Die Wahl eines starken Passworts, das Sie sich zuverlässig merken können, kann mühsam sein. Es gibt viele Felder zur Passworterstellung, die ihre eigenen Anforderungen haben – sie müssen aus sieben Buchstaben bestehen, müssen eine Zahl enthalten und so weiter. Das Befolgen dieser Anweisungen garantiert kein sicheres Passwort – überhaupt nicht. Es gibt jedoch einige Regeln, die Sie beachten müssen, und Tipps, wie Sie sicherstellen können, dass Sie das bestmögliche Passwort haben … und sich es trotzdem merken können.
Die erste Regel beim Testen der Stärke eines Passworts besteht darin, beim Verwenden von Online-Tools zum Testen Ihrer Passwörter äußerst vorsichtig zu sein. Websites oder herunterladbare Software können das Passwort, das Sie testen möchten, zu einer Wortliste hinzufügen. Eine Wortliste ist eine Liste bekannter und allgemein üblicher Passwörter. Wortlisten können Millionen von Einträgen umfassen und werden von Hackern verwendet, um Passwörter zu erraten, anstatt die langsamere Methode, alle möglichen Kombinationen beginnend mit „aaaaaa“ auszuprobieren.
Mit anderen Worten, eine Wortliste enthält Passwörter wie „Susie1202“ und „Password12“. Hacker führen die Passwortliste auf Websites durch, in der Hoffnung, eine Übereinstimmung zu finden. Es ist wichtig, ein Passwort zu haben, das nicht auf einer solchen Liste steht. Diese Wortlisten sind überraschend effektiv, da viele Leute generische oder allgemeine Passwörter verwenden. Zum Glück sind Sie nicht allein – es gibt einige Tools, die Ihnen dabei helfen: Passwort-Sicherheitschecker.
Diese Checker werden in der Regel von zuverlässigen Cybersicherheitsunternehmen durchgeführt. Seien Sie jedoch immer vorsichtig, wenn Sie diese Art von Werkzeug verwenden – es besteht immer ein gewisses Risiko. Sie sollten nicht nur einer Website oder einem Programm vertrauen, das die Stärke Ihrer Passwörter misst, ohne absolut sicher zu sein, dass es sicher ist – tatsächlich empfehlen sogar einige Cybersicherheitsunternehmen, die diese Tools selbst anbieten, nicht Ihre echten Passwörter zu verwenden und nur das Potenzial zu testen, oder ähnliche Passwörter mit ihren Tools – nur für den Fall.
Wie sollen Sie also wissen, wie stark Ihr Passwort ist, ohne eine Website oder App zu verwenden, um es zu überprüfen?
Die Antwort ist überraschend einfach: Indem Sie mehr darüber erfahren, was ein Passwort sicher macht, und es entsprechend gestalten.
Wenn Sie versuchen, ein sicheres Passwort zu entwerfen, ist es hilfreich zu verstehen, wie Hacker versuchen, anzugreifen. Es gibt zwei Hauptarten von Angriffen; Brute Force und Wörterbuch.
Brute-Force-Angriffe probieren alle möglichen Kombinationen von Charakteren aus. Bei ausreichender Zeit würde diese Methode schließlich jedes mögliche Passwort knacken. Der Hauptnachteil bei dieser Angriffsart ist, dass es Zeit braucht, und je mehr Kombinationen versucht werden, desto länger dauert es. Die erforderliche Zeit kann astronomisch sein – selbst wenn ein Programm Zehntausende von Möglichkeiten pro Minute ausführen kann, sind Millionen von Kombinationen möglich, die diese Angriffe wirkungslos machen. Lange Passwörter werden mit dieser Methode kaum geknackt, da das Durchlaufen aller Möglichkeiten und damit das Auffinden Jahrzehnte dauern kann.
Wörterbuchangriffe verwenden die oben genannten Wortlisten, um fundierte Vermutungen über Passwörter anzustellen. Diese Technik reduziert die Anzahl der zu treffenden Vermutungen im Vergleich zu Brute-Force-Angriffen drastisch und beschleunigt den Prozess erheblich. Wortlisten basieren im Allgemeinen auf bekannten Passwörtern, die durchgesickert sind. Software, die für diese Art von Angriff entwickelt wurde, kann auch "Wortmangling" -Regeln enthalten, die die Wörter ändern können, um auch gängige Variationen auszuprobieren. Zum Beispiel kann eine Wortverstümmelungsregel versuchen, ein „o“ durch eine „0“ zu ersetzen oder ein „!“ hinzuzufügen. bis zum Ende eines Wortes. Diese Regeln basieren im Allgemeinen auf üblichen Ersetzungen oder Ergänzungen, die Menschen vornehmen – das ist natürlich nicht sehr sicher. Der Hauptnachteil dieser Art von Angriff ist, dass der Angreifer das Passwort bereits in seiner Wortliste haben muss.
Es gibt drei wichtige Faktoren bei der Passwortstärke: Länge, Einzigartigkeit und Komplexität.
Tipp: Bitte verwenden Sie KEINE der in diesem Artikel erwähnten Passwörter oder Passwörter, da diese nicht sicher sind.
Wie sich die Länge auf die Stärke eines Passworts auswirkt, ist ziemlich einfach zu verstehen. Je mehr Zeichen ein Passwort hat, desto mehr Buchstabenkombinationen müssen ausprobiert werden, bevor ein Hacker statistisch wahrscheinlich richtig erraten kann. Zum Beispiel gibt es viel mehr Wörter mit sechs Buchstaben als Wörter mit vier Buchstaben. Tatsächlich steigt für jedes hinzugefügte Zeichen die Anzahl der insgesamt möglichen Kombinationen exponentiell.
Länge ist der beste Schutz gegen Brute-Force-Angriffe, aber sich beispielsweise ein Passwort mit 64 Zeichen zu merken, ist nicht gerade einfach. Es ist auch nicht notwendig. Die ideale Situation besteht darin, ein Passwort so lang zu machen, dass es unmöglich ist, die Zeit und Energie aufzuwenden, um es möglicherweise jemals zu knacken. Ideal sind 10 Zeichen oder mehr – das reicht in fast allen Fällen.
Manche Leute haben vielleicht den Plan, ein wahnsinnig langes Passwort zu verwenden, so lange, dass es unmöglich ist, es jemals mit Brute Force zu erzwingen. Zum Beispiel ein Gedicht, Liedtexte oder das Gesamtwerk von Shakespeare. Vorausgesetzt, die Website lässt dies zu, würde dies funktionieren, aber irgendwann kann ein Hacker diese bekannten Beispiele „nur für den Fall“ in seine Wortliste aufnehmen und dann fällt die Idee auseinander. Hier kommt die Einzigartigkeit ins Spiel.
Einzigartigkeit ist schwer zu beurteilen. Von den mehr als sieben Milliarden Menschen auf der Erde kann es schwierig sein, etwas völlig Einzigartiges zu finden, aber es lohnt sich trotzdem, es auszuprobieren. Einige der gebräuchlichsten Passwörter, die auch heute noch verwendet werden, sind: „admin“, „password“, „123qwe“ und „qwerty“. Das sind schreckliche Passwörter, nicht nur weil sie kurz sind, sondern weil sie bekannt sind, so dass sie in jeder Wortliste stehen werden, wahrscheinlich als eine der ersten Vermutungen. Einige Leute versuchen, diese Passwörter etwas komplizierter zu machen, indem sie „Password1!“ verwenden. aber das ist zu vorhersehbar und auch in den meisten Wortlisten.
Um einen Wortlisten-basierten Angriff abzuwehren, müssen Sie ein Passwort entwerfen, das nicht bekannt ist oder an das Sie nicht denken. Der beste Fall ist, eine völlig zufällige Auswahl von Zeichen zu verwenden, aber dies ist wahrscheinlich zu schwer zu merken.
„UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO“ wäre ein SICHERES Passwort, aber es ist nicht praktikabel.
Eine anständige Lösung besteht darin, eine Auswahl von Wörtern zu verwenden, die zusammen nichts bedeuten. Ein Beispiel, das durch den Webcomic XKCD populär gemacht wurde , ist „CorrectHorseBatteryStaple“. Dieses Konzept ist ziemlich stark und fördert sowohl Länge als auch Zufälligkeit, und das Ergebnis sollte leichter zu merken sein als eine zufällige Folge von Zeichen und Symbolen. Sie können beliebige Wörter auswählen – Tiere, die Sie mögen, Blumen, sogar den Namen eines Lieblingsschauspielers, solange Sie sich an mehrere Dinge erinnern können. Sogar fünf Dinge, die Sie gerade auf Ihrem Schreibtisch haben, würden funktionieren!
Was die Komplexität angeht: Es ist ein Muss – es ist definitiv einer der wichtigsten Aspekte beim Erstellen eines Passworts. Das Ändern von Buchstaben in Zahlen und das Hinzufügen von Symbolen kann die Komplexität Ihrer Passwörter erhöhen. Eine zehnstellige Zeichenfolge aus zufälligen Buchstaben, Zahlen und Symbolen ist ein besseres Passwort und wird weniger wahrscheinlich erraten als der Buchstabe „a“ hundertmal hintereinander, was wiederum immer noch ein besseres Passwort ist als „ Passwort12!”.
Komplexität ist ein guter Weg, um Passwörter schwerer zu erraten, aber auch schwerer zu merken. Es geht darum, ein gesundes Gleichgewicht zu finden. Im Allgemeinen reicht es aus, ein wenig Komplexität hinzuzufügen, indem Sie irgendwo eine Zahl und ein Symbol einfügen, um die Stärke Ihres Passworts wirklich zu verbessern. Es ist nicht wirklich notwendig, möglichst viele Zeichen in Zahlen oder Symbole umzuwandeln – das macht es nur schwerer, sich zu merken.
Um die drei Anforderungen zusammenzufassen, sind einige gute Regeln für Passwörter zu beachten:
Tipp: Wenn Sie neugierig sind und eine visuelle Live-Demonstration wünschen, wie sich Länge und Komplexität auf die Gesamtkennwortstärke auswirken, ist die Verwendung eines Online-Kennwortstärketesters keine schlechte Idee. Die folgenden Beispiele sind vertrauenswürdige Websites. Seien Sie immer vorsichtig, wo Sie Ihre Passwörter und Informationen eingeben – einige Websites versuchen möglicherweise, Ihre Passwörter zu stehlen. Die folgenden Websites sind als zuverlässig bekannt:
Chrome zeigt Ihnen standardmäßig nicht die vollständige URL an. Dieses Detail interessiert Sie vielleicht nicht so sehr, aber wenn Sie aus irgendeinem Grund die Anzeige der vollständigen URL benötigen, finden Sie hier detaillierte Anweisungen, wie Sie Google Chrome dazu bringen, die vollständige URL in der Adressleiste anzuzeigen.
Reddit hat im Januar 2024 sein Design erneut geändert. Das neue Design ist für Benutzer von Desktop-Browsern sichtbar und schränkt den Haupt-Feed ein, während gleichzeitig Links bereitgestellt werden
Das Eingeben Ihres Lieblingszitats aus Ihrem Buch auf Facebook ist zeitaufwändig und voller Fehler. Erfahren Sie, wie Sie mit Google Lens Text aus Büchern auf Ihre Geräte kopieren.
Wenn Sie mit Chrome arbeiten, können Sie manchmal nicht auf bestimmte Websites zugreifen und erhalten die Fehlermeldung „Server-DNS-Adresse konnte in Chrome nicht gefunden werden“. Hier erfahren Sie, wie Sie das Problem beheben können.
Erinnerungen waren schon immer das größte Highlight von Google Home. Sie machen unser Leben sicherlich einfacher. Lassen Sie uns einen kurzen Überblick darüber geben, wie Sie Erinnerungen auf Google Home erstellen, damit Sie wichtige Besorgungen nie verpassen.
So ändern Sie Ihr Passwort für den Streaming-Videodienst Netflix mit Ihrem bevorzugten Browser oder Ihrer Android-App.
Erhalten Sie die Meldung „Etwas ist schiefgelaufen?“ Beim Zugriff auf Twitter in Google Chrome auf Ihrem Computer tritt die Fehlermeldung „Versuchen Sie es neu zu laden“ auf.
Beim Versuch, sich bei Ihrem Snapchat-Konto anzumelden, werden Sie mit einer Fehlermeldung und einem C14A-Code begrüßt. Möglicherweise sind die Server der Plattform ausgefallen, was überall zu Anmeldeproblemen führen kann.
Die Idee, Videospiele zu entwickeln, gefällt vielen. Der eigentliche Prozess ist jedoch entmutigend, insbesondere wenn man ein Programmieranfänger ist.
Vielleicht möchten Sie Ihre YouTube-Videos auf Instagram teilen, um Ihre Marke auszubauen und Engagement zu generieren. Aber wie teilen Sie YouTube-Videos in Ihrer Instagram-Story? Es gibt keine Möglichkeit, ein YouTube-Video direkt in Ihrer Instagram-Story zu teilen, aber es gibt eine Möglichkeit, dies zu umgehen.
