Для защиты от кражи данных специалисты рекомендуют регулярно менять пароль и использовать сложные пароли. Тем не менее, кража данных не уменьшается - наоборот. Среди прочего, потому что многие люди знают об угрозе, но не выполняют требования. Почему нет?
Исследование, проведенное провайдером электронной почты Web.de от 2018 года, показывает, что многих пользователей раздражает разнообразие паролей. 56% респондентов считают количество входов в систему раздражающим, 43% чувствуют стресс или раздражение от необходимого количества паролей. Следствием этого является усталость пароля: 32% опрошенных не меняли свой пароль в течение года или с момента регистрации. 61% пользователей используют один и тот же пароль для многих или даже для всех онлайн-сервисов. В следующем тексте мы объясняем, на что следует обратить внимание и как раз и навсегда становится понятной безопасность пароля.
Советы по безопасному паролю
Вы должны определенно избегать этого:
- Используйте простую последовательность букв или цифр, например, 123456 или qwertz
- Используйте слишком короткий пароль длиной до восьми символов
- Вставьте пароль на экран или сохраните его в незашифрованном виде на компьютере
- Везде используйте один и тот же пароль
- Берите имена домашних животных, дату рождения и т. Д.
- Слишком очевидные пароли, например, «пароль»
- Не меняйте заводские пароли
С этими советами для безопасного пароля:
- Это зависит от длины: пароль должен быть длиной не менее восьми символов - эксперты даже рекомендуют писать пароли так долго, как это разрешено. Лучше всего будет до 64 символов. Федеральное ведомство по информационной безопасности (BSI) рекомендует использовать пароли длиной не менее 20 символов для методов шифрования WLAN, таких как WPA и WPA2.
- Пароль должен быть произвольным, поэтому его нельзя найти в лексиконе. Для того, чтобы иметь возможность запомнить такие пароли, это полезно, как продовольственные, чтобы принять длинное предложение и которое использовать первую букву в качестве пароля, например: " Я ч г до того м ometimes г белохвост м она м а Н и я м S chnee с pazieren у й ева общие е в L"Это приводит к паролю" IgmgmmHiSsuseL ". До и после, специальные символы также могут быть установлены для большей безопасности: "-IgmgmmHiSsuseL +".
- Некоторые буквы также могут быть преобразованы в специальные символы - «е» может стать 3, «с» может стать (и «i» может стать. Это делает наш пароль: «-: gmgmmH: Ssus3L +». сложный, но это легко запомнить с тизером мозга.
- Вы также можете связать воедино все предложения без пробелов и использовать меры, упомянутые выше, например, предложение «Я шел по снегу», которое затем становится: «+:(hwar: mS (hn33spaz: 3r3n-» - действительно безопасный пароль). Не следует использовать только слишком очевидные предложения, такие как «Это пароль».
Если вы хотите использовать эти советы для всех онлайн-сервисов, для которых требуется пароль, вам нужно терпение и настойчивость. Или менеджер паролей.
Менеджер паролей для безопасного серфинга
Если вам приходится управлять многими сетевыми учетными записями, рекомендуется использовать менеджер паролей - например, BSI рекомендует Keepass. Программа управляет вашими собственными паролями, а также может генерировать ваши собственные надежные пароли. Единственное, что вам нужно сделать - это установить мастер-пароль, который предоставляет доступ к Keepass, и, конечно, он должен быть максимально безопасным.
Безопасность через двухфакторную аутентификацию
Еще один способ более надежной защиты онлайн-данных - это так называемая двухфакторная аутентификация. Многие интернет-провайдеры сейчас предлагают это. Пользователь защищает себя дополнительными процедурами, которые запрашиваются в дополнение к паролю при входе в свою учетную запись. Наиболее известной является процедура TAN для онлайн-банкинга или индивидуальный код с помощью SMS. Согласно BSI, аппаратные процессы, в частности, обеспечивают высокий уровень безопасности, особенно если они сочетаются с надежным паролем.
Вы можете воспользоваться средством проверки на утечку информации из Института Хассо Платтнера, чтобы проверить, не были ли вы уже жертвой кражи данных. Используя введенный адрес электронной почты, сайт проверяет, свободно ли распространяются идентификационные данные в Интернете.