Bei all den jüngsten Online-Diensten und Unternehmen, die in den letzten Monaten von Hackern angegriffen wurden, scheint es nur angebracht, über die Erstellung und Verwaltung von Passwörtern zu sprechen. Es gibt viele Ressourcen, die darüber diskutieren, aber es schadet nie, dieses Thema wegen seiner Bedeutung immer wieder zu überdenken.
Passwort-Management ist nicht unbedingt eine schwierige Sache zu tun, aber es scheint wie ein bisschen ein Ärgernis für die meisten Menschen. Wenn es um die Passwortverwaltung geht, werden Sie die berühmte Zeile hören: „Es ist mir egal, ob ich meine Passwörter regelmäßig ändere. Ich habe sowieso nichts Wichtiges online.“ Mal sehen, ob Sie nichts Wichtiges online haben, wenn Ihr PayPal-Konto übernommen wird, weil Sie dachten, das Passwort „Passwort“ sei gut genug.
Meiner Meinung nach liegt es in der Verantwortung eines „Internetnutzers“, sicherzustellen, dass er sichere Passwörter aufbewahrt und diese regelmäßig aktualisiert. In diesem Artikel werden wir diskutieren, wie Sie Ihre Online-Präsenz sicherer machen und sicher halten können.
Die einfachen Grundlagen
Das Erste ist zuerst; ein starkes Passwort erstellen.
Ein starkes Passwort ist eine Mischung aus alphanumerischen Zeichen und Symbolen, hat eine gute Länge (hoffentlich 15 Zeichen oder länger) und repräsentiert nicht unbedingt ein Wort oder eine Phrase. Wenn der Dienst, für den Sie sich anmelden, Kennwörter über eine bestimmte Länge, z. B. 8 Zeichen, nicht zulässt, verwenden Sie immer die maximale Länge.
Hier sind einige Beispiele für starke Passwörter:
* i1?,2,2\1′(:-%Y
* ZQ5t0466VC44PmJ
* mp]K{ dCFKVplGe]PBm1mKdinLSOoa (30 Zeichen)
Und nicht so gute Beispiele
* sammy1234
* password123
* christopher
Sie können PC Tools ausprobieren Passwort-Generator hier. Dies ist eine großartige Möglichkeit, einige sehr starke Passwörter zu erstellen. Natürlich sind die zufälligeren Passwörter schwerer zu merken, aber hier kommt die Passwortverwaltung ins Spiel.
Verwalten Ihrer Passwörter
Ich kenne einige Leute, die ihre Passwörter in einer unverschlüsselten Textdatei aufbewahren. Das ist keine gute Idee. Ich nehme an, wenn Sie nicht viel online tun und Viren und dergleichen vermeiden können, könnte es in Ordnung sein, aber ich würde es niemals empfehlen.
Also, wo bewahren Sie Ihre sicheren Passwörter für alle Dienste auf, die Sie täglich besuchen?
Es gibt eine Menge Passwort-Safes, darunter KeePass, RoboForm, Passpack, Password Safe, LastPass und 1Password. Wenn ich eines davon empfehle, zähle ich immer auf LastPass und 1Password.
Sowohl LastPass als auch 1Password bieten unterschiedliche Eintragstypen für Online-Dienste-Logins (PayPal, Twitter, Facebook, Google Mail usw.), Kreditkarten und Bankkonten, Online-Identitäten und andere Arten von sensiblen Informationen. Beide haben ausgezeichnete Kritiken und unterscheiden sich nur in wenigen subtilen Weisen. Eine der bemerkenswertesten Möglichkeiten ist, dass LastPass Ihren verschlüsselten Passwort-Tresor online hält, wo Sie ihn mit 1Password lokal oder über Dropbox freigeben können. In jedem Fall sind Sie der Inhaber der Verschlüsselungsschlüssel und beide Wege sind sehr sicher.
LastPass und 1Password bieten sowohl plattformübergreifende Unterstützung als auch Unterstützung für Android und iOS (LastPass bietet sogar BlackBerry-Unterstützung). 1Password ist ein wenig teuer ($ 39.99 für Windows oder Mac), wo LastPass kostenlose Optionen sowie Premium-Upgrades bietet, die die mobile Synchronisierung ermöglichen.
Unterhalt
Sie sollten Ihre Passwörter für Ihre „wichtigen“ Konten wahrscheinlich mindestens alle 6 Wochen ändern. Wenn ich „wichtige“ Konten sage, beziehe ich mich auf solche, von denen Sie sich nicht vorstellen können, dass Sie den Zugriff verlieren. Für mich wäre das Google Mail, PayPal, eBay, Amazon, alle meine FTP-Konten und Hosting-Konten, Namecheap usw. Grundsätzlich gehören dazu jedes Konto, auf dem Finanzinformationen verloren gehen oder auf das zugegriffen werden kann, sowie Konten, die völlig vermasselt sein könnten (wie mein Webserver).
Es gibt keine feste Regel, wie oft Sie Ihre Passwörter ändern sollten, aber 6 bis 8 Wochen sollten ziemlich gut sein.
Sie denken vielleicht, dass all dies einfach zu viel ist, um es täglich zu bewältigen. Ich gebe zu, es ist irgendwie nervig, Ihre Passwörter ändern und täglich einen Passwort-Manager verwenden zu müssen. Für die Leute da draußen, die nicht den ganzen Trubel der supersicheren, verschlüsselten Passwortverwaltung durchgehen wollen, sind hier ein paar Tipps, um Sie zu schützen:
- Erstellen Sie ein einzigartiges und schwer zu erratendes „Basispasswort“ und dann ein Muster für jede Site, auf der Sie sich anmelden. Zum Beispiel könnte ein Basispasswort „Ih2BaSwAa“ sein (dies steht für „Ich habe zwei Brüder und Schwestern, die nervig sind“). Dann würden Sie am Ende etwas „site specific“ hinzufügen. Für Twitter Ih2BaSwAaTWTTR, Facebook Ih2BaSwAaFCBK, etc. Dies ist irgendwie unsicher, aber wahrscheinlich sicherer als 99% der Passwörter da draußen.
- Schreiben Sie Ihre Passwörter nicht an öffentlichen Orten auf. Wenn Sie Passwörter für etwas Geschriebenes im Auge behalten möchten, behalten Sie es zumindest bei sich. Das Problem ist, dass Sie immer noch kein Glück haben, wenn Ihnen Ihre Brieftasche gestohlen wird.
- Verwenden Sie nicht für jeden Dienst dieselben Kennwörter. Ich werde das nicht einmal erklären; Tu es einfach nicht.
Dies sind nur einige Dinge, die Sie tun können, anstatt Ihre Passwörter in einem Verwaltungssystem zu speichern. Persönlich konnte ich mit über 100 Einträgen in meinem Passwort-Management-System nicht einmal davon träumen, es anders zu machen. Aber diejenigen da draußen mit nur wenigen Passwörtern, Ein einfacheres System kann von Vorteil sein.
Wenn Sie also ein „verantwortungsbewusster Internetbürger“ sein möchten oder einfach nur Ihre wertvollen Kontodaten nicht verlieren möchten, ist das Erstellen und Verwalten sicherer Kennwörter für Ihre Online-Konten ein Muss.