Was ist eine Passwortrichtlinie und wie erstelle ich eine gute?

Normalerweise besteht eine Kennwortrichtlinie aus einer Reihe von Vor- und Nachteilen, die die IT-Experten eines Unternehmens zusammenstellen und die die Mitarbeiter befolgen, wenn sie ihren Tag online verbringen. So langweilig es auch klingen mag, es ist ein wesentlicher Bestandteil der Bemühungen, wertvolle Unternehmensdaten zu schützen. Aber was wäre, wenn wir Ihnen sagen würden, dass eine Kennwortrichtlinie außerhalb des Unternehmensumfelds existieren kann (und sollte)? Was wäre, wenn wir Ihnen sagen würden, dass Sie eine Liste mit ein paar einfachen Regeln erstellen können, die die Wahrscheinlichkeit, gehackt zu werden, erheblich verringern? Sie können dies tun, und wir geben Ihnen jetzt einige Ideen, was Ihre persönliche Passwortrichtlinie enthalten sollte. Beginnen wir mit dem Offensichtlichen.

Verwenden Sie keine einfachen Passwörter

Sicherheitsexperten überprüfen regelmäßig Datenbanken mit Anmeldeinformationen, die während eines Datenverstoßes durchgesickert sind, und sind oft ziemlich schockiert über die Einstellung der Benutzer zu Kennwörtern. "123456" und "Passwort" gehören weiterhin zu den häufigsten Passwörtern. Wenn Sie es noch nicht wissen, ist es höchste Zeit, dass Sie feststellen, dass Sie, wenn Sie so etwas zum Schutz Ihrer Online-Konten verwenden, im Grunde eine offene Einladung an die Cybercrooks senden.

Verwenden Sie nichts Persönliches als Passwort

Vor Jahren war es möglicherweise in Ordnung, den Namen Ihres Lebensgefährten oder Ihrer Lieblingssportmannschaft als Passwort zu verwenden. Wenn heutzutage jedoch jeder weiß, was alle anderen zum Frühstück haben (danke, soziale Medien), ist es wirklich keine so gute Idee, Ihre Konten mit Informationen zu sperren, die leicht mit Ihrem persönlichen Leben in Verbindung gebracht werden können.

Passwörter nicht wiederverwenden

Nachdem Sie sich für eine Website angemeldet haben, muss der Websitebesitzer Ihr Passwort speichern, um Sie in Zukunft authentifizieren zu können. Verschiedene Websites speichern Passwörter auf unterschiedliche Weise, und einige machen es besser als andere. Deshalb sehen wir jedes Jahr so viele Datenverletzungen. Sie wissen nie, wann eines Ihrer Passwörter verletzt wird, und wenn es in vielen Konten wiederverwendet wird, wird es den roten Teppich für Hacker ausrollen. Und denken Sie nicht, dass sie es nicht auf all den verschiedenen Websites versuchen werden. Diese Art von Angriff hat tatsächlich einen Namen. Es wird als Anmeldeinformationsfüllung bezeichnet, und der Aufwand für den Start ist minimal. Hacker lieben minimalen Aufwand.

Machen Sie Ihre Passwörter lang

Auf vielen Websites wird Ihnen mitgeteilt, dass Ihr Passwort einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen enthalten muss. Dies bedeutet, dass "j1U #" diese Anforderungen erfüllt. Bedeutet das, dass es stark ist? Nein, ist es nicht. Es ist viel zu kurz. Das Hinzufügen von Sonderzeichen, Großbuchstaben und Ziffern erhöht die Komplexität eines Passworts. Bei Brute-Force-Angriffen ist die Länge jedoch der beste Weg, um die Hacker zu verlangsamen. Es gibt keine klare Grenze zwischen kurzen und langen Passwörtern, aber die meisten Experten sind sich einig, dass alles unter acht Zeichen einfach zu schwach ist, um ein Konto effektiv zu schützen.

Da haben Sie es also - vier einfache Regeln, die Ihnen genügend Sicherheit geben sollten, wenn es um Ihre Online-Konten geht. Hier kommen die schlechten Nachrichten.

Das Festhalten an diesen einfachen Regeln ist für die meisten Menschen zu schwierig. Der normale Internetnutzer hat heutzutage Dutzende von Konten, was bedeutet, dass er sich Dutzende eindeutiger Passwörter merken muss, wenn er eine gute Passwortrichtlinie haben will, was eine große Herausforderung ist. Wenn all diese eindeutigen Passwörter aus langen, zufällig aussehenden Zeichenfolgen bestehen, werden die Dinge geradezu unmöglich. Das menschliche Gehirn ist einfach nicht daran gewöhnt, sich an so viele Informationen zu erinnern. Glücklicherweise ist Cyclonis Password Manager.

Anstatt zu versuchen, alle Ihre eindeutigen Anmeldeinformationen zu speichern, können Sie sie in Ihrem persönlichen Tresor ablegen. Cyclonis Password Manager verschlüsselt sie und synchronisiert sie auf Wunsch auf allen Geräten. Sie können sie gerne vergessen. Das einzige Passwort, an das Sie sich erinnern müssen, ist Ihr Hauptkennwort, mit dem Sie Ihren Tresor entsperren und Ihre Daten verwenden können.

Eine gute Passwortrichtlinie ist nicht gut, wenn Sie sich nicht daran halten. Mit Cyclonis Password Manager können Sie genau das tun.

March 18, 2020

Antworten