In einem früheren Artikel habe ich vier Arten von Passw?rtern beschrieben, die Sie nicht erstellen sollten, es sei denn, Sie m?chten, dass Ihr Konto gehackt wird. Da Ihre Passw?rter so wertvoll sind, ist es wichtig, dass sie sicher, aber dennoch nicht zu schwer zu merken sind. Passw?rter schützen nicht nur Ihr E-Mail-Konto, Ihre Social-Media-Konten und alle von Ihnen genutzten Webdienste, sondern auch viele mit Ihrer Kreditkarte verknüpfte Konten, wie z. B. Ihre Amazon-, eBay- und PayPal-Konten.

Hier sind vier Tipps, die zeigen, wie Sie sichere Passw?rter erstellen k?nnen:

Tipp #1: Auf die Gr??e kommt es an

Bei Passw?rtern gilt: Je gr??er, desto besser. Mit der Leistungsf?higkeit heutiger Computer kann ein 6-stelliges Passwort mithilfe von ?Brute-Force“-Techniken (bei denen ein Computer einfach jede m?gliche Zeichenkombination ausprobiert) in nur wenigen Sekunden geknackt werden. Ein 8-stelliges Passwort kann Stunden dauern, wenn es komplex genug ist; 10 Zeichen würden noch l?nger dauern. Wenn Sie wirklich sicher sein m?chten, w?hlen Sie 12 Zeichen oder mehr. Stellen Sie aber auch sicher, dass es sich bei Ihren Passw?rtern nicht um h?ufig verwendete Passw?rter handelt, wie beispielsweise die auf dieser Wikipedia-Seite aufgeführten.

Tipp #2: Abwechslung ist die Würze des Lebens

Es gibt vier Arten von Zeichen, die Sie in Passw?rtern verwenden k?nnen:

1. Kleinbuchstaben (a, b, c usw.)
2. Gro?buchstaben (A, B, C usw.)
3. Ziffern (1, 2, 3 usw.)
4. ?Sonderzeichen“, zu denen Satzzeichen (. ; ! usw.) und andere Zeichen (# * usw.) geh?ren

Es gibt 26 Kleinbuchstaben, 26 Gro?buchstaben, 10 Ziffern und je nach Website bis zu ein paar Dutzend Sonderzeichen (die meisten Websites erlauben die Verwendung bestimmter Zeichen nicht).

Wenn Sie ein Passwort mit 8 zuf?lligen Ziffern (also nur Ziffern) erstellen, gibt es 10⁸ (100 Millionen) M?glichkeiten – alles von 00000000 bis 99999999. Wenn Sie jedoch 8 zuf?llige Ziffern verwenden Kleinbuchstaben, die Zahl springt auf 26⁸ (über 208 Milliarden, mit a b). Mit einer Kombination aus Zahlen, Gro?- und Kleinbuchstaben sowie Sonderzeichen kann die Zahl der M?glichkeiten für ein 8-stelliges, pseudozuf?llig generiertes Passwort in die Billionen gehen.

Kombinieren Sie dies mit Tipp Nr. 1, verwenden Sie ein l?ngeres Passwort, und sehen Sie, wie sich diese Zahlen w?hrend des Urknalls schneller ausdehnen als das Universum. Natürlich gehen diese Zahlen von wirklich pseudozuf?llig generierten Passw?rtern aus. Wenn Sie beispielsweise ein 10-stelliges Passwort wie Password1! w?hlen würden, würde es nicht lange dauern, das Passwort mit Brute-Force zu knacken. Aber ein 10-stelliges Passwort wie y8E&@.o3Tc – das genauso lang ist und au?erdem Gro?- und Kleinbuchstaben, Zahlen und Sonderzeichen verwendet – w?re deutlich schwieriger zu knacken, da es keine W?rter oder vorhersehbaren Muster enth?lt.

Tipp #3: Erstellen Sie eindeutige Passw?rter

Der beste Weg, eindeutige Passw?rter zu erstellen, besteht darin, pseudozuf?llige Passw?rter zu generieren und diese in Ihrem Passwort-Manager zu speichern – aber wir sind uns selbst voraus; Das ist Tipp Nr. 4.

Angenommen, Sie müssen sich ein Passwort ausdenken, das Sie h?ufig eingeben müssen, damit es einpr?gsam ist, aber auch relativ sicher sein soll. Hier finden Sie eine einfache M?glichkeit, einzigartige, einpr?gsame Passw?rter zu erstellen, die schwer zu knacken sind. Sie k?nnen ein solches Passwort für das Benutzerkonto auf Ihrem iPhone oder Mac verwenden, was sehr wichtig ist: Wenn jemand Zugang zu Ihrem Telefon oder Computer hat, kann er auf Ihre E-Mails, Ihre Dateien und alle Ihre pers?nlichen Daten zugreifen.

Versuchen Sie zun?chst, sich einen kurzen Satz oder Satz auszudenken, der Ihnen im Ged?chtnis bleibt, der aber vorzugsweise kein Axiom oder irgendetwas in ?ffentlichen Aufzeichnungen wie einem Buch ist. Nehmen wir zum Beispiel an, Sie sind ein gro?er Fan der Fernsehserie Game of Thrones und halten sie für die gro?artigste aller Zeiten (?The GOAT“, wie die Kinder sagen). Sie sollten nicht gameofthrones oder eine Variation davon als Passwort verwenden, da dies durchaus plausibel in W?rterbüchern zum Knacken von Passw?rtern (Datenbanken bekannter oder wahrscheinlicher Passw?rter) vorkommen k?nnte. Aber Ihr erster Gedanke k?nnte sein, ein Passwort wie dieses zu erstellen – Bitte verwenden Sie keines dieser Beispiele:

gotisthegoat

Das sind 12 Zeichen, also ziemlich lang, aber es sind alles Kleinbuchstaben. Fügen wir ein paar Gro?buchstaben ein, um es komplexer zu machen, aber nicht an vorhersehbaren Stellen (z. B. am ersten Buchstaben des Passworts oder einem Wort darin):

gOtistHegoAt

Das ist ein bisschen besser. Aber jetzt wollen wir es mit ein paar Ziffern aufpeppen. Diese müssen trotzdem leicht zu merken sein, oder? Wie w?re es damit:

g0tistH3goAt

Und die Hinzufügung auch nur eines Sonderzeichens macht es theoretisch viel schwieriger, dies zu knacken:

g0tistH3g@At

Wenn so etwas zu schwer zu merken ist, kann man es etwas vereinfachen. Um es etwas einpr?gsamer zu machen, verwenden wir einfach einen Gro?buchstaben, eine Ziffer und ein Sonderzeichen und fügen am Ende zur Sicherheit noch ein 13. Zeichen hinzu:

g0tistHeg@atz

Noch einmal verwenden Sie nicht diese spezifischen Passwortbeispiele. Aber wenn Sie diese übung alleine durchgeführt haben, haben Sie jetzt ein Passwort, das relativ sicher und gleichzeitig einpr?gsam ist. Laut der Website ?How Secure Is My Password“ würde es im letzten Beispiel oben angeblich etwa 2 Millionen Jahre dauern, bis ein einzelner Computer geknackt w?re – aber das scheint fraglich. Schlie?lich wird die Computertechnologie immer schneller, KI wird zum Knacken von Passw?rtern eingesetzt und Quantencomputing ist in Sicht. Selbst wenn man zukünftige Fortschritte au?er Acht l?sst, stehen Angreifern heute relativ kostengünstige Technologien wie Cloud-Computing-Cluster leicht zur Verfügung. Auf der Seite ?Password Haystacks“ von GRC wird gesch?tzt, dass es aufgrund der heutigen Technologie bis zu 165 Jahre dauern würde, dieses Passwort zu knacken – ein gewaltiger Zeitaufwand für das Knacken dieses Passworts – weit entfernt von den 2 Millionen Jahren, die die andere Website behauptete.

Ein Passwort wie das letzte Beispiel oben ist auch so komplex, dass es für eine durchschnittliche Person, die Ihnen bei der Eingabe zuschaut (ein Angriff namens ?Schultersurfen“), m?glicherweise Schwierigkeiten hat, zu verstehen, was Sie eingeben, geschweige denn, es sich zu merken. Ein solches Passwort sollte also ausreichen, um sich bei Ihrem Computer oder Ihrem Telefon anzumelden.

Ein Nachteil ist, dass dieses Passwort schwer einzugeben ist, aber im n?chsten Tipp erfahren Sie, wie Sie das umgehen k?nnen.

Tipp #4: Speichern Sie Passw?rter in Ihrem Schlüsselbund oder verwenden Sie einen Passwort-Manager

Selbst wenn Sie ein wirklich sicheres Passwort auswendig gelernt haben, sollten Sie es nicht für alle Ihre Websites und Dienste wiederverwenden. Der Grund hierfür sind Credential-Stuffing-Angriffe. Wenn die Datenbank einer Site besch?digt wird, versuchen Hacker m?glicherweise, ?ffentlich zug?ngliche Kombinationen aus Benutzername und Passwort wiederzuverwenden, um sich bei anderen Sites anzumelden. Da es unplausibel ist, sich mehrere Dutzend komplexe Passw?rter zu merken, ben?tigen Sie eine sichere M?glichkeit, all diese einzigartigen Passw?rter zu speichern. Hier kommt ein Passwort-Manager ins Spiel.

Wenn Sie haupts?chlich Apple-Ger?te verwenden, k?nnen Sie die Passw?rter-App in macOS und iOS zum Speichern von Passw?rtern verwenden. Die Passw?rter-App (die die Schlüsselbundtechnologie von Apple nutzt) ?merkt“ sich Passw?rter, wenn Sie sie in Safari eingeben, zusammen mit den Passw?rtern, die Sie für Mail und andere Programme verwenden. Sie k?nnen auch einen der vielen verfügbaren Passwort-Manager verwenden (w?hlen Sie einen seri?sen und bekannten – aber nicht LastPass). Stellen Sie einfach sicher, dass das Master-Passwort, das Sie für diese Software verwenden, genauso sicher ist wie im obigen Beispiel.

Einige Passwort-Manager bieten Ihnen die M?glichkeit, ?einfach einzugebende“ Passw?rter auszuw?hlen, was ein sch?ner Bonus ist. So k?nnten Sie beispielsweise etwas wie Egad-FIERY6-jesters generieren – das sowohl l?nger als auch einfacher auf einem iPhone oder einer anderen digitalen Tastatur zu tippen ist als das g0tistHeg@atz-Beispiel von früher, und es ist nicht besonders schwer, es sich bei Bedarf zu merken.

Das obige ist der detaillierte Inhalt von4 Tipps zum Erstellen sicherer Passw?rter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!