Wir können nicht aufhören, schreckliche Passwörter zu verwenden

click fraud protection

Die zentralen Thesen

  • Das Erraten der am häufigsten verwendeten Passwörter dauert nur Sekunden.
  • Biometrie ersetzt keine Passwörter.
  • Ihr Hund wird nicht beleidigt sein, wenn Sie seinen Namen nicht mehr als Passwort verwenden.
Person hält und iPhone wartet auf Passcode

NeONBRAND / Unsplash

Von den 200 gängigsten Passwörtern würde das Knacken des sichersten maximal drei Stunden dauern. Einer davon ist "myspace1", und es wird nur noch schlimmer.

Nord VPN, der Entwickler der NordPass-Passwortmanager-App, hat seine jährliche Liste der 200 gängigsten Passwörter, das auch als "200 schlechteste Passwörter" hätte bezeichnet werden können, ohne dass jemand darüber streiten würde. Die Leute behandeln ihre Passwörter weiterhin als Unannehmlichkeiten (was sie sind) oder als Möglichkeit, sich an die ihres Partners zu erinnern Name, ihr Sportteam, ihr Haustier oder ihre Lieblingspopgruppe ("onedirection" feierte dieses Jahr ein Comeback in den Top 200 Jahr). Aber warum erstellen wir so schlechte Passwörter, obwohl wir wissen, dass sie besser sein sollten?

„Leider werden Passwörter immer schwächer, und die Leute achten immer noch nicht auf die richtige Passworthygiene.“ Jonas Karklys, sagte der CEO von NordPass Lifewire per E-Mail. „Es ist wichtig zu verstehen, dass Passwörter das Tor zu unserem digitalen Leben sind und mit unseren Ausgaben verbunden sind Da wir immer mehr Zeit online verbringen, wird es enorm wichtig, sich besser um unsere Cybersicherheit zu kümmern."

Falsche Passwörter

Ein schlechtes Passwort ist leicht zu erraten. Ein Fehler, den viele Leute machen, ist, dass sie nicht wissen, wie Hacking funktioniert. Sie denken vielleicht, dass sie nie ins Visier genommen werden, denn was will ein Hacker, der in einem abgedunkelten Raum mit einem Kapuzenpulli auf der Tastatur tippt, von ihnen? Aber wie wir wissen, ist das Knacken von Passwörtern weitgehend automatisiert. Da sitzt ein Computernetzwerk, das eine Liste von geernteten E-Mail-Adressen durchsucht und sie mit häufig verwendeten Passwörtern kombiniert, um zu versuchen, sich mit Brute-Force in gängige Online-Dienste einzudringen.

Es könnte dir ein gutes Gefühl geben, wenn du den Namen deines süßen Hündchens in das Passwortfeld eingibst, aber wenn der fragliche Welpe "Prinzessin" heißt, dauert es eine Sekunde, ihn zu erraten. "Michael" dauert acht Sekunden; "jessica" braucht nur sieben. Nur zu deiner Information.

maskierter Mann, der mit einem Laptop im Dunkeln sitzt

Clint Patterson / Unsplash

Das andere gängige Passwort – „Fehler“ – könnte auch als Faulheit bezeichnet werden. "qwerty" und "asdf" sind beispielsweise mehrjährige Einträge in der Liste, aber der schlechteste muss "123456" sein. Es war die Nummer eins Passwort im Jahr 2020 mit 103.170.552 Benutzern (von den vier Terabyte an Daten, die von NordPass und unabhängiger Sicherheit untersucht wurden) Forscher).

123456. Warum sollte sich jemand dafür entscheiden? Es ist möglich, dass es dem Benutzer egal ist. Wenn Sie gezwungen sind, ein Login für etwas zu erstellen, das Sie nur einmal verwenden werden, was macht das dann? Vielleicht lädst du einen kostenlosen Song oder ähnliches herunter und der Künstler bittet dich, dich in seinem Shop anzumelden, um ihn für 0,00 $ zu kaufen. In diesem Fall können sich viele Leute einfach eine E-Mail-Adresse ausdenken und dann auf ein paar Tasten tippen, um das Passwort zu erstellen.

Wie können wir uns verbessern?

Der Weg Nummer eins bessere Passwörter erstellen ist die Verwendung einer Passwort-Manager-App. Es gibt mehrere Optionen von Drittanbietern, wie 1Password und NordPass, aber zunehmend werden Passwort-Manager in Ihren Computer oder Ihr Telefon integriert. Apple-Geräte verwenden die iCloud-Schlüsselbund, die nicht nur Passwörter automatisch ausfüllt, sondern kann neue, schwer zu erratende Passwörter erstellen mit einem einzigen Tippen, wenn Sie sich für einen neuen Dienst anmelden.

Und mit den neuesten Updates zu 1Passwort und iOS 15 erstellen diese Passwort-Apps auch Einweg-, Wegwerf-E-Mail-Adressen für jede neue Anmeldung, was es noch schwieriger macht, Ihre Zugangsdaten zu erraten. Sie können auch all diese Einmal-Passwörter verarbeiten, die eine weitere Sicherheitsebene hinzufügen.

Das Schöne an diesen Systemen ist, dass sie niemals den Namen Ihres Hundes oder den Namen anderer Hunde wählen. Es sei denn, Sie haben Ihren Hund "Abwasser-ASSASSIN-Enkel i9GHAVnk6zv" oder etwas Ähnliches genannt. Sie erinnern sich einfach an einen einzigen, ausgezeichneten, nicht hundebezogenen Passcode und verwenden diesen, um Ihren Passwort-Manager zu entsperren, der sich um den Rest kümmert.

Was ist mit Fingerabdrücken?

Andere großartige Neuerungen sind Fingerabdruck- und Gesichtsleser in unseren Geräten. Biometrie ist eine schlechte Möglichkeit, sich öffentlich zu authentifizieren (wenn Ihr Fingerabdruck aus einer Datenbank gestohlen wird, Sie können es nicht ändern), eignen sich aber hervorragend für den persönlichen Gebrauch, vom Entsperren Ihres Telefons bis zum Anmelden am Handy Apps.

"Leider werden Passwörter immer schwächer, und die Leute achten immer noch nicht auf die richtige Passworthygiene."

Dadurch wird vermieden, dass Sie dieses lange, einzelne Passwort immer wieder eingeben müssen, aber es hat seine Nachteile. Wenn die Polizei Sie anhält, können sie Sie nicht zwingen, einen Passcode abzugeben, aber sie können es vielleicht dich rechtlich zwingen deinen Finger oder dein Gesicht anbieten—oder nicht.

„Während Passcodes als Zeugnis gelten, existieren Biometrien objektiv und sind vergleichbar mit der Abgabe einer DNA- oder Blutprobe. Wenn die Polizei also einen Durchsuchungsbefehl hat, können sie die biologischen Daten einer Person verwenden, um ihr Telefon zu entsperren", sagte NordPass Patricija Cerniauskaite teilte Lifewire per E-Mail mit.

Wie wir bereits gesehen haben, sind Menschen in solchen Dingen schrecklich, warum also nicht an eine Maschine delegieren?