У кого есть выбор, есть агония - называется. Особенно при выборе правильных паролей многим пользователям интернета приходится нелегко. Стоит ли удивляться, что неправильно выбранные пароли, такие как 123456 или qwert, находятся в верхней части списка, а особенно частые нарушения ИТ-безопасности - вверху списка? Для тех, кто вместо этого использует немного более сложный пароль, нередко один и тот же пароль используется для множества различных программ или обращений. Хакеры, конечно, этому рады. У них есть инструменты, которые полностью автоматически опробуют всевозможные комбинации символов, опробуют целые словари, включая обычные комбинации слов и цифр, или пытаются получить доступ к данным, однажды опубликованным в Интернете, для всех видов услуг. Чтобы предотвратить это, пароль должен соответствовать определенным требованиям качества и всегда должен использоваться только для одного доступа.
Кроме того, пароли используются не только для защиты конфиденциальной информации. Пример. Между тем, обычно можно создать учетную запись или учетную запись у широкого круга провайдеров в Интернете. Вход в эту учетную запись защищен паролем. Что может произойти, если кто-то войдет под вашим именем? Кто хотел бы знать, что незнакомцы могут отправлять электронные письма от своего имени или делать ставки на дорогие товары в Интернете?
Поэтому следуйте этим рекомендациям для создания и - и вы уже делаете что-то для вашей безопасности.
Источник: Федеральное ведомство по информационной безопасности (BSI)
Советы для хорошего пароля
- При выборе пароля, нет никаких ограничений для вашего творчества. Важно, чтобы вы хорошо запомнили пароль . Для этого существуют разные вспомогательные стратегии: каждый запоминает предложение и использует только первую букву каждого слова (или только вторую или последнюю). Впоследствии вы можете конвертировать определенные буквы в цифры или специальные символы. Другой использует целое предложение в качестве пароля или строки различных слов, связанных специальными символами. Другой вариант - случайным образом выбрать 5-6 слов из словаря и отделить их пробелом. Это приводит к тому, что злоумышленники легко запоминаются, легко набираются и взломать пароль
- В принципе, чем дольше, тем лучше . Хороший пароль должен быть длиной не менее восьми символов .
Например, для шифрования Wi-Fi, такого как WPA и WPA2, пароль должен содержать не менее 20 символов. Здесь возможны так называемые автономные атаки, которые также работают без постоянного сетевого подключения. - Как правило, все доступные символы могут использоваться для пароля, например прописные и строчные буквы, цифры и специальные символы (пробелы,?!% + ...) . Некоторые поставщики онлайн-услуг создают технические спецификации для используемых или используемых символов. Если ваша система позволяет использовать умляуты, при поездке за границу учитывайте, что клавиатуры на локальных клавиатурах могут не вводиться.
- Не подходят в качестве паролей имена членов семьи, питомца, лучшего друга, любимой звезды, даты рождения и так далее. Если возможно, полный пароль не должен появляться в словарях . Он также не должен состоять из общих вариантов и шаблонов повторения или клавиатуры, таких как «asdfgh» или «1234abcd». Некоторые провайдеры сопоставляют пароли с так называемым «черным списком», в котором хранятся именно такие неподходящие пароли. Если вы хотите их использовать, вы получите уведомление о том, что пароль не разрешен в этой форме или не является безопасным.
- Чтобы присоединить простые цифры в конце пароля или один из обычных специальных символов $! ? Добавлять # к началу или концу простого пароля не рекомендуется.
- Важные пароли следует периодически менять. Почему, мы объясним ниже.
- Использовать один менеджер паролей хорошо управлять своими паролями. - и ее надежный пароль для ее защиты. Таким образом, вам нужно только запомнить хороший пароль и все еще использовать очень надежные, везде разные пароли.
Двухфакторная аутентификация для большей безопасности
Между тем, многие поставщики онлайн-услуг предлагают методы, которые позволяют пользователям идентифицировать себя в дополнение к вводу пароля при входе в учетную запись. Эта так называемая двухфакторная аутентификация доступна во многих вариантах, которые могут варьироваться от индивидуального кода через SMS до аппаратного генератора TAN. В частности, аппаратные процедуры обеспечивают высокую степень безопасности и должны, по возможности, использоваться в дополнение к надежному паролю.
Подсказки можно найти в нашем информационном бюллетене о безопасных паролях - в практическом формате DIN4 он подходит для любой доски объявлений:
Стоит ли удивляться, что неправильно выбранные пароли, такие как 123456 или qwert, находятся в верхней части списка, а особенно частые нарушения ИТ-безопасности - вверху списка?Что может произойти, если кто-то войдет под вашим именем?
Кто хотел бы знать, что незнакомцы могут отправлять электронные письма от своего имени или делать ставки на дорогие товары в Интернете?
Пробелы,?