So erstellen Sie superstarke Passwörter zum Schutz vor dem Heartbleed-Sicherheitsproblem

So erstellen Sie superstarke Passwörter zum Schutz vor dem Heartbleed-Sicherheitsproblem
Diese Geschichte erschien ursprünglich auf Business Insider Anfang der Woche wurde ein massiver Sicherheitsfehler namens Heartbleed entdeckt - eine Sicherheitslücke, die es Eindringlingen erlauben könnte, Server dazu zu bringen, Ihre persönlichen Daten auszuspucken. Heartbleed ist besonders gefährlich, weil es viel tiefer reicht als nur ein Fehler in einer App, die leicht aktualisiert werden kann.

diese Geschichte erschien ursprünglich auf Business Insider

Anfang der Woche wurde ein massiver Sicherheitsfehler namens Heartbleed entdeckt - eine Sicherheitslücke, die es Eindringlingen erlauben könnte, Server dazu zu bringen, Ihre persönlichen Daten auszuspucken.

Heartbleed ist besonders gefährlich, weil es viel tiefer reicht als nur ein Fehler in einer App, die leicht aktualisiert werden kann.

Es ist ein Problem mit der Technologie, die die Dienste antreibt, die sichere Informationen von Websites wie Gmail und Facebook übertragen.

Der Heartbleed-Fehler betrifft Versionen von OpenSSL, einem bekannten Datenverschlüsselungsstandard, der einen großen Teil des Webs versorgt. Der Fehler wurde zunächst vom Team der Sicherheitsfirma Codenomicon und Neel Mehta von Google Security entdeckt.

OpenSSL hat seither ein Notfall-Update herausgegeben, aber es lohnt sich immer noch, die zusätzlichen Schritte zu unternehmen, um sicherzustellen, dass Ihre persönlichen Daten geschützt sind.

Der beste Weg, um sich vor dem Heartbleed-Fehler zu schützen, besteht darin, nicht nur wichtige Passwörter zu aktualisieren, sondern auch sicherzustellen, dass Sie sichere Passwörter wählen, die nicht leicht zu finden sind. Hier finden Sie einige Tipps und Tricks, mit denen Sie zuverlässige Kennwörter erstellen können, die nicht zu erraten sind.

Stellen Sie sicher, dass Ihr Passwort lang genug ist

Je mehr Zeichen in Ihrem Passwort enthalten sind, desto schwieriger ist es zu erraten. Sowohl Google als auch Microsoft empfehlen, dass längere Kennwörter sicherer sind, und Microsoft empfiehlt, dass Ihr Kennwort mindestens acht Zeichen lang sein sollte. Die meisten Websites haben bestimmte Mindestanforderungen, wenn Sie ein Passwort erstellen, um sicherzustellen, dass Sie kein einfach zu erratendes vierstelliges Passwort erhalten.

Versuchen Sie es so randomisiert wie möglich zu machen.

Ein langes Passwort ist nutzlos, wenn es sich um ein allgemeines Wort oder eine Phrase handelt, die leicht erraten werden kann. Es empfiehlt sich, eine zufällige Reihe von Zeichen zu verwenden, die eine Mischung aus Buchstaben, Zahlen und Symbolen enthalten. Verwenden Sie kein Kennwort, das Ihren Namen oder Firmennamen enthält, und versuchen Sie nach Möglichkeit, ein Kennwort zu erstellen, das kein echtes Wort ist. Ihr Passwort sollte eine Vielzahl von Groß- und Kleinbuchstaben, Zahlen und Symbolen enthalten.

Ersetzen Sie richtig geschriebene Wörter durch Rechtschreibfehler

Wenn Sie Wörter oder Ausdrücke in Ihrem Kennwort verwenden, ist es falsch, sie falsch zu schreiben, um sie schwerer zu erraten. Sie können dies tun, indem Sie anstelle von Buchstaben Symbole und Zahlen hinzufügen. Wenn Sie beispielsweise den Ausdruck "Ich liebe Fußball" in Ihrem Passwort verwenden möchten, sollten Sie ihn in "1LuvSoCC3r! 1" ändern, um ihn sicherer zu machen.

Verwenden Sie nicht dieselben Passwörter für mehrere Konten.

Sie möchten nie dasselbe Passwort für mehrere Konten verwenden.Wenn ein Angreifer ein Kennwort findet, hat er Zugriff auf alle wichtigen Profile und Konten, wenn Sie für jede Website oder App den gleichen Code verwenden. Sie sollten auch sicherstellen, dass sich jedes Passwort von Ihren vorherigen Passwörtern oder anderen bestehenden Passwörtern unterscheidet.

Vermeiden Sie Passwörter wie dieses

Wenn Sie sich immer noch nicht sicher sind, was ein starkes Passwort von einem schwachen Passwort unterscheidet, finden Sie hier einige Beispiele für Passwörter, die Sie niemals verwenden sollten. Codes wie "abc1234", "password", "admin", "iloveyou" und "aaaaaa" waren die beliebtesten Passwörter, die entdeckt wurden, nachdem die Systeme von Adobe im Dezember gehackt wurden.

Erstellen Sie ein Passwort, indem Sie einen Satz erstellen

Eine weitere gute Möglichkeit, ein schwer zu erratendes Passwort zu finden, ist ein Satz, den Sie sich leicht merken können, wie Carnegie Mellons School of Computer Science es empfiehlt. Nehmen Sie zum Beispiel einen Satz wie "Mein Lieblingstier ist der Koalabär". Nehmen Sie nun den ersten Buchstaben jedes Wortes im Satz, werfen Sie einige Interpunktionszeichen ein und ersetzen Sie einige dieser Buchstaben durch Zahlen zur Abwechslung. Dieser Satz kann in ein Passwort wie folgt umgewandelt werden: mFA1tkB! .

Verwenden Sie diese Apps und Tools zum Erstellen und Verwalten von Passwörtern

Auch nach dem Befolgen der oben aufgeführten Tipps kann es schwierig sein, sichere Passwörter zu entwickeln, die Sie nicht vergessen werden. Glücklicherweise gibt es vertrauenswürdige Apps und Dienste, die dies für Sie tun können.

Mit LastPass können Sie beispielsweise alle wichtigen Kennwörter an einem sicheren Ort speichern und verwalten. Die App verschlüsselt Ihre Daten und Ihre Passwortliste, so dass niemand sie lesen kann, und es gibt eine Option für verschiedene Arten der Zwei-Faktor-Authentifizierung. Es enthält auch einen Passwort-Generator, der randomisierte Passwörter erzeugt, die fast unmöglich zu erraten sind. Die kostenlose Desktop-Version fordert Sie auf, Ihr Passwort in LastPass zu speichern, wenn Sie sich auf einer neuen Website anmelden, aber Sie benötigen ein Premium-Abonnement ($ 12 pro Jahr), um die mobile Version zu verwenden.

Übrigens hat LastPass ein praktisches Tool, das Ihnen sagen kann, ob eine von Ihnen verwendete Site von Heartbleed betroffen war.

1Passwort ist eine weitere großartige Option für diejenigen, die zusätzlichen Schutz suchen. Die 1Password-App (17,99 $) bietet viele ähnliche Funktionen wie LastPass, einschließlich eines Passwortgenerators und einer sicheren Verschlüsselung. Es gibt auch eine Browser-Erweiterung, die mit Ihrem Desktop synchronisiert.