Was sind Passwortregeln und wie können sie sicher befolgt werden?

Es gibt viele Richtlinien und bewährte Methoden, mit denen Sie ein besseres Kennwort erstellen können. Ein Forschungsteam der Carnegie Mellon University unter der Leitung von Professor Lorrie Cranor fordert jedoch einige von ihnen heraus und definiert sie neu.

Das Team von Frau Cranor hat eine Kennwortsicherheitsanzeige entwickelt, ähnlich der, die heute auf einer großen Anzahl von Websites verwendet wird. Cranor argumentiert jedoch, dass diese aktuellen Implementierungen Regeln enthalten, diese jedoch nicht auf sinnvolle Weise durchsetzen. Beispielsweise können eine Kennwortlänge und eine Mischung aus Buchstaben, Zahlen und Symbolen erforderlich sein. Ein Passwort wie '$ chrys4nth3mum $' kann jedoch alle erforderlichen Kästchen auf einer aktuellen Passwortprüfung aktivieren und ist dennoch ziemlich schwach.

Was macht der Zähler?

Das Cranor-Messgerät ist mit einem Vorschlagsalgorithmus ausgestattet, der Alternativen zu Passwörtern bietet , wenn Benutzer diese eingeben , und versucht, sie zu unterrichten und ihnen zu helfen, zu verstehen, warum es nicht gut ist, einfach eine '1' am Ende eines regulären Wortes zu drücken, das Sie als Passwort verwenden Idee. In ähnlicher Weise sollte das Mischen von Groß- und Kleinbuchstaben in derselben Zeichenfolge mehr sein als nur das Großschreiben des ersten Buchstabens eines Wortes, das Sie in Ihrem Passwort verwenden.

Das Sicherheitslabor der Universität führte unter der Aufsicht von Cranor Tests mit einer Reihe von Teilnehmern durch, die ihre eigenen Passwörter anhand der Vorschläge der Sicherheitsanzeige erstellten. Die Benutzer erhielten eine einzige feste Regel: Erstellen eines Kennworts mit einer Länge von mindestens 10 Zeichen. Ab diesem Zeitpunkt bot der Algorithmus des Messgeräts dynamische Vorschläge zur dynamischen Verbesserung typisierter Kennwörter.

Was können Sie vom Messgerät lernen?

Während das von Cranors Team entwickelte Messgerät noch nicht in Live-Diensten implementiert wurde, können regelmäßige Benutzer viel daraus lernen. Es ist wichtig, sich daran zu erinnern, dass es keine gute Idee ist, ein normales Wörterbuchwort als Passwort zu verwenden und einfach einen Buchstaben vor und ein Symbol am Ende der Zeichenfolge zu setzen.

Das Brute-Forcing von Passwörtern hängt häufig stark von voreingestellten Wörterbüchern ab, und die aktuelle Rechenleistung ermöglicht es einem Brute-Force-Tool, jede Sekunde absurd viele Brute-Force-Versuche durchzuführen.

Darüber hinaus ist es wichtig, Symbole und Zahlen zwischen die Kennwortzeichenfolge zu setzen und sie nicht nur an einem Ende der Zeichenfolge zu gruppieren.

November 17, 2020

Antworten