Passwuert Sécherheet

Dësen Artikel wäert diskutéiere wéi Dir e geséchert Passwuert erstallt, wéi eng Prinzipien wann Dir se schafft, wéi Passwuert ze speichern an d'Chance fir Ecueler opzeginn fir Är Informatioun an Konten opzeginn.

Dëst Material ass eng Fortsetzung vum Artikel "Wéi Äert Passwuert kann hackéiert ginn" an et implizéiert datt Dir mat deem Material bekannt ass, an ouni datt Dir all Grondiddiirung kennt, wou Passwierder kënne kompromittéiert sinn.

Passwuert erstellen

Haut, wann Dir en Internetkonto unzemellen, Äert Passwuert erstellen, fannt Dir normalerweis d'Passwuert Stroum Indikator. Bal iwwerall funktionnéiert et op der Basis vun enger Evaluatioun vun de folgenden zwee Faktoren: d'Längt vum Passwuert; d'Präsenz vu Spezialzich, Haaptbréiwer a Zuelen am Passwuert.

Trotz der Tatsaach, datt dës si wierklech wichteg Parameter vun der Passwuert géint d'Kraaft vun der brutlecher Kraaft, e Passwuert deen dem System ze léisen ass, ass net ëmmer sou. Zum Beispill, e Passwuert wéi "Pa $$ w0rd" (a mir hei sinn speziell Zeechen an Zuelen) ass wahrscheinlech ganz séier geklappt - wéinst der Tatsaach datt (wéi et am Virgänger geschriwen ass) (manner wéi 50% vu Passwierder sinn eendeiteg) an dës Optioun ass wahrscheinlech scho an de verréngte Datenbanken déi Ecueler hunn.

Wéi soll et sinn? Déi bescht Alternatif ass d'Benotzere vum Passwuert (Benotzere vum Internet an der Form vun Online-Utilityn, souwéi an de meeschten Computer-Passwuert-Manager) ze benotze fir ze laang zoufälleg Passwuert ze benotze mat spezielle Charakteren. An deene meeschte Fäll ass e Passwuert vun 10 oder méi esou Zeechen einfach net interessant fir den Hacker ze ginn (dat heescht, seng Software gëtt net konfiguréiert fir dës Optiounen auszeschalten) wéinst der Tatsaach, datt d'Zäitkäschte net bezuelen. Viru kuerzem ass e gebauter Passwuert-Generator am Google Chrome Browser erschéngt.

Dës Methode ass den Haaptdeel, datt esou Passwierder schwéier ze erënneren. Wann et néideg ass e Passwuert an Ärem Kapp ze halen, ass et eng aner Optioun, baséiert op der Tatsaach datt e Passwuert vun 10 Zeechen, mat groussem Buchstaben a speziellen Zeechen, duerch eng brute Kraaft vu Tausende oder méi gebraucht gëtt (spezifesch Zuelen hänken vum zulässigen Zeechen) wéi e Passwuert vun 20 Zeechen, mat nëmmen laténgesch laténgesch Zeechen (och wann d'Ugrëffer dat iwwer dëse wëssen).

Dofir ass e Passwuert deen aus 3-5 einfachen zäitféierend englesche Wierder steet, einfach ze erënneren an et ka bal net méiglech ze knacken. A datt all Wuert mat engem grousse Bréif geschriwwe gëtt, erhéigen mir d'Zuel vun de Méiglechkeete fir den zweeten Grad. Wann dës 3-5 Sproochen Russesch (erneit, zoufälleg, awer net Nimm an Dates) an de Englesch Layout geschriwwe ginn, ass d'hypothetesch Méiglechkeet vu raffinéiert Methoden fir d'Dictionnairen ze benotzen fir Äert Passwuert erauszesichen.

Et ass definitiv keng richteg Approche fir Erzéihung vu Passwuert ze hunn: et sinn Virdeeler a Nodeeler op verschidde Weeër (am Zesummenhang mat der Fäegkeet, dat ze erënneren, Zouverlässegkeet an aner Parameteren), awer d'Grondprinzipien sinn:

  • De Passwuert muss aus enger grousser Zuel vun Zeechen besteet. Déi heefegste Restriktioun ass haut 8 Charakteren. An dat ass net duer, wann Dir e séchert Passwuert brauch.
  • Wa méiglech, gehéieren speziell Zeechen, Uewer- an Kleinbuchstären, Zuelen am Passwuert.
  • Kee perséinlech Perséinlech Donnéeën an Äert Passwuert, och wann et geschitt an schéi clever Weeër geschriwwe gouf. Keng Donnéeën, éischt Numm a Familljen. Zum Beispill fir e Passwuert ze änneren, deen all Daag vum modernen julianesche Kalenner aus dem 0e Joer bis zum heutegen Dag (wéi 07/18/2015 oder 18072015 asw) uschwätzen, da gëtt vun Sekonnen bis Stonnen dauernd (an d'Auer gëtt nëmme wéinst der Verspéidung kritt tëschent Versuche fir e puer Fäll).

Dir kënnt kucken wéi staark Äert Passwuert op der Säit ass (obwuel Äert Passwuert op verschidden Siten, besonnesch ouni https, net passen ass). Wann Dir net fir Äert eegent Passwuert ze bestätegen, gitt eng ähnlech Versioun (vun der selwechter Unzuel vun Zeechen an mat demselwechtege Charakter) fir eng Iddi vu senger Zouverlässegkeet ze kréien.

An de Charakter vun den Zeechen ass de Service d'Entropie (bedingungslos, d'Zuel vun Optiounen, fir Entropie 10 Bits, d'Zuel vun Optiounen ass 2 bis d'zéng Kraaft) fir e bestëmmte Passwuert an informéiert iwwer d'Zouverlässegkeet vun de verschiddenen Wäerter. Passwuert mat enger Entropie vu méi wéi 60 si praktesch onméiglech, och an enger gezielter Selektioun ze knacken.

Huelt net déi selwecht Passwierder fir verschidden Konten.

Wann Dir e groussen komplexe Passwuert hutt, maacht Dir et dorëms wou et méiglech ass, automatesch komplett onbrauchbar. Soubal Hacker op ee vun de Site opmaachen, wou Dir esou e Passwuert benotzt an Dir hutt Zougang zum Internet. Dir kënnt sécher sinn, datt et direkt an all aner populärem E-Mail, Gaming, Sozial Servicer an automatesch getest ginn getest gëtt Online Banken (Weisen nozefroën, ob Äert Passwuert schon ërausgeleiert gi sinn am Ende vum leschten Artikel gelagert).

E eenzegaartegt Passwuert fir all Konto ass schwéier, et ass onbequemen, awer et ass néideg, wann dës Konten egal sinn. Obwuel, fir e puer Aschreiwungen, déi kee Wäert fir Iech hunn (dat ass, Dir sidd bereet, se ze verléieren an sech net suergen) a keng perséinlech Informatiounen enthalen, kënnt Dir Iech net mat eenzegaartege Passwierder erausstrecken.

Zweifaktoren Authentifikatioun

Och staark Passwuert garantéieren net datt keen kann Äre Kont aginn. Dir kënnt e Passwuert op een oder anere Wee geklaut ginn (zB phishing, zum Beispill, als häufigste Optioun) oder ob Dir et vun Iech kritt.

Vill schrëftlech online Firmen, dorënner Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Dampakt a vill anerer hunn zënter kuerzem d'Fähwaasheet erginn z'erfëllen fir zwee Faktor (oder Two-Step) Authentifizéierung an hiren Konten z'ënnerstëtzen. A wann d'Sécherheet fir Iech wichteg ass, ech recommandéieren hir Inklusioun.

D'Ëmsetzung vu 2-Faktor-Authentifikatioun ass liicht ënnerschiddlech fir verschidde Servicer, awer de Prinzip:

  1. Wann Dir de Kont vun engem onbekannte Gerät eroflueden, nodeems Dir de passende Passwuert eraalt hutt, gefrot fir eng weider Tester ze maachen.
  2. D'Verifikatioun ass mat Hëllef vun engem SMS-Code, enger spezieller Applikatioun op engem Smartphone, mat fräie préparéierten gedréckte Codes, enger E-Mail-Botschaft, en Hardware-Schlëssel (déi lescht Optioun an Google gesäit) ass déi Firma am allgemenge déi bescht an zweetängig Authentifikatioun).

Dofir, och wann den Angreifer Iech Äert Passwuert konnt geléiert hunn, kann en net op Ärem Kont zoulogéieren ouni Zougang zu Ären Apparater, Telefon oder E-Mail.

Wann Dir net komplett versti gëtt, wéi zwee Faktor Authentifikatioun funktionéiert, empfehle mech ech Artikelen iwwer Internet op dësem Thema oder Beschreiwungen an Richtlinnen fir Aktiounen op de Site déi se implementéiert hunn (Ech wäert net detailléiert Instruktioune an dësem Artikel kënnen).

Passwuert ze speichern

Schwéier eenzegaarteg Passwierder fir all Site - super, awer wéi se se ze speparen? Et ass onwahrscheinlech, datt all dës Passwuert kënne bewosst ginn. Passwuert gespäichert Passwuert am Browser ass eng riskant Verëffentlechung: sie ginn net nëmme méi verwinnt un net autoriséiert Zougang, mä kann einfach am Fall vun engem Systemverkéier verluer ginn a wann d'Synchronisatioun behënnert sinn.

Déi bescht Léisung gëtt als Passwuert uginn, an allgemeng vertrëtt Programmer déi all Är geheimen Donnéeën an engem verschlësselten Secure Repository (offline an online) spezialiséiert sinn, wat mat engem Masterpasswuert (Dir kënnt och Zwee-Faktor Authentifikatioun) aktivéieren. Och déi meescht vun dëse Programmer si mat Instrumenter fir d'Erreiheet vu Passwuert ze generéieren an ze beurteilen.

E puer Joer virun e puer Joer schreift ech e separate Artikel iwwer d'Bescht Passwuert Managere (et ass esouvill Reklammen, awer Dir kënnt eng Iddi kréien wat et ass a wéi eng Programmer populär am Artikel). E puer bevorzugen einfache Offline-Léisungen, wéi KeePass oder 1Password, déi all d'Passwierder op Ärem Apparat spezialiséiert hunn, aner - méi funktionell Utilityer, déi och Synchronisatiounsfunktiounen representéieren (LastPass, Dashlane).

Bekannte Kennwort Manager sinn am allgemengen als ganz sécher an zouverléisseg Wee fir se ze lounen. Allerdéngs ass et eng Wäert consideréiert Detailer:

  • Fir all Äert Passwuert ze kréien, musst Dir just ee Meeschterpass sinn.
  • Am Fall vun Hacking Online Storage (wuertwiertlech engem Mount Mount, de populäerste Passwuert-Verwaltungskonto, LastPass, hackéiert), musst Dir all Äert Passwuert änneren.

Wéi kann Dir Är wichteg Kennwörter späicheren? Hei sinn e puer Méiglechkeeten:

  • Op Pabeier an engem sécherem Zougang, wou Dir an Äre Familljememberen hunn (net fir Passwierder benotzt, déi Dir oft benotzt).
  • Offline-Passwuert-Datenbank (zum Beispill KeePass) op enger längerer Datespeichervorrichtung gespaart an iergendeppes verdoppelt bei Verléieren.

A menger Meenung no ass déi bescht Kombinatioun vun alles wat hei uewen beschriwwe gëtt ass de folgende Approche: Déi wichtegst Passwuert (déi Haapt E-Mail, mat där Dir aner Konten, Bank, etc.) erliewen an am Kapp oder op oder op enger sécherer Plaz. Manner wichteg a, a gläichzäiteg déi meescht gebrauchte Leit an de Passwuert verwalteg ginn.

Weider Informatiounen

Ech hoffen, datt d'Kombinatioun vun zwee Artikelen op Passwänneren op e puer vun Iech gehollef huet fir d'Opmierksamkeet op e puer Aspekter vu Sécherheet ze zéien, déi Dir net un denken huet. Natierlech hunn ech net all méiglech Moossnamen berücksichtegt, awer einfach Logik an e puer Verständnis vun de Prinzipien hëlleft mir selwer ze décidéieren, wéi sécher wat Dir maacht am Moment. Eng Kéier huet e puer erwähnt a puer e puer weider Punkte:

  • Benotzere verschidden Passwierder fir verschidden Siten.
  • Passwuerten sollen komplizéiert sinn, am schwéiersten ass d'Komplexitéit ze vergréisseren andeems se d'Passwuert verlängert.
  • Huelt net perséinlech Donnéeën (déi Dir kennt) wann Dir e Passwuert selwer schaaft, hir Virdeeler, Testfroen fir d'Genesung.
  • Benotzt zwee Schrëtt Authentiséierung wann et méiglech ass.
  • Fannt déi bescht Manéier fir Äert Passwuert sécher ze halen.
  • Gitt der Préchestatioun (de Adressen vun de Site, d'Präsenz vun der Verschlësselung kontrolléieren) a Spyware. Iwwerall wou se gefrot ginn, e Passwuert ze maachen, préift ob Dir et wierklech op de richtege Site ukomm ass. Vergewëssert Iech datt et kee Malware op de Computer gëtt.
  • Wann méiglëch, benotzt Är Passwuerten net op engem Computer vun engem anere Benotzer (wann et néideg ass, am Browser enkognitesch Modus oder besser ze benotzen d'Tastatur am Bildschirm benotzt) op öffentlëchen Open Wi-Fi Netzwerke, virun allem wann Dir keng https Verschlësselung beim Verbinden mat der Site .
  • Vläicht sollt Dir déi wichtegst, wierklech wertvoll, Passworden op engem Computer oder online bleiwen.

Eppes wéi dat. Ech denken, ech konnt den Grad vun der Paranoia erhéijen. Ech verstinn, datt vill vun dësen Texter onbestänneg ass, wéi Gedanken wéi "gutt, et wäert iwwerdeems mir" entstoe kënnen, mä déi eenzeg Entschëllegung ze maachen faul, wann déi einfache Sécherheetsregelen fir déi vertraulech Informatiounen zouzedrécken kënnen nëmmen säi Mangel u Wichtegkeet an Är Preparatioun datt et e Besëtz vun drëtte Parteien gëtt.