Man kann mit Sicherheit sagen, dass unsere technisch versierten Tom’s Guide-Leser wissen, dass sie für verschiedene Online-Konten und -Dienste keine einfachen Passwörter verwenden sollten, aber das bedeutet nicht, dass Sie hinsichtlich guter Passwortpraktiken ambivalent sein können.
Zahlungsunternehmen Dojos neue „Liste der am häufigsten gehackten Passwörter“ für 2023 enthüllt eine Reihe von Erkenntnissen, die Sie dazu bringen könnten, die Art und Weise, wie Sie Passwörter erstellen (und verwalten), in Frage zu stellen.
Die Studie des Unternehmens zeigt dies Das beliebteste Passwortmuster verwendet ausschließlich Kleinbuchstabenmehr als 1,5 Millionen Passwörter bestanden aus acht Zeichen oder weniger, Zärtlichkeitsbegriffe sind die häufigste PasswortkategorieUnd 29 % der Passwörter bestehen aus 12 Zeichen oder weniger. Darüber hinaus lassen sich Passwörter, die diese Muster verwenden, in der Regel leicht durch Raten knacken, wobei Passwörter wie „london89“, das einem einfachen und gängigen Muster aus sechs Buchstaben und zwei Zahlen folgt, in 3,01 Sekunden geknackt werden.
Durch eine Vielzahl von Techniken, wie z. B. Brute-Force-Passwörter, „Wörterbuch“-Angriffe, bei denen gängige Wörter und Phrasen verwendet werden, bis hin zu Phishing und Malware, können Hacker schwache Passwörter umgehen, insbesondere solche, die gängigen Mustern folgen.
„Es ist wichtig zu beachten, dass Hacker diese beliebten Muster und Passwörter höchstwahrscheinlich kennen, sodass sie noch schneller gehackt werden können. In Kombination mit öffentlichen Social-Media-Profilen oder persönlichen Informationen, die online verfügbar gemacht werden (z. B. Geburtstage, Lieblingsfeiertage, Kosenamen), haben Hacker das Potenzial, genügend Informationen zu sammeln, um fundierte Passwort-Erraten zu erstellen“, heißt es in Dojos Bericht.
„Wenn Sie also ein neues Passwort erstellen möchten, versuchen Sie, es länger als 12 Zeichen zu machen, einen Großbuchstaben oder Sonderzeichen zu enthalten und sich nicht auf erinnerungswürdige Ereignisse oder persönliche Daten zu beziehen.“
Sie denken vielleicht, dass Sie ein langes Passwort verwenden und nicht nur Kleinbuchstaben verwenden, aber selbst dann gibt es Dinge zu beachten, wenn Sie Hacker in Schach halten wollen.
Spitznamen für Passwörter, Charaktere aus Fernsehsendungen, Farben, Modemarken, Filme, Charaktere aus Videospielen und Schimpfwörter gehören zu den 20 am häufigsten gehackten Passwortkategorien. Es lohnt sich also, sich darüber im Klaren zu sein, wie sich diese auf die Sicherheit Ihres Passworts auswirken können.
Und wenn Sie offen darüber sprechen, welche Filme, Spiele, Marken und mehr Sie in den sozialen Medien mögen, sollten Sie sich das von Ihnen verwendete Passwort ansehen, insbesondere für alles, was vertrauliche oder finanzielle Informationen enthält, und sicherstellen, dass es einigermaßen sicher ist.
So stellen Sie sicher, dass Ihre Passwörter geschützt sind
Dojo hat einige praktische Ratschläge, was man tun und was man nicht tun sollte, wenn es um ein sicheres Passwort geht.
DOS:
- Verwenden Sie eine Mischung aus Sonderzeichen, Zahlen und Großbuchstaben. Durch die Einbeziehung einer Reihe von Groß- und Kleinbuchstaben sowie Zahlen und Symbolen (z. B. $ £!) werden Passwörter sicherer und schwerer zu knacken.
- Versuchen Sie ein langes Passwort mit mindestens 8–12 Zeichen. Je länger das Passwort, desto besser. Längere Passwörter erfordern mehr Zeit, um Kombinationen zu erarbeiten, und Hacker, die auf einen schnellen Gewinn aus sind, können abgeschreckt werden.
- Verwenden Sie die Multi-Faktor-Authentifizierung. Bei der Zwei-Faktor-Authentifizierung müssen Hacker zwei Ebenen von Sicherheitsüberprüfungen durchlaufen, bevor sie auf Ihr Konto zugreifen können.
- Verwenden Sie einen Passwort-Manager. Wenn Sie mehrere eindeutige Passwörter erstellen, kann es schwierig sein, sich alle zu merken. Anstatt Passwörter aufzuschreiben oder auf die Notizen Ihres Telefons zu schreiben, gibt es sichere Apps und Websites, auf denen Sie diese Passwörter sicher speichern können.
- Ändern Sie Ihre Passwörter. Wenn Sie Bedenken haben, dass ein Passwort kompromittiert wurde, ändern Sie unbedingt das Passwort, um das Risiko einer Kompromittierung Ihrer Konten zu verringern.
Don’ts:
- Verwenden Sie in Ihren Passwörtern keine persönlichen Informationen. Vermeiden Sie die Verwendung persönlicher Informationen jeglicher Art in Ihren Passwörtern, wie z. B. einen Namen, ein Geburtsdatum oder den Namen Ihres Haustieres. Diese Informationen können von Hackern leicht aus Social-Media-Profilen oder sogar öffentlichen Gesprächen entdeckt werden.
- Verwenden Sie keine offensichtlichen Buchstaben- oder Zahlenfolgen. Vermeiden Sie die Verwendung von Zahlen und Buchstaben in gängigen Reihenfolgen wie 1234 oder qwerty. Diese generischen Formate und einprägsamen Tastaturpfade sind die ersten, die Hacker erraten können.
- Verraten Sie niemandem Ihr Passwort. Wenn Sie ein Passwort weitergeben, müssen Sie es bald danach ändern.
- Speichern Sie Passwörter nicht automatisch in Ihrem Browser. Es mag sehr praktisch sein, aber wenn Sie Ihrem Browser erlauben, Passwörter zu speichern, besteht die Gefahr, dass Ihre Daten von anderen Personen eingesehen werden, die Ihre Geräte verwenden.
- Verwenden Sie nicht dasselbe Passwort für mehrere Konten. Es ist wichtig, Passwörter nicht wiederzuverwenden. Wenn ein Konto gehackt wird, kann dies dazu führen, dass andere Konten mit demselben Passwort gehackt werden.
Einige dieser Tipps mögen offensichtlich klingen, andere sind Ihnen vielleicht entgangen. Unser Rat ist, bei der Verwaltung Ihrer Passwörter klug vorzugehen.
Wir wissen, dass es ein Albtraum sein kann, sich zu merken, welche Passwörter Sie für welche Konten haben, insbesondere da es heutzutage keinen Mangel an Diensten gibt, für die Sie sich anmelden können. Daher würden wir Dojos Rat zur Verwendung eines Passwort-Managers wiederholen; Schauen Sie sich unseren Leitfaden zu den besten Passwort-Managern an.
Ebenso lohnt es sich, Ihre Kenntnisse und Best Practices im Bereich Cybersicherheit aufzufrischen. Wenn Sie beispielsweise ein Gerät mit einer anderen Person teilen, möchten Sie möglicherweise separate Konten dafür erstellen und sicherstellen, dass Sie von Diensten abgemeldet sind, die diese Person nicht nutzen soll.
Und seien Sie sich der Phishing-Betrügereien bewusst, denn sie werden immer ausgefeilter und gehen so weit, dass selbst erfahrene Technikjournalisten fast erwischt werden können. Das alte Sprichwort „Wenn es zu schön aussieht, um wahr zu sein, ist es das wahrscheinlich auch“ ist es immer noch wert, im Hinterkopf zu werden.
Stellen Sie schließlich sicher, dass Sie eine gute Sicherheitssoftware verwenden, z. B. die Tools, die Sie auf unserer Liste der besten Antivirensoftware und der besten Internet-Sicherheits-Suites finden.