2014 habe ich kaufte 25.000 Dogecoin als Scherz. Bis 2021 war es kurzzeitig über 17.000 Dollar wert. Das Problem war, dass ich mich nicht an das Passwort erinnern konnte. Entschlossen, meine Münzen zurückzubekommen, begab ich mich auf eine Reise, die mich Online-Hackern, der Mathematik hinter Passwörtern und viel Frustration aussetzte.
Obwohl die meisten Menschen nicht Tausende in vergessener Kryptowährung haben, verlässt sich jeder auf Passwörter, um sein digitales Leben zu verwalten. Und da immer mehr Menschen Krypto kaufen, wie können sie ihr Vermögen schützen? Wir haben mit einer Vielzahl von Experten gesprochen, um herauszufinden, wie Sie die besten Passwörter für Ihre digitalen Konten erstellen und, wenn Sie Krypto haben, was Ihre grundlegenden Kompromisse bei der Speicherung sind. Tauchen wir ein.
So hacken Sie Ihr eigenes Krypto-Wallet
Es gibt ein paar gängige Möglichkeiten, Krypto zu verlieren. Möglicherweise haben Sie eine Brieftasche auf einer Festplatte du wirfst weg. Ihre Börse könnte gehackt werden. Sie könnten Ihr Passwort verlieren oder persönlich gehackt werden und Ihre Coins gestohlen werden. Für diejenigen, die wie ich ihr Passwort verlieren, bieten Hacker tatsächlich einen Silberstreif am Horizont. Wenn Sie immer noch die Kontrolle über Ihre Brieftasche haben, können Sie versuchen, Ihre eigene Brieftasche zu hacken – oder jemanden finden, der dies tut.
Also kontaktierte ich David Bitcoin, ein anonymer Hacker, der für das Knacken von Krypto-Geldbörsen bekannt ist. Er erklärte sich bereit, für seine Standardgebühr von 20 Prozent zu helfen, in die Brieftasche einzubrechen – bezahlt nur, wenn er erfolgreich ist. Dave und andere Hacker verwenden hauptsächlich Brute-Force-Techniken. Im Grunde erraten sie nur Passwörter – viele von ihnen.
Sie können auch versuchen, Ihre eigene Brieftasche mit Apps wie zu hacken Pywallet oder Jack the Ripper. Aber ich wollte es nicht selbst machen, also schickte ich Dave eine Liste mit Passwortmöglichkeiten und er legte los.
Nach einigem Warten erhielt ich eine E-Mail von Dave. „Ich habe über 100 Milliarden Passwörter für Ihre Brieftasche ausprobiert“, sagte mir Dave per E-Mail. Ich nahm an, dass eine so verblüffende Anzahl von Versuchen bedeutete, dass meine Münzen sicher wiedergefunden wurden, aber leider hatten wir nur an der Oberfläche gekratzt. Das Passwort wurde nicht gehackt und meine Coins blieben verloren. Aber wie?
Die Mathematik hinter starken Passwörtern
Jede neue Ziffer in einem Passwort macht es exponentiell schwerer zu knacken. Betrachten Sie ein einstelliges Passwort, das ein Buchstabe oder eine Zahl sein kann. Wenn beim Passwort zwischen Groß- und Kleinschreibung unterschieden wird, sind es 52 Buchstaben plus 10 Ziffern. Nicht sehr sicher. Sie könnten das Passwort einfach erraten, indem Sie es 62 Mal versuchen. (A, a, B, b, C, c … und so weiter).
Machen Sie es jetzt zu einem zweistelligen Passwort. Es wird nicht doppelt so schwer zu erraten – es wird 62-mal schwerer zu erraten. Es gibt jetzt 3884 mögliche Passwörter zu erraten (AA, Aa, AB usw.). Ein sechsstelliges Passwort mit den gleichen Regeln hat ungefähr 56 Milliarden mögliche Permutationen, vorausgesetzt, wir verwenden keine Sonderzeichen. Ein 20-stelliges Passwort mit diesen Regeln hat 62 hoch 20 Permutationen: das sind 704.423.425.546.998.022.968.330.264.616.370.176 mögliche Passwörter. Das lässt 100 Milliarden im Vergleich ziemlich klein erscheinen.
Diese Mathematik war eine schlechte Nachricht für mich, da ich mir ziemlich sicher bin, dass ich ein langes Passwort hatte, wie ein paar Zeilen eines Liedtextes. Sprechen Sie darüber, sich der Musik zu stellen.
Best Practices für Passwörter
Ob für Ihre E-Mail- oder Krypto-Brieftasche, wie können Sie ein starkes Passwort erstellen, das auch einprägsam ist?
„Die Auswahl von Passwörtern ist schwierig“, sagt Dave, „Wenn Sie sich die Mühe machen, ein ungewöhnliches Passwort für Ihre Brieftasche zu erstellen, das Sie normalerweise nicht verwenden würden, dann wird es ziemlich schwierig für Sie, sich daran zu erinnern, und für mich, Ihnen zu helfen. Es ist einfacher, Ihr Passwort zu erraten, wenn Sie konsistente Muster verwenden. Das ist natürlich schlecht für die Sicherheit, und jemand, der versucht, Ihre Konten zu hacken, wird es leichter haben.“ Die Balance zwischen Sicherheit und Einprägsamkeit ist letztendlich eine schwierige Aufgabe, die von den Bedürfnissen und Vorlieben des Einzelnen abhängt.