Sie haben wahrscheinlich viele Ratschläge zum Erstellen sicherer Kennwörter erhalten - Sie sollten diese alle 90 Tage ändern, Zahlen und Großbuchstaben einmischen, keine vollständigen Wörter verwenden usw. Bill Burr, ehemaliger Manager des Nationalen Instituts für Standards und Technologie (NIST) schrieb vor einigen Jahren (im wahrsten Sinne des Wortes!) die Richtlinien zum Erstellen sicherer Passwörter - aber jetzt wünscht er sich, er hätte sie überhaupt nicht geschrieben.
Während Burr nicht glaubt, dass der Rat schlecht war, bedauert er es, ihn gegeben zu haben, weil er "die Menschen zu Bananen treibt" und nur dazu führt vorhersehbare Passwörter. Es lieferte uns eine sehr klare Blaupause von genau wie Passwörter zu erstellen ... und wenn wir alle an der gleichen Blaupause arbeiten, ist es für Menschen und Maschinen einfacher, sie zu erraten.
Zum Beispiel neigen wir dazu, dieselben Zahlen und Buchstaben zu verwenden, z. B. die Verwendung einer '4' anstelle eines 'a'. Stellen Sie sich vor, ein Mann mit einer Frau namens Annabelle, der 1975 geboren wurde, beschließt, 4nn4belle75 als Passwort zu verwenden. Obwohl es sicher aussieht, kann Maschinen, die Passwörter knacken, "beigebracht" werden, dass diese Art von Muster wahrscheinlich ist - ein kurzes Wort oder ein Name, gefolgt von einer zweistelligen Zahl, ist ein leicht erkennbares Muster.
Erstellen von Passwörtern, die tatsächlich sicher sind
Zu den offiziellen Richtlinien von NIST gehört jetzt das Entfernen des Ablaufdatums für Kennwörter, die häufige Änderungen erfordern, und das Hinzufügen der zuvor empfohlenen Großbuchstaben und Zahlenmischungen.
Stattdessen sollten Sie 4 oder mehr zufällige, nicht verbundene Wörter auswählen und aneinander reihen, um ein langes Passwort zu erstellen, das schwer zu erraten ist - wie z 'richtige Pferdebatterie-Heftklammer'. Die Auswahl der 4 Wörter muss völlig zufällig sein - verwenden Sie nicht Ihre Adresse oder Familiennamen. Wenn Sie Ihrer Fantasie nicht vertrauen, können Sie Seiten in einem Wörterbuch oder einer Zeitung erstechen. Ein großer Vorteil ist, dass vier ganze Wörter viel leichter zu merken sind als ein kompliziertes Muster!