Jede Person, die dies liest, muss ein oder zwei Passwörter kennen. Wahrscheinlich viel mehr als zwei. So viel von dem, was wir jeden Tag tun, wird online erledigt, wo wir uns sicher identifizieren können ist überaus wichtig, und Unternehmen, die Dienstleistungen anbieten, sind verpflichtet, Ihnen das zu geben, was dazu erforderlich ist geschehen. Das bedeutet einen Benutzernamen und ein Passwort.
Es bedeutet auch, dass Ihr Passwort einfach gut sein muss. In diesem Fall bedeutet "gut" komplex genug, so dass es nicht leicht zu erraten und schwer zu erzwingen ist, und es gibt eine einfache Möglichkeit, sie alle zu verwalten, da Sie niemals dasselbe Passwort zweimal verwenden. Es ist kompliziert und ein Teil des Alltags.
Gute Passwörter zu machen und sie alle im Auge zu behalten, kann scheiße sein. Hier ist ein lustiger kleiner Test: Öffnen Sie 10 Instanzen einer leeren Seite in einer Notiz-App oder einem Programm. Geben Sie jeweils eine zufällige Zeichenfolge ein. Gehen Sie jetzt zurück und schauen Sie sich alle an und sehen Sie, ob Sie die Stellen finden können, an denen Sie etwas eingeben
aber zufällig. Dies liegt an der Ergonomie und an jeder Tastatur (physisch oder virtuell), die dieselben Zeichen an derselben Stelle hat. Was können wir tun, wenn das heftige Schlagen (oder Tippen) auf Tasten kein zufälliges Passwort erstellen kann?Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Ein gutes Passwort
In der Regel ist ein gutes Passwort acht eindeutige und zufällig angeordnete Zeichen, die in Form eines einzelnen Wortes geschrieben sind. Das bedeutet nicht, dass eine Passphrase acht Zeichen lang ist, sondern dass es acht Zeichen gibt - einschließlich Zahlen, Symbolen, und Interpunktion - in der Passphrase, die nicht wiederholt wird. Warum acht? Denn genau das haben Forscher festgestellt: Acht Zeichen bringen die minimale Menge an Informationsentropie mit sich, die für die Sicherheit erforderlich ist. Ich bin ein bisschen ein Mathe-Nerd und falls Sie es sind, lautet die Formel, mit der berechnet wird, wie viel Entropie ein Passwort hat:
H = log2 N.L. = L log2 N = L logN / log2.
Dabei ist N = Anzahl der möglichen Zeichen, L = Anzahl der Gesamtzeichen in der Passphrase. H = Entropie in Bits (log ist eine beliebige Basis).
Das ist nicht sehr nützlich für jemanden, der kein Informationssicherheitsanalyst ist, der sich auf Kryptologie spezialisiert hat, Mathe-Nerd oder nicht. Es ist nur hier, um zu zeigen, dass es gibt Leute, die Dinge herausgefunden haben und Google empfohlen, ein achtstelliges Passwort zu benötigen. Für unsere Zwecke ist ein gutes Passwort komplex genug, um die Kriterien zu erfüllen, ohne dass sich unser Kopf im Kreis dreht. Laut den oben genannten Personen sollte ein gutes, von Menschen erstelltes Passwort:
- Verwenden Sie eine Mindestlänge von 8 eindeutigen Zeichen und, falls zulässig, bis zu 15.
- Fügen Sie alphabetische Zeichen, Zahlen und Symbole in Klein- und Großbuchstaben ein, sofern dies zulässig ist.
- Einzigartig sein.
- Fügen Sie keine Wörter ein, die in einem Wörterbuch einer Sprache gefunden wurden.
- Geben Sie keine Eigennamen an.
- Geben Sie keine numerischen Informationen über sich selbst an (keine Geburtstage, Jubiläumsdaten usw.).
- Enthalten keine numerischen Sequenzen basierend auf bekannten Zahlen (911, pi, 999 usw.).
- Lassen Sie sich von leicht zu erratenden Sicherheitsfragen zur Passwortwiederherstellung begleiten.
OK, das bedeutet, dass wir wahrscheinlich nicht so etwas wie ABC123 oder OICU812 verwenden wollen. Es gibt einen Grund dafür, den wir alle verstehen können - Computer sind unglaublich leistungsfähig geworden In kürzester Zeit kann das Knacken von Passwörtern mithilfe von Brute-Force-Angriffen bei Anmietung automatisiert werden Ausrüstung.
Ein Angreifer kann eine unbegrenzte Anzahl von GPU-Kernen von Amazon für jeweils nur 3 US-Dollar mieten und verwenden wörterbuchbasierte Angriffe gegen Listen bekannter Konten ausführen, bis Amazon sie erkennt und schließt Nieder. Die Leute, die dies tun, suchen nicht nach dir oder mir (es sei denn, wir sind reich und berühmt) und versuchen stattdessen nur, so viele Konten wie möglich zu durchbrechen. Es ist wirklich scheiße, wenn eines dieser Konten Ihnen gehört.
Ein gutes Passwort machen
Nachdem wir nun erkennen können, wie schwierig eine Aufgabe für Forscher und Kryptologen ist, wenn sie entscheiden, was ein gutes Passwort ausmacht, sprechen wir darüber, wie man eines erstellt.
Hier wird es keine Mathematik geben, da die Antwort einfach ist - verwenden Sie das Passwortgenerator-Tool eines guten Passwort-Managers. Es gibt keinen Grund, dies nicht zu tun. Sie benötigen eine Art Passwortverwaltungssystem, das Sie bei sich behalten können, und es gibt viele gute Passwort-Manager-Apps, die kostenlos in Google Play verfügbar sind. Wenn du darauf bestehen Beachten Sie beim Generieren Ihres eigenen Passworts von Hand die oben genannten grundlegenden Richtlinien und führen Sie keine Liste Ihrer Passwörter auf Ihrem Telefon. Es kann getan werden, obwohl es viel mehr Arbeit ist.
Wenn Sie den Pseudozufallsassistenten in einer Passwort-Manager-App Passwörter für Sie erstellen lassen möchten, finden Sie hier einige Tipps:
- Erstellen Sie ein sicheres Hauptkennwort und ändern Sie es alle sechs Monate.
- Bewahren Sie keine Kopie des Hauptkennworts auf Ihrem Telefon auf, sondern bewahren Sie eine Kopie an einem sicheren Ort auf.
- Überprüfen Sie, ob Ihr Passwortgenerator über Optionen verfügt (dies ist wahrscheinlich der Fall). Wenn ja:
- Machen Sie jedes Passwort aus mindestens 8 Zeichen.
- Blacklist-Zeichen, die für einen Menschen schwer zu lesen sind (die Zahlen Null und Eins, der Kleinbuchstabe L, der Groß- und Kleinbuchstabe O und das Rohrleitungssymbol | sind Beispiele). Möglicherweise müssen Sie das Passwort von Zeit zu Zeit von Hand eingeben!
Stellen Sie außerdem sicher, dass Ihre Passwort-Manager-App auf dem neuesten Stand ist, und verwenden Sie nur eine App eines Unternehmens, dem Sie vertrauen. Und vergessen Sie nicht zu verwenden Zwei-Faktor-Authentifizierung für jedes Konto, das es anbietet.
Mehr: Beste Passwort-Manager für Android
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.