Wenn Sie 3sYqo15hiL für ein gutes Passwort halten, denken Sie noch einmal darüber nach

Obwohl Sicherheitsforscher nach Wegen suchen, um Passwörter loszuwerden, sieht es nicht so aus, als ob dies in absehbarer Zeit geschieht. Passwörter sind und bleiben der Kern der Kontosicherheit, und jeder muss sie ernst nehmen. Die Kennwortstärke muss bei der Erstellung neuer Konten berücksichtigt werden, und wir möchten sie schützen. Denken Sie nur nicht daran, ein scheinbar sicheres Passwort zu kopieren, das Sie irgendwo im Internet gesehen haben. Sie werden nicht der einzige sein, der auf diese Idee gekommen ist, und das Passwort ist bestimmt auch sehr schwach.

Was macht ein schwaches Passwort aus?

Um mehr über schwache Passwörter oder Zeichenkombinationen zu erfahren, die Sie vermeiden sollten, lesen Sie unseren Eintrag zu den schlechtesten Passwörtern des Jahres 2019 . Es ist jedoch klar, dass die häufigste Komponente eines schwachen Passworts die Vorhersagbarkeit ist. Es ist etwas, das nicht einmal Nachdenken erfordert. Menschen, die unvergessliche Kombinationen wählen, versuchen nicht einmal darüber nachzudenken, wie sie ein komplexes Passwort erstellen können. Es ist also offensichtlich, dass Sequenzen wie 12345 , QWERTY oder Passwort NIEMALS zum Schutz von Konten verwendet werden sollten. Sie brauchen nicht einmal einen Bot, um sie brutal zu erzwingen. Jeder kann diese Passwörter einfach erraten und die Konten verletzen.

Wenn wir jedoch die Liste der schlechtesten Passwörter durchgehen, erhalten wir auch einige interessante Beispiele. Zum Beispiel gibt es eine Analyse von über 1 Million durchgesickerten Passwörtern im Passlo-Blog , die uns einen Einblick in eine andere Art von Internetaktivität geben kann. Die Liste der Top-Passwörter in diesem Beitrag führt uns erneut in die beliebtesten Konkurrenten wie 123456 und Passwort ein , aber was seltsam erscheinen mag, ist das Passwort unter # 21. Es ist 3sYqo15hiL . Selbst wenn Sie kein erfahrener Cybersicherheitsexperte sind, wissen Sie wahrscheinlich, dass eine zufällige Folge von alphanumerischen Zeichen ein weitaus stärkeres Passwort darstellt als tatsächliche Wörter.

3sYqo15hiL sieht eindeutig wie eine zufällige Sequenz aus, daher sollte die Kennwortstärke höher sein als die von Chelsea oder Sonnenschein . Wie kommt es dann, dass es einen so hohen Rang hat? Die Analyse legt auch nahe, dass dieses Passwort aus einer Zufallsstichprobe etwa 13.000 Mal vorkommt. Ernsthaft? 13.000 Benutzer haben das gleiche "zufällige" Passwort gefunden? Das ist höchst zweifelhaft.

Weitere Untersuchungen zu diesem Thema ergaben, dass die mit dem Passwort verwendeten E-Mail-Adressen zufällig generiert wurden. Außerdem wurde dasselbe Kennwort für mehrere Konten verwendet, die diese zufällig generierten E-Mail-Adressen verwendeten. Dabei kam die Forschung zu der Annahme, dass das 3sYqo15hiL- Passwort zu einem Netzwerk von Bots gehört, das wahrscheinlich mit dem Füllen von Anmeldeinformationen befasst ist, bei dem Bots mit Anmeldeformularen durch Seiten kriechen, um Zugriff darauf zu erhalten, oder einfach gefälschte Konten in sozialen Netzwerken erstellen Mediennetzwerke für Spam.

Wenn man bedenkt, dass der Bot-Verkehr einen erheblichen Teil der gesamten Internet-Verkehrsaktivität ausmacht (bis zu 25%), ist es nicht verwunderlich, dass die von Bot-Netzwerken verwendeten Passwörter ebenfalls häufig sind. Daher ist 3sYqo15hiL weder komplex noch zuverlässig. Bevor Sie eine neue Kombination verwenden, können Sie jederzeit die Kennwortstärke überprüfen, um sicherzustellen, dass Ihr Konto ordnungsgemäß geschützt ist.

Wie erstelle ich ein komplexes Passwort?

Wir haben das Thema Passwortstärke schon oft diskutiert . Einfach ausgedrückt muss das Passwort so lang wie möglich sein. Es muss Ziffern, Klein- und Großbuchstaben sowie Sonderzeichen enthalten und die Zeichenfolge muss absolut zufällig sein. Vergessen wir nicht, dass jedes einzelne Konto, das Sie besitzen, ein eindeutiges Passwort haben muss und Sie es regelmäßig erneuern müssen. Bei all diesen Anforderungen und den Konten, die Sie im Auge behalten müssen, ist die Kennwortstärke wahrscheinlich das Letzte, woran Sie denken.

Aber warum alles manuell machen? Die Wahrheit ist, dass Sie entweder alle manuell erstellten Passwörter auf Post-its kritzeln und sie dann irgendwann im nächsten Monat verlieren können, oder Sie können die Arbeit einfach an ein Tool wie Cyclonis Password Manager delegieren . Sie können die kostenlose 30-Tage-Testversion jetzt ausprobieren und sehen, wie das Tool für sich selbst funktioniert.

Welche Vorteile bietet die Verwendung eines Passwort-Managers? Zum einen müssen Sie sich keine Sorgen mehr um die Kennwortstärke machen. Passwortmanager sind nicht nur da, um sich Ihre Passwörter zu merken. Sie können Ihnen auch dabei helfen, neue komplexe Kennwörter zu generieren, die Ihre Konten besser schützen. Auch wenn Sie sich an ein von Ihnen verwendetes Passwort gebunden fühlen, sollten Sie es dennoch erneuern. Anstatt ein weiteres Symbol hinzuzufügen, verwenden Sie einfach einen Kennwortgenerator. Dadurch wird es für Hacker schwieriger, Ihre Konten zu gefährden.

Darüber hinaus können Sie Ihre vorhandenen Passwörter über den Password Analyzer des Cyclonis Password Manager eingeben. Mit diesem Tool können Benutzer den Grad ihrer Kennwortstärke erkennen. Und es heißt nicht nur, ob das Passwort stark oder schwach ist. Es gibt Ihnen auch einen Durchschnitt der geschätzten Zeit, die erforderlich ist, um das Passwort zu knacken. Dies gibt den Benutzern eine andere Perspektive als nur "schwach" oder "stark". Wir sind uns auch sicher, dass wenn Sie 3sYqo15hiL durch den Analysator laufen lassen , dieser in die Kategorie "sehr schwach" fällt und es möglich ist, ihn innerhalb von "weniger als einer Sekunde bis etwa einer Stunde" zu knacken.

Um alles zu berücksichtigen, sollte die Kennwortstärke beim Erstellen neuer Konten oder beim Erneuern Ihrer Anmeldeinformationen nicht übersehen werden. Es wird dringend empfohlen, Kennwortmanager einzusetzen, die Sie beim Generieren und Speichern Ihrer Kennwörter unterstützen, da diese schneller, sicherer und effizienter sind als das Erstellen eigener Kennwörter.

3sYqo15hiL ist ein sehr gutes Beispiel dafür, wie eine scheinbar zufällige Folge von Zeichen Konten nicht vor potenziellen Hacks schützen kann. Daher ist es besser, alle möglichen Mittel einzusetzen, um sicherzustellen, dass Ihre persönlichen Daten und Ihre Konten sicher sind.

Neben Kennwortmanagern gibt es auch zusätzliche Sicherheitsstufen wie die Multi-Faktor-Authentifizierung, die Sie ebenfalls verwenden können. Überprüfen Sie, ob der von Ihnen verwendete Dienst es Ihnen ermöglicht, diese Art der Authentifizierung zu aktivieren. Gepaart mit einem starken Passwort würde es Hackern definitiv schwerer machen, sich in Ihr Konto einzuschleichen.

August 28, 2020

Antworten