Obwohl sie langsam zugunsten anderer Authentifizierungsmethoden, wie der Zwei-Faktor-Authentifizierung, auslaufen, ist das Passwort immer noch lebendig und wird wahrscheinlich noch viele Jahre bei uns bleiben. Um zu verhindern, dass Ihr Kennwort geknackt wird, sollten Sie sich beim Erstellen eines neuen Kennworts oder beim Aktualisieren eines veralteten Kennworts an einige Regeln halten.
Wenn eines Ihrer Kontokennwörter lautet: 123456, Kennwort, rockyou, princess oder abc123, Glückwunsch, haben Sie eines der zehn häufigsten (und leicht zu knackenden) Kennwörter, laut einer Studie, die von Sicherheitsforschern von Imperva durchgeführt wurde.
Wie können Sie Ihr Passwort stark genug machen, um nicht von den bösen Jungs geknackt zu werden? Hier finden Sie einige Tipps zum Erstellen von Kennwörtern, mit denen Sie Ihr Kennwort verbessern können.
Machen Sie Ihr Passwort mindestens 12 bis 15 Zeichen lang
Je länger das Passwort, desto besser. Mit Hilfe automatisierter Tools zum Knacken von Kennwörtern können Hacker in kurzer Zeit Kennwörter mit weniger als 8 Zeichen knacken. Viele Leute denken, dass Hacker einfach ein paar Mal versuchen, ein Passwort zu erraten, und dann aufgeben, weil das System sie sperrt oder zu einem anderen Konto wechselt. Das ist nicht der Fall. Die meisten Hacker knacken Kennwörter, indem sie eine Kennwortdatei von einem verwundbaren Server stehlen, auf ihren Computer übertragen und dann ein Offline-Werkzeug zum Knacken von Kennwörtern verwenden, um die Datei mit einem Kennwortwörterbuch oder einer Brute-Force-Methode zu schlagen. Bei ausreichend Zeit und Rechenressourcen werden die meisten schlecht konstruierten Kennwörter geknackt. Je länger und komplexer das Passwort ist, desto länger dauert ein automatisiertes Tool, um alle möglichen Kombinationen zu testen, um eine Übereinstimmung zu finden.
Wenn Sie Ihrem Kennwort einige Ziffern hinzufügen, erhöht sich die Zeit, die erforderlich ist, um Ihr Kennwort zu knacken, von einigen Minuten auf einige Jahre.
Verwenden Sie Sonderzeichen und verschiedene Fälle
Verwenden Sie mindestens zwei Großbuchstaben, zwei Kleinbuchstaben, zwei Zahlen und zwei Sonderzeichen (außer den üblichen Buchstaben wie "! @ # $"). Wenn Ihr Passwort nur aus Kleinbuchstaben besteht, haben Sie die Anzahl der möglichen Optionen für jedes Zeichen auf 26 reduziert. Selbst ein recht langes Passwort, das aus einem Zeichentyp besteht, kann schnell geknackt werden. Verwenden Sie eine Sorte und verwenden Sie mindestens zwei von jedem Zeichentyp.
Verwenden Sie niemals ganze Wörter
Machen Sie das Passwort so zufällig wie möglich. Viele automatisierte Cracking-Tools verwenden zunächst einen sogenannten Wörterbuchangriff. Das Tool nimmt eine speziell erstellte Kennwortwörterbuchdatei und testet diese mit der gestohlenen Kennwortdatei. Das Tool versucht beispielsweise "password1, password2, PASSWORD1, PASSWORD2" und alle anderen Varianten, die am häufigsten verwendet werden. Es besteht eine hohe Wahrscheinlichkeit, dass jemand eines dieser einfachen Passwörter verwendet hat, und das Tool wird mit der Wörterbuchmethode schnell eine Übereinstimmung finden, ohne auch nur mit der Brute-Force-Methode fortfahren zu müssen.
Verwenden Sie keine persönlichen Informationen
Verwenden Sie nicht Ihre Initialen, das Geburtsdatum, die Namen Ihres Kindes, die Namen Ihres Haustieres oder irgendetwas anderes, das Sie Ihrem Facebook-Profil oder anderen öffentlichen Informationsquellen über Sie entnehmen könnten.
Vermeiden Sie die Verwendung von Tastaturmustern
Ein weiteres der 20 häufigsten Passwörter war "QWERTY". Viele Leute werden faul und rollen lieber mit ihren Fingern wie ein Höhlenmensch über die Tastatur, anstatt sich ein komplexes Passwort zu erarbeiten. In Anbetracht dieser Tatsache werden Kennwortwörterbuch-Angriffstools für Tastaturmuster-basierte Kennwörter getestet. Vermeiden Sie die Verwendung von Tastaturmustern oder Mustern.
Der Schlüssel für eine sichere Passwortkonstruktion liegt in einer Kombination aus Länge, Komplexität und Zufälligkeit. Wenn Sie diesen Grundsätzen folgen, kann es sehr lange dauern, bis die bösen Jungs Ihr Passwort knacken. Vielleicht geben sie auf und wir können alle in Frieden leben. Träum weiter.
