Heartbleed : wie man ein gutes passwort ?

kennwörter sind robust, es braucht zeit, aber es ist notwendig.

immer mehr websites und dienstleistungen korrigiert haben die sicherheitslücke Heartbleed, machte anfällig viele persönliche informationen, einschließlich der kennwörter der benutzer.

jetzt ist Es ratsam, für die websites und dienste, die ihre sicherheit verbessert (und nur sie), ihr passwort zu ändern. Aber wie wählen sie die richtige kombination ?

Lesen sie unsere entschlüsselung : websites, für Die ist es ratsam, sein passwort zu ändern

  • länge : wählen sie ein passwort

Es wird oft empfohlen, anzunehmen, ein passwort mit mindestens acht zeichen, mit vielen sonderzeichen.

Aber wenn man sich neben dem (mensch oder maschine), die erraten muss ein passwort, die anzahl der möglichkeiten zu testen, um ein passwort gegeben steigt schneller, wenn man in die länge ziehen, wenn man schmückt den sonderzeichen.

Dies ist, warum viele experten raten, zu entscheiden, was das ganze nennt man eine passphrase eher ein passwort. So « JeLisLeMondeTousLesJoursEtJaimebiença » (mindestens 5237 möglichkeiten) ist mehr als solide « L3,M0Nd3.fr » (mindestens 9511 möglichkeiten).

Dies hat noch einen weiteren vorteil : eine passphrase, die können ein zitat aus film oder roman (nicht zu berühmt, natürlich, und, wenn möglich, im chaos) oder, besser, eine absurde verkettung von wörtern oder ausdrücken, ist viel leichter zu merken (und damit sicherer zu machen, denn man wird weniger versucht, zu bewerten oder zu verzichten, in seiner komplexität), dass sonderzeichen oder zahlen.

Das heißt, ein kennwort sieht seine sicherheit erhöhen, wenn man sonderzeichen, es ist also auch dringend empfohlen, während seine passphrase ein paar sonderzeichen, nur (ein punkt, ein anführungszeichen oder andere) kann ausreichen, erschweren die aufgabe derer, die sich bemühen, das zu erraten.

Die website How Secure Is My Password ist nützlich, um die stärke eines passworts mit vielen zeichen (von denen einige sonderzeichen) und der schwache passwörter zu einfach.

  • nicht wählen etwas leicht devinable

Die größte gefahr droht ein nutzer lambda kommt oft von seinen angehörigen : kollegen, freunde, klassenkameraden, familie, liebhaber, begleiter… die könnten nachgeben, die lust auf das lesen von e-mails oder posts auf sozialen netzwerken. besser ist Es daher, ein passwort zu wählen, das hat nichts zu tun mit sich selbst : kein geburtsdatum, kein vorname des kleinen nicht den namen seiner lieblingsschriftsteller, nicht der name sein haustier oder ihren ersten liebhaber, zu leicht zu erraten sein umfeld.

  • oft ändern (und nicht immer das gleiche) !

Ideal, muss man ändern sie ihre kennwörter wichtigsten (banken, soziale netzwerke und vor allem e-mail-konto, das ist der heilige Gral für jeden, der will zugriff auf alle unsere dienstleistungen zu, denn es ist möglich, senden sie ihre kennwörter per e-mail) monatlich. Es muss auch ändern, wenn ein oder mehrere (wie hier mit Heartbleed) betroffen sind, die durch einen fehler oder ein diebstahl von kennwörtern.

ist Es auch absolut vermeiden, verwenden sie das gleiche passwort für alle dienste, die man verwendet, denn wenn das kennwort ein service bekannt ist, sind alle anderen, die sich öffnen : es ist eines der anstellwinkel, die die am weitesten verbreiteten piraten.

  • Eine routine passwort

erleichtert die speicherung der sätze ein, ohne sich zu opfern, sicherheit, es ist möglich, mit dem, was man nennt, eine « routine » kennwort : eine struktur, passwort, und wiederholen sie für jeden dienst oder website verwendet.

beispiel (nicht verwenden, das ist ein beispiel!!!) :

titel: roman (immer die gleichen) + vorname und name ein us-amerikanischer schauspieler (unterschiedlich für jedes passwort) + eine nummer und name einer straße.

  • achten sie auf die stelle, wo man sie lässt

Die Post-it unter der tastatur ? Die passwörter, die versteckt in das CD-laufwerk des computers ? Wenn das büro oder das ersatzteil gehäuse, in dem sich unsere computer sind geschlossen doppel-runde, wenn man nicht da ist, warum nicht. Den rest der zeit ist, zu vermeiden.

Es ist auch nicht ratsam, zu speichern, zu seinem browser die passwörter : ja, natürlich, es ist verlorene zeit, aber verhindert, dass ein kollege/freund/feind/liebhaber mit unserem computer verbunden werden kann, ohne ein kennwort einzugeben. Und eingeben zu müssen regelmäßig (täglich), das kennwort ist der beste weg, um sich in erinnerung !

  • Aber es ist sehr kompliziert !

" Ja. Vielleicht ist es kompliziert, aber mit viel weniger ärgerlich, dass ein anzapfen bank-oder, schlimmer noch, identitätsdiebstahl. Es ist möglich, sich das leben zu erleichtern, verwenden sie ein passwort-manager (in der regel eine sichere speichert alle unsere passwörter, was es ihnen ermöglicht, die merken, dass das kennwort, natürlich sehr solide, um diesen service zu nutzen). In allen fällen, heben sie sie nicht wie die meisten anwender nutzen « passwort », « qwertz » oder « 123456 ».

Schreibe einen Kommentar