Suchen Sie nach Ratschlägen, wie Sie Ihr Zuhause und Ihr Büro vor Cyberangriffen schützen können? Ein guter Ausgangspunkt sind die Menschen, die dies jeden Tag im Auftrag der Regierung der Vereinigten Staaten tun.
Wenn Sie wirklich tiefer in die Details der digitalen Sicherheit eintauchen möchten, lesen Sie die vier Bände Richtlinien zur digitalen Identität vom National Institute of Standards and Technology (NIST). Dieses Dokument ist sehr umfangreich und hauptsächlich für Bundesbehörden gedacht, die sehr hohe Sicherheitsanforderungen benötigen. Dort gibt es viele praktische, leicht verständliche Informationen, beispielsweise eine Diskussion darüber, wie lang und komplex ein Passwort tatsächlich sein muss. Diese Einzelheiten finden Sie im kurzen Anhang mit dem Titel „Die geheime Kraft des Erinnerns.“
Außerdem: Was wird den massiven Ausfall von CrowdStrike-Windows im Jahr 2024 verursachen? Die Geschichte hat die Antwort
Die Leute von NIST haben eines erstellt Grundlagen der Cybersicherheit Seiten, die alle technischen Informationen in einer Reihe prägnanter Leitfäden für Kleinunternehmer und Manager zusammenfassen.
Probieren Sie es aus, um einfachere und praktischere Leitfäden zu erhalten Schützen Sie unsere Welt Website der Cybersecurity & Infrastructure Security Agency (CISA). Die Website richtet sich an Verbraucher ohne technische Kenntnisse und ist somit eine solide Informationsquelle, die Sie mit Freunden und Familie teilen können, um ihnen bei der Bewältigung häufiger Bedrohungen zu helfen.
Ich habe die neuesten Versionen all dieser Dokumente überprüft und eine Liste mit sieben Regeln zusammengestellt, die es zu beachten gilt, wenn es um Passwörter geht.
1. Stellen Sie sicher, dass alle Ihre Passwörter sicher genug sind
Was macht ein sicheres Passwort aus?
- Es ist lang genug – mindestens 12 Zeichen und idealerweise mehr.
- Es ist zufällig, mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen, die in keinem Wörterbuch zu finden sind, und enthält keinen Teil Ihres Namens oder des Namens des Dienstes, den es öffnet.
- Es ist nicht leicht zu erraten.
Von all diesen Faktoren sind sich Experten einig, dass die Länge der wichtigste ist. Tatsächlich sagen Experten des NIST, dass eine aktuelle Analyse gehackter Passwortdatenbanken zeigt, dass es viel wichtiger ist, längere Passwörter zu haben, als zu versuchen, sie kompliziert zu machen.
Außerdem: Die NSA empfiehlt Ihnen, Ihr Telefon einmal pro Woche aus- und wieder einzuschalten – hier erfahren Sie, warum
Passphrasen, die aus drei oder mehr nicht zusammenhängenden Wörtern bestehen, die durch Symbole und Zahlen getrennt sind, können ebenfalls wirksam sein.
2. Verwenden Sie einen Passwort-Manager
Der durchschnittliche Mensch verfügt über Dutzende Passwörter. Menschen, die online sehr aktiv sind, verfügen möglicherweise über Hunderte von Anmeldeinformationen. Kein Mensch kann sich auch nur ein paar lange, zufällige und einzigartige Passwörter merken. Aus diesem Grund benötigen Sie einen Passwort-Manager, der Ihnen die Erstellung einzigartiger, unmöglich zu erratender Passwörter und deren sichere, verschlüsselte Speicherung erleichtert.
Außerdem: Beste Passwort-Manager 2024: Von Experten getestet
Technisch gesehen kann ein Notizbuch mit Stift und Papier einen Teil dieser Arbeit erledigen, wenn auch mit mehr Reibung. Softwarebasierte Passwort-Manager leisten jedoch noch mehr: Sie generieren sofort wirklich zufällige Passwörter, speichern Ihre Anmeldeinformationen in einer verschlüsselten Datenbank und synchronisieren alles auf mehreren Geräten.
Die wichtigste Schutzschicht ist jedoch diejenige, die nicht sofort sichtbar ist. Ihr Passwort-Manager weiß, welche Domäne (oder welche Domänen) mit einer Reihe gespeicherter Anmeldeinformationen verknüpft sind, und gibt keine Passwörter für nicht autorisierte Domänen ein. Wenn also ein erfahrener Angreifer eine E-Mail erstellt, die Ihnen vorgaukelt, sie stamme von Ihrer Bank oder Ihrem Broker, und Sie auf einen Link klicken, der zu einer gefälschten Domain führt, verweigert der Passwort-Manager die Eingabe Ihrer Anmeldedaten.
Es ist ein leistungsstarkes Anti-Phishing-Tool.
3. Verwenden Sie Passwörter niemals wieder
Es ist ein natürlicher menschlicher Instinkt, über eine Reihe bevorzugter Anmeldeinformationen (Benutzernamen und Passwörter) zu verfügen, die auf mehreren Websites wiederverwendet werden können. Ja, das erleichtert das Merken, stellt aber auch sicher, dass ein Datenverstoß auf einer Website Angreifern Zugriff auf eine Reihe dieser Anmeldeinformationen verschafft, die sie dann auf anderen Websites ausprobieren können, die von dem Verstoß nicht betroffen sind.
Außerdem: Wenn die Unterstützung für Windows 10 ausläuft, haben Sie fünf Optionen, aber nur zwei sind eine Überlegung wert
Ein guter Passwort-Manager sollte wiederverwendete Passwörter kennzeichnen und die Erstellung starker, einzigartiger Passwörter anbieten.
Bitte beachten Sie: Das Anhängen eines Ausrufezeichens oder einer Zahl am Ende eines alten Passworts kann nicht als Erstellung eines neuen Passworts angesehen werden. Erstellen Sie auf ähnliche Weise eine neue Variante eines der Passwörter, die Sie normalerweise verwenden.
4. Vermeiden Sie Passworthinweise
Die Grundidee eines Passworthinweises besteht darin, dass er aus einigen Wörtern oder Namen oder Daten besteht, die für Sie von Bedeutung sind. Per Definition sind solche Passwörter leicht zu erraten, und das Hinzufügen eines Passworthinweises erleichtert jemandem, der in Ihr Konto eindringen möchte, die Arbeit.
Der beste Passwort-Hinweis sind vier Worte: „Überprüfen Sie Ihren Passwort-Manager.“
5. Ändern Sie das Standardkennwort
Eine der gefährlichsten Möglichkeiten für einen Angreifer, in ein Heim- oder Unternehmensnetzwerk einzudringen, besteht darin, Geräte in diesem Netzwerk zu kompromittieren und dabei Schwachstellen in der Verwaltungsschnittstelle auszunutzen. Zum Beispiel Ihr WLAN-Router, dessen Standardkennwort oft nur lautet PasswortAuch IP-basierte Kameras und Türklingeln, die Sie als Teil Ihres Heimsicherheitssystems installieren, sind mögliche Einstiegspunkte.
Wenn Sie eines dieser Geräte in Ihrem Netzwerk haben, ersetzen Sie diese Standardkennwörter durch stärkere Anmeldeinformationen.
6. Verwenden Sie wann immer möglich die Multi-Faktor-Authentifizierung
Egal wie sicher Ihre Passwörter sind und wie sorgfältig Sie versuchen, sie vor dem Knacken zu schützen, es passieren immer noch Dinge. (Das ist nicht der genaue Ausdruck, aber er kommt ihm nahe.)
Außerdem: Was ist ein Hauptschlüssel? Erleben Sie die lebensverändernde Magie, kein Passwort zu verwenden
Der mit Abstand wirksamste Schutz besteht darin, sicherzustellen, dass sich niemand auf einem neuen Gerät bei Ihrem Konto anmelden kann, es sei denn, er kann eine zweite Form der Identifizierung vorweisen, idealerweise mithilfe einer Authentifizierungs-App auf dem Gerät, das Sie besitzen. (Ein Code, der per SMS an Ihr Telefon gesendet wird, ist eine akzeptable Option, birgt jedoch ein höheres Risiko, von einem entschlossenen Angreifer übernommen zu werden.)
Sie müssen 2FA nicht für alles verwenden, aber Sie sollten den zweiten Faktor für hochwertige Konten wie E-Mail, Banken und Broker hervorheben.
7. Ändern Sie Ihr Passwort nicht, es sei denn, es ist unbedingt erforderlich
Experten sind sich einig, dass es nicht notwendig ist, Passwörter regelmäßig zu ändern, und Organisationen, die von Benutzern verlangen, ihre Passwörter ohne wirklichen Grund zu ändern, verschlechtern ihre Netzwerke. weniger ein Mann.
Warum? Denn Menschen, die regelmäßig Passwörter ändern müssen, neigen dazu, schwache und leicht zu erratende Passwörter zu wählen. Wenn Sie erfolgreich ein sicheres und eindeutiges Passwort gewählt haben, müssen Sie es unter normalen Umständen nicht ändern.
Außerdem: Die Schweiz verlangt nun, dass alle Regierungssoftware Open Source ist
Also wann sollen Sie haben Ihr Passwort geändert?
Natürlich sollten Sie Ihr Passwort ändern, wenn es besonders schwach ist oder wenn es sich um ein Duplikat eines Passworts handelt, das Sie anderswo verwenden. Sie sollten alle Passwörter auch ändern, wenn Sie zum ersten Mal glauben, dass sie im Rahmen einer Datenpanne kompromittiert wurden.
Und wenn Ihre IT-Abteilung oder Online-Dienste Sie dazu zwingen, Ihr Passwort zu ändern, sollten Sie dies natürlich auch tun. Lassen Sie Ihren Passwort-Manager die längsten und stärksten Passwörter erstellen, die Ihren Anforderungen entsprechen.
