Τα καλύτερα κόλπα για έναν ασφαλή κωδικό πρόσβασης
Είτε για την ανάκτηση ηλεκτρονικών μηνυμάτων, ηλεκτρονικών τραπεζών ή διαφόρων ιστοσελίδων και εφαρμογών: Απαιτείται ξανά και ξανά ένας κωδικός πρόσβασης στην καθημερινή ζωή. Αλλά τι θα πρέπει να έχει ένας ασφαλής κωδικός πρόσβασης; Και το πιο σημαντικό, πώς θυμάμαι τη σαλάτα σημάδι;
Όσο περισσότεροι λογαριασμοί και προγράμματα στο διαδίκτυο έχω, τόσο περισσότερους κωδικούς χρειάζομαι; δυστυχώς. Γιατί η διατήρησή τους δεν είναι εύκολη; ειδικά όταν εξακολουθούν να είναι περίπλοκες. Δεν είναι περίεργο ότι ο πειρασμός είναι σπουδαίος για να το καταφέρετε εύκολα: επιλέγω έναν κωδικό που μπορώ να θυμηθώ καλά και στη συνέχεια να τον χρησιμοποιήσω σε όλες τις σελίδες όπου απαιτείται κάποιος. Πρακτική; ή ίσως όχι;
Οι ειδικοί προειδοποιούν ότι δεν είναι εύκολο; διότι αυτό επίσης διευκολύνει τους εγκληματίες χάκερ να συλλαμβάνουν τα δεδομένα μου. "Πολλοί χρήστες δεν γνωρίζουν ότι οι εγκληματίες κάνουν πολλά χρήματα που εμπορεύονται κλεμμένες ταυτότητες και τι βλάβη μπορούν να κάνουν", εξηγεί ο Christoph Meinel του Hasso Plattner Institute (HPI). Είναι εύκολο για τους εγκληματίες χάκερ να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες και λογαριασμούς μέσω αδύναμων κωδικών πρόσβασης
Μην χρησιμοποιείτε κανονικές λέξεις
Αλλά τι θα πρέπει να έχει ένας ασφαλής κωδικός πρόσβασης; Πολύ σαφές: "γεια", "κωδικός πρόσβασης" ή "qwerty" εξακολουθούν να είναι οι απόλυτοι κλασικοί γερμανικοί κωδικοί πρόσβασης. Αλλά αν θέλω να προστατευθώ από κλοπή δεδομένων, αυτές οι απλές λέξεις είναι ταμπού. Επειδή οι χάκερ έχουν λογισμικό που δοκιμάζει αυτόματα κάθε είδους συνδυασμούς χαρακτήρων ή δοκιμάζει ολόκληρα λεξικά, συμπεριλαμβανομένων των κοινών συνδυασμών λέξεων και των συνημμένων αριθμών.
Να αλλάζετε πάντα τους προρυθμισμένους κωδικούς πρόσβασης
Για πολλά προγράμματα και εφαρμογές υπάρχουν απλοί κωδικοί πρόσβασης; Αυτό ισχύει επίσης, για παράδειγμα, στον δρομολογητή WLAN. Το κλασικό είναι συχνά "123456". Μερικές φορές αρκεί και για την πρώτη εκκίνηση, απλά πατήστε το κενό πεδίο κωδικού "Enter" και είμαι σε αυτό. Αν, με την προθυμία της εγκατάστασης ή της σύνδεσης, ξεχάσω να αλλάξω αυτόν τον προεπιλεγμένο κωδικό πρόσβασης, υπάρχει κίνδυνος κλοπής δεδομένων. Για τους hackers συνήθως δοκιμάστε πρώτα σε μια επίθεση, αν έχουν ξεχάσει να παρέχουν αυτούς τους λογαριασμούς με νέους κωδικούς πρόσβασης.
Επομένως, θα πρέπει πάντα να δίνω ιδιαίτερη προσοχή στο κατά πόσον ένα πρόγραμμα έχει προεπιλεγμένο προεπιλεγμένο κωδικό πρόσβασης. Σε περίπτωση αμφιβολίας, μπορώ να το φτιάξω στο εγχειρίδιο. Αν συμβαίνει αυτό, θα πρέπει να το αλλάξω και να επιλέξω έναν ασφαλή κωδικό πρόσβασης.
Τι σημαίνει ένας ασφαλής κωδικός πρόσβασης;
Ένας καλός κωδικός είναι όσο το δυνατόν περισσότερο, χρησιμοποιεί πολύ διαφορετικούς χαρακτήρες και δεν έχει νόημα. Το ελάχιστο μήκος είναι οκτώ χαρακτήρες, το περισσότερο είναι ακόμα καλύτερο. Ο κωδικός πρόσβασης δεν πρέπει να είναι σε λεξικό και συνεπώς δεν πρέπει να είναι λέξη στην καλύτερη περίπτωση. Ακόμα και απλές σειρές αριθμών ή μοτίβα πληκτρολογίου είναι πολύ εύκολο να σπάσουν. Τα ταμπού είναι επίσης τα ονόματα των μελών της οικογένειας, το κατοικίδιο ζώο, ο καλύτερος φίλος, τα αγαπημένα αστέρια ή οι ημερομηνίες γέννησής τους.
Από την ασφαλή πλευρά είμαι, αν ο κωδικός μου αποτελείται από κεφαλαία και πεζά γράμματα και περιέχει και ειδικούς χαρακτήρες και αριθμούς. Αλλά πρέπει να αποφύγω απλά να γαρνιέρω μια κανονική λέξη με μερικούς επιπλέον αριθμούς και ειδικούς χαρακτήρες μπροστά και πίσω; Οι χάκερ ξέρουν αυτό το τέχνασμα επίσης. Καλύτερα είναι μια εντελώς κρυπτή σειρά, για παράδειγμα "mE4Ö + wbhH34".
Είναι πιο εύκολο με τη μέθοδο φράσης
Το μεγάλο πρόβλημα είναι: Δεν θυμάμαι έναν τόσο κρυφό κωδικό πρόσβασης. Αλλά υπάρχουν μερικά κόλπα που με διευκολύνουν. Ένα κλασικό είναι η φράση μέθοδος: σκέφτομαι μια φράση και τη χρήση της κάθε λέξης μόνο το πρώτο γράμμα ή το τελευταίο. Αυτό που είναι σημαντικό είναι ότι σκέφτομαι την φράση τον εαυτό μου και όχι μόνο να πάρω ένα λογοτεχνικό απόσπασμα; αυτό θα το καθιστούσε και πάλι εύκολο για τους χάκερς.
Από τη φράση: "Το πρωί σηκώνω και βουρτσίζω τα δόντια μου για τρία λεπτά" γίνεται με αυτή τη μέθοδο την ακολουθία χαρακτήρων "MsiaupmmZdMl". Έχω λοιπόν τα απαιτούμενα κεφαλαία και πεζά γράμματα σε αυτό. Για να αποθηκεύσετε τον κωδικό πρόσβασης, δεν υπάρχουν ειδικοί χαρακτήρες και αριθμοί. Ενσωματώ, για παράδειγμα, την αντικατάσταση ορισμένων επιστολών με παρόμοιους αριθμούς. Για παράδειγμα, τα "i" και "l" θα γίνουν "1", αν συμπεριληφθεί ένα "Ε", θα μπορούσα να το καταστήσω "3". Για παράδειγμα, για να λάβω ειδικούς χαρακτήρες, μπορώ να αντικαταστήσω ένα "και" στην αρχική πρόταση με ένα "&".
Στο παραπάνω παράδειγμα, λαμβάνω τον κωδικό πρόσβασης "Ms1a & pmmZ3M1" μέσω τέτοιων αλλαγών. Αυτό είναι απολύτως κρυφά και δύσκολο να θυμηθούμε, αλλά χάρη στη φράση μου, έχω τώρα μια γέφυρα γάιδαρος γι 'αυτό; που γνωρίζω μόνο.
Πώς μπορώ να αποθηκεύσω τους κωδικούς πρόσβασης;
Σίγουρα: Δεν θυμάμαι έναν κρυπτό συνδυασμό αυθαίρετων χαρακτήρων και αριθμών. Αλλά τι μπορώ να κάνω έτσι ώστε να μην το ξεχάσω και στη συνέχεια να κλειδώσω τον εαυτό μου από το πρόγραμμα ηλεκτρονικού ταχυδρομείου και Co; Ένας κλασικός τρόπος είναι να γράψετε κωδικούς πρόσβασης σε χαρτί και να τους κρατήσετε σε ασφαλές μέρος. Αλλά: Απλά μην βάζετε αυτή τη σημείωση πάνω ή μέσα στο γραφείο ή ακόμα και ως κολλώδη σημείωση στην οθόνη του υπολογιστή!
Είναι ακόμα καλύτερο να αποθηκεύσετε τον κρυπτογραφημένο κωδικό πρόσβασης στον υπολογιστή ή στο κινητό σας τηλέφωνο. Υπάρχουν τώρα πολλά προγράμματα και εφαρμογές που λειτουργούν ως διαχειριστές κωδικών πρόσβασης. Σε αυτό το ψηφιακό "ασφαλές" μπορώ να εισάγω όλους τους σημαντικούς κωδικούς πρόσβασης. Στη συνέχεια κλείνω το όλο θέμα με κύριο κωδικό πρόσβασης. Φυσικά, αυτό θα πρέπει να ικανοποιεί όλες τις απαιτήσεις ασφαλείας. Το πλεονέκτημα: Απλά πρέπει να θυμηθώ αυτόν τον κύριο κωδικό πρόσβασης και να δούμε όλους τους άλλους.
Αλλαγή κωδικών πρόσβασης τακτικά
Ακόμα κι αν φαίνονται τόσο άθικτοι και ασφαλείς: θα έπρεπε να συνηθίζω να αλλάζω όλους τους κωδικούς μου σε τακτά χρονικά διαστήματα. Το καλό είναι μια στροφή μισού έτους ή ενός έτους. Επειδή και αυτό δυσκολεύει τους χάκερ να χάσουν τους λογαριασμούς μου.
