müssen sich keines von ihnen merken. Wie sicher ist das??
Sie sind möglicherweise bereits mit browserbasierten Passwortschonern vertraut und können diese verwenden. Der Nachteil dabei ist, dass Ihr Passwort nur innerhalb dieses Browsers verwendet werden kann. Es kann außerdem schwierig sein, diese Kennwortdaten zu sichern und zu übertragen, wenn Sie Ihren Computer neu aufbauen oder ein Upgrade durchführen.
Sie kennen sich zwar auch mit Keychain in OS X aus, dies ist jedoch bei der Verwaltung von Kennwörtern etwas umständlich.
Glücklicherweise gibt es spezielle Tools, mit denen Kennwörter nicht nur für browserbasierte Websites verwaltet werden können, sondern auch andere Informationen wie Softwarelizenzen, Kreditkarteninformationen und sogar Dokumente wie PDFs gespeichert werden können.
KeePassX ist ein OpenSource-Passwortmanager zum Speichern von Benutzernamen, Passwörtern, URLs, Anhängen und Kommentaren in einer einzigen verschlüsselten Datenbank und enthält ein kleines Dienstprogramm zur sicheren Passwortgenerierung.
KeePass steht unter der GNU General Public License zur Verfügung und ist außerdem plattformübergreifend mit Windows und Linux.
LastPass ist ein kommerzieller Passwort-Manager, mit dem Sie Ihre Passwörter zwischen Computern und Browsern auf jedem Computer synchronisieren können. Es unterstützt auch Google Authenticator für zusätzliche Sicherheit.
Es ist als kostenlose, werbefinanzierte App oder werbungsfrei für 12 USD pro Jahr erhältlich. LastPass funktioniert sowohl unter OS X als auch unter Windows.
1Password begann als Mac-App und umfasst jetzt iOS-Geräte und Windows. Auch hier handelt es sich um einen Passwort-Manager mit Browser-Plugins, der Ihre Passwörter geräteübergreifend synchronisiert.
1Password ist ein kommerzielles Produkt, das 30 Tage lang kostenlos getestet werden kann und für OS X und Windows verfügbar ist. Zum Zeitpunkt des Schreibens ist es für 34,99 Euro für OS X erhältlich. Es ist ein hervorragendes Produkt mit aktiver Entwicklung und Support.
Wenn Sie einen Passwort-Manager wie den oben genannten einsetzen, müssen Sie sich nur ein Master-Passwort merken, etwas Sicheres, und der Rest der Passwörter kann komplex sein und Sie müssen sich nicht daran erinnern.
Sie können auch Browsererweiterungen für alle gängigen Browser nutzen, mit denen Sie sich schnell und einfach bei Websites anmelden können. Auch hierfür müssen Sie nur Ihr Hauptkennwort verwenden, auch wenn alle Anmeldeinformationen Ihrer Website über komplexe und sichere Kennwörter verfügen, an die sich kein Mensch erinnern kann.
In den Worten des XKCD-Comics, "In 20 Jahren Arbeit haben wir erfolgreich jeden geschult, Passwörter zu verwenden, die für den Menschen schwer zu merken sind, aber für Computer leicht zu erraten." Ein Desktop-PC benötigt etwa 154 Millionen Jahre, um das Kennwort zu knacken "Richtige Pferdebatterie" und wir können ein so aufgebautes Hauptkennwort für unser Kennwortverwaltungstool verwenden, das es uns ermöglicht, unmögliche, komplexe und eindeutige Kennwörter für alle von uns verwendeten Dienste zu verwenden.
Auf diese Weise können wir die Anforderungen zahlreicher Websites erfüllen, die jeweils unterschiedliche Regeln für die Erstellung von Passwörtern enthalten. Wir können komplexe, eindeutige und sichere Passwörter für alle unsere Online-Angelegenheiten verwenden, ohne eines davon zu kennen.
zusammenhängende Posts
Accentsconagua