Die Wahl eines starken Passworts, das Sie sich zuverlässig merken können, kann mühsam sein. Es gibt viele Felder zur Passworterstellung, die ihre eigenen Anforderungen haben – sie müssen aus sieben Buchstaben bestehen, müssen eine Zahl enthalten und so weiter. Das Befolgen dieser Anweisungen garantiert kein sicheres Passwort – überhaupt nicht. Es gibt jedoch einige Regeln, die Sie beachten müssen, und Tipps, wie Sie sicherstellen können, dass Sie das bestmögliche Passwort haben … und sich es trotzdem merken können.
Die erste Regel beim Testen der Stärke eines Passworts besteht darin, äußerst vorsichtig zu sein, wenn Sie Online-Tools zum Testen Ihrer Passwörter verwenden. Websites oder herunterladbare Software können das Passwort, das Sie testen möchten, zu einer Wortliste hinzufügen. Eine Wortliste ist eine Liste bekannter und allgemein gebräuchlicher Passwörter. Wortlisten können Millionen von Einträgen umfassen und werden von Hackern verwendet, um fundierte Vermutungen über Passwörter anzustellen, anstatt die langsamere Methode, alle möglichen Kombinationen beginnend mit „aaaaaa“ auszuprobieren.
Mit anderen Worten, eine Wortliste enthält Passwörter wie „Susie1202“ und „Password12“. Hacker führen die Passwortliste auf Websites durch, in der Hoffnung, eine Übereinstimmung zu finden. Es ist wichtig, ein Passwort zu haben, das nicht auf einer solchen Liste steht. Diese Wortlisten sind überraschend effektiv, da viele Leute generische oder allgemeine Passwörter verwenden. Zum Glück sind Sie nicht allein – es gibt einige Tools, die Ihnen dabei helfen: Passwort-Sicherheitschecker.
Diese Checker werden im Allgemeinen von zuverlässigen Cybersicherheitsunternehmen durchgeführt. Seien Sie jedoch immer vorsichtig, wenn Sie diese Art von Werkzeug verwenden – es besteht immer ein gewisses Risiko. Sie sollten nicht nur einer Website oder einem Programm vertrauen, das die Stärke Ihrer Passwörter misst, ohne absolut sicher zu sein, dass es sicher ist – sogar einige Cybersicherheitsunternehmen, die diese Tools selbst anbieten, empfehlen, Ihre echten Passwörter nicht zu verwenden und nur potenzielle oder ähnliche Passwörter mit ihren Tools zu testen – nur für den fall.
Wie sollen Sie also wissen, wie stark Ihr Passwort ist, ohne eine Website oder App zu verwenden, um es zu überprüfen?
Die Antwort ist überraschend einfach: Indem Sie mehr darüber erfahren, was ein Passwort sicher macht, und es entsprechend gestalten.
Angriffsarten
Wenn Sie versuchen, ein sicheres Passwort zu entwerfen, ist es hilfreich zu verstehen, wie Hacker versuchen, anzugreifen. Es gibt zwei Hauptarten von Angriffen; Brute Force und Wörterbuch.
Brute-Force-Angriffe probieren alle möglichen Kombinationen von Charakteren aus. Bei ausreichender Zeit würde diese Methode schließlich jedes mögliche Passwort knacken. Der größte Nachteil dieses Angriffstyps ist, dass es Zeit braucht, und je mehr Kombinationen versucht werden, desto länger dauert es. Die erforderliche Zeit kann astronomisch sein – selbst wenn ein Programm Zehntausende von Möglichkeiten pro Minute ausführen kann, sind Millionen von Kombinationen möglich, die diese Angriffe wirkungslos machen. Lange Passwörter werden mit dieser Methode kaum geknackt, da das Durchlaufen aller Möglichkeiten und damit das Auffinden Jahrzehnte dauern kann.
Wörterbuchangriffe verwenden die oben genannten Wortlisten, um fundierte Vermutungen über Passwörter anzustellen. Diese Technik reduziert die Anzahl der zu treffenden Vermutungen im Vergleich zu Brute-Force-Angriffen drastisch und beschleunigt den Prozess erheblich. Wortlisten basieren im Allgemeinen auf bekannten geleakten Passwörtern. Software, die für diese Art von Angriff entwickelt wurde, kann auch "Wortmangling" -Regeln enthalten, die die Wörter ändern können, um auch gängige Variationen auszuprobieren. Zum Beispiel kann eine Wort-Mangling-Regel versuchen, ein „o“ durch eine „0“ zu ersetzen oder ein „!“ hinzuzufügen. bis zum Ende eines Wortes. Diese Regeln basieren im Allgemeinen auf üblichen Ersetzungen oder Ergänzungen, die die Leute vornehmen – das ist natürlich nicht sehr sicher. Der Hauptnachteil dieser Art von Angriff ist, dass der Angreifer das Passwort bereits in seiner Wortliste haben muss und der Angriff nur so gut ist wie die Wortliste.
So erstellen Sie ein starkes Passwort
Es gibt drei wichtige Faktoren bei der Passwortstärke: Länge, Einzigartigkeit und Komplexität.
Tipp: Bitte verwenden Sie KEINE der in diesem Artikel erwähnten Passwörter oder Passwörter, da diese nicht sicher sind.
Wie sich die Länge auf die Stärke eines Passworts auswirkt, ist ziemlich einfach zu verstehen. Je mehr Zeichen ein Passwort hat, desto mehr Buchstabenkombinationen müssen ausprobiert werden, bevor ein Hacker statistisch wahrscheinlich richtig erraten kann. Zum Beispiel gibt es viel mehr Wörter mit sechs Buchstaben als Wörter mit vier Buchstaben. Tatsächlich steigt für jedes hinzugefügte Zeichen die Anzahl der insgesamt möglichen Kombinationen exponentiell.
Länge ist der beste Schutz gegen Brute-Force-Angriffe, aber sich beispielsweise ein 64-stelliges Passwort zu merken, ist nicht gerade einfach. Es ist auch nicht notwendig. Die ideale Situation besteht darin, ein Passwort so lang zu machen, dass es unmöglich ist, die Zeit und Energie aufzuwenden, um es möglicherweise jemals zu knacken. Ideal sind 10 Zeichen oder mehr – das reicht in fast allen Fällen aus.
Manche Leute haben vielleicht den Plan, ein wahnsinnig langes Passwort zu verwenden, das so lang ist, dass es unmöglich ist, es jemals mit Brute Force zu erzwingen. Zum Beispiel ein Gedicht, Liedtexte oder das Gesamtwerk von Shakespeare. Vorausgesetzt, die Website lässt es zu, würde dies funktionieren, aber irgendwann kann ein Hacker diese bekannten Beispiele „nur für alle Fälle“ in seine Wortliste aufnehmen und dann fällt die Idee auseinander. Hier kommt die Einzigartigkeit ins Spiel.
Einzigartigkeit ist schwer zu beurteilen. Von den mehr als sieben Milliarden Menschen auf der Erde kann es schwierig sein, etwas völlig Einzigartiges zu finden, aber es ist trotzdem einen Versuch wert. Einige der gebräuchlichsten Passwörter, die auch heute noch verwendet werden, sind: „admin“, „password“, „123qwe“ und „qwerty“. Dies sind schreckliche Passwörter, nicht nur, weil sie kurz sind, sondern weil sie bekannt sind, sodass sie in jeder Wortliste vorkommen, wahrscheinlich als eine der ersten Vermutungen. Manche Leute versuchen, diese Passwörter etwas komplizierter zu machen, indem sie „Password1!“ verwenden. aber das ist zu vorhersehbar und ist auch in den meisten Wortlisten enthalten.
Um einen Wortlisten-basierten Angriff abzuwehren, müssen Sie ein Passwort entwerfen, das nicht bekannt ist oder an das Sie denken. Der beste Fall ist, eine völlig zufällige Auswahl von Zeichen zu verwenden, aber dies ist wahrscheinlich zu schwer zu merken.
„UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO“ wäre ein SICHERES Passwort, aber es wird nicht praktikabel sein.
Eine anständige Lösung besteht darin, eine Auswahl von Wörtern zu verwenden, die zusammen nichts bedeuten. Ein Beispiel, populär gemacht durch den Webcomic XKCD, ist „CorrectHorseBatteryStaple“. Dieses Konzept ist ziemlich stark und fördert sowohl Länge als auch Zufälligkeit, und das Ergebnis sollte leichter zu merken sein als eine zufällige Folge von Zeichen und Symbolen. Sie können beliebige Wörter auswählen – Tiere, die Sie mögen, Blumen, sogar den Namen eines Lieblingsschauspielers, solange Sie sich an mehrere Dinge erinnern können. Sogar fünf Dinge, die Sie gerade auf Ihrem Schreibtisch haben, würden funktionieren!
Was die Komplexität angeht: Es ist ein Muss – es ist definitiv einer der wichtigsten Aspekte beim Erstellen eines Passworts. Das Ändern von Buchstaben in Zahlen und das Hinzufügen von Symbolen kann die Komplexität Ihrer Passwörter erhöhen. Eine zehnstellige Zeichenfolge aus zufälligen Buchstaben, Zahlen und Symbolen ist ein besseres Passwort und weniger wahrscheinlich erraten, als der Buchstabe „a“ hundertmal hintereinander, was wiederum immer noch ein besseres Passwort ist als „Passwort12!“.
Komplexität ist ein guter Weg, um das Erraten von Passwörtern zu erschweren, aber sie macht sie auch schwerer zu merken. Es geht darum, eine gesunde Balance zu finden. Im Allgemeinen reicht es aus, ein wenig Komplexität hinzuzufügen, indem Sie irgendwo eine Zahl und ein Symbol einfügen, um die Stärke Ihres Passworts wirklich zu verbessern. Es ist nicht wirklich notwendig, möglichst viele Zeichen in Zahlen oder Symbole umzuwandeln – das macht es nur schwerer, sich zu merken.
Schlussfolgerungen
Um die drei Anforderungen zusammenzufassen, sind einige gute Regeln für Passwörter zu beachten:
- Passwörter sollten als angemessene Mindestlänge 10 Zeichen haben, aber mehr ist besser.
- Passwörter sollten keine einfachen oder gebräuchlichen Wortkombinationen sein; sie sollten einzigartig sein.
- Passwörter sollten eine Reihe von Zeichentypen enthalten, einschließlich Zahlen und Symbolen
Tipp: Wenn Sie neugierig sind und eine visuelle Live-Demonstration wünschen, wie sich Länge und Komplexität auf die Gesamtkennwortstärke auswirken, ist die Verwendung eines Online-Kennwortstärketesters keine schlechte Idee. Die folgenden Beispiele sind vertrauenswürdige Sites. Seien Sie immer vorsichtig, wo Sie Ihre Passwörter und Informationen eingeben – einige Websites versuchen möglicherweise, Ihre Passwörter zu stehlen. Die folgenden Websites sind als zuverlässig bekannt:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php