Die Kennwortauswahlstrategien beziehen sich auf die verschiedenen Methoden und Ansätze, die Menschen beim Erstellen von Kennwörtern verwenden. Eine gute Passwortstrategie zielt darauf ab, starke, unvergessliche und eindeutige Passwörter für verschiedene Konten zu erstellen. Eine schlechte Strategie hingegen führt zu schwachen, leicht erratenen Passwörtern, die die Sicherheit beeinträchtigen.
Hier ist eine Aufschlüsselung gemeinsamer Strategien (sowohl gut als auch schlecht):
Strategien für schlechte Kennwortauswahl (Dinge zu vermeiden):
* persönliche Informationen verwenden: Dies ist ein riesiges Nein-Nein. Vermeiden Sie es, Ihren Namen, Ihre Spitznamen, Ihre Geburtsdaten, Ihren Haustiernamen, Ihre Adressen, Ihre Telefonnummern, die Namen von Familienmitgliedern oder andere Informationen zu verwenden, die leicht online gefunden werden oder dass jemand, der Ihnen in Ihrer Nähe ist, möglicherweise es kennen.
* Verwenden von Wörterbuchwörtern: Hacker verwenden oft Wörterbuchangriffe, die jedes Wort in einem Wörterbuch versuchen, Passwörter zu knacken. Vermeiden Sie es, einzelne Wörter zu verwenden, auch wenn sie falsch geschrieben sind.
* Verwendung gemeinsamer Phrasen: Ähnlich wie bei Wörterbuchwörtern sind auch gemeinsame Phrasen anfällig für Angriffe. Vermeiden Sie es, beliebte Songtexte, Filmzitate oder alltägliche Phrasen zu verwenden.
* Verwenden einfacher Zahlensequenzen oder Tastaturmuster: Dinge wie "123456", "QWERTY", "Passwort" oder "ABCDEF" sind unglaublich schwach und sind bei automatisierten Angriffen häufig gezielt.
* Verwenden Sie dasselbe Passwort für mehrere Konten: Wenn ein Konto gefährdet ist, sind auch alle Konten mit demselben Kennwort gefährdet. Dies ist eine wichtige Sicherheitsanfälligkeit.
* Passwörter unverschlüsselt: Es ist sehr riskant, Passwörter auf Sticky -Notizen, in ungesicherten Dokumenten auf Ihrem Computer oder in Klartext -E -Mails zu setzen.
* auf Standardkennwörter verlassen: Ändern Sie immer die Standardkennwörter für Router, Geräte und Software unmittelbar nach der Installation. Diese sind öffentlich bekannt und leicht ausgenutzt.
Strategien für gute Kennwortauswahl (Dinge zu tun):
* Verwenden Sie einen Passwort -Manager: Dies ist der Best und sicherster Ansatz. Kennwortmanager (wie LastPass, 1Password, Bitward und Keepass) generieren und speichern starke, eindeutige Passwörter für jedes Ihrer Konten. Sie füllen auch automatisch Benutzernamen und Passwörter aus, wodurch die Anmeldung einfacher und sicherer wird. Sie verfügen häufig über Funktionen, um die Kennwortstärke zu bewerten und wiederverwendete Kennwörter zu identifizieren.
* Starke, eindeutige Passwörter erstellen: Wenn Sie keinen Passwort -Manager verwenden, zielen Sie auf Passwörter ab, die lautet:
* lang: Mindestens 12 Zeichen werden empfohlen, aber länger ist immer besser. Ziehen Sie nach Möglichkeit 16+ Zeichen ab.
* Komplex: Verwenden Sie eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen (!@#$%^&*).
* unvorhersehbar: Vermeiden Sie Muster und leicht erratene Wörter.
* Passphrasen verwenden: Eine Passphrase ist ein Satz oder eine Phrase aus mehreren zufälligen Wörtern. Diese sind oft einfacher zu erinnern als zufällige Zeichenketten und können sehr stark sein. Zum Beispiel:"Reddogjumpsquickyoverthelazyfox".
* Verwenden Sie Regeln für Mnemonics/Kennworterstellung: Entwickeln Sie eine persönliche Regel oder ein System zum Erstellen von Kennwörtern. Zum Beispiel können Sie den ersten Buchstaben jedes Wortes in einer Phrase nehmen und ihn mit Zahlen und Symbolen basieren, die auf einer vordefinierten Regel basieren. Zum Beispiel:"Meine Lieblingsfarbe ist blau, und ich wurde 1985 geboren" könnte "mfcib@1985!" Werden. Dies sollte etwas Komplexes und Persönliches für Sie sein. Das Ziel ist es, es für * Sie * relativ einfach zu machen, sich zu erinnern, aber sehr schwierig für jeden anderen zu raten.
* Verwenden Sie verschiedene Passwörter für verschiedene Konten: Das ist entscheidend. Wenn ein Konto gefährdet ist, bleiben Ihre anderen Konten sicher.
* Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), wann immer möglich: 2FA fügt eine zusätzliche Sicherheitsebene hinzu. Auch wenn jemand Ihr Passwort kennt, benötigt er einen zweiten Faktor (wie einen Code von Ihrem Telefon), um auf Ihr Konto zuzugreifen.
* regelmäßig Passwörter aktualisieren: Ändern Sie Ihre Passwörter regelmäßig, insbesondere für kritische Konten wie E -Mail, Bankgeschäft und soziale Medien. Eine gute Praxis besteht darin, alle 3-6 Monate Passwörter zu ändern oder sofort, wenn Sie einen Verstoß vermuten.
* Überprüfen Sie, ob Ihre Passwörter durchgesickert sind: Verwenden Sie Websites wie "Wurde ich pwned?" (HABIISHEENPWNED.com) Um zu überprüfen, ob Ihre E -Mail -Adresse oder Passwörter in Datenverletzungen beeinträchtigt wurden. Wenn ja, ändern Sie sofort die betroffenen Passwörter.
Zusammenfassend besteht die beste Kennwortstrategie darin, einen Passwort -Manager zu verwenden, um starke, eindeutige Passwörter für alle Ihre Konten zu generieren und zu speichern. Wenn Sie keinen Passwort -Manager verwenden, erstellen Sie lange, komplexe und eindeutige Kennwörter, vermeiden Sie allgemeine Fehler und aktivieren Sie 2FA, wann immer möglich.