Захищені паролі - так це працює; s

Навіть якщо це дратує - ніхто не може уникнути захищених паролів. Ми покажемо вам, як створити хороші паролі.

  • Захищені паролі повинні складати щонайменше 10 символів, складатися з великих і малих літер та спеціальних символів, і їх не слід знаходити в жодному словнику або пов’язувати з вами.
  • У разі витоку даних облікові записи користувачів і паролі неодноразово потрапляють до списків, які поширюються в Інтернеті. Тому слід використовувати унікальний пароль для кожного облікового запису користувача.
  • Чим більш чутливим є доступ (наприклад, в Інтернет-банкінгу), тим важливішим є надійний пароль.

електронної пошти

Багато користувачів Інтернету просто сподіваються, що це не вплине на них. Але що, якщо так? Що робити, якщо пароль для Ebay раптово було вкрадено, що також може бути ключем до Paypal, різних інтернет-магазинів, а також до ваших акаунтів у Facebook та електронної пошти? Тоді існує ризик того, що треті сторони увійдуть в систему та розмістять замовлення в Інтернеті з неправильними даними - але рахунки надходять вам. Незнайомці також можуть використовувати ваші логіни для укладення контрактів, надсилання повідомлень, зміни профілів та багато іншого.

Як злодії отримують паролі?

Є дві основні причини, чому інші можуть отримати ваші паролі:

    Автор Витік даних від великих інтернет-компаній Знову і знову мільйони імен користувачів та паролів потрапляють до рук злочинців. Інститут Хассо Платтнера (HPI) при Потсдамському університеті вже давно вважає мільярди постраждалих облікових записів користувачів. Паролі та особиста інформація власників циркулюють у довгих списках, і теоретично їх може знайти кожен у мережі.

Кожен, кого це стосується, повинен терміново змінити свої паролі. Ви можете перевірити, чи впливає ваша електронна адреса в Інтернеті на HPI.
На додаток до таких витоків даних є a неправильно підібраний пароль все ще найбільш широко використовувана вразливість системи безпеки в Інтернеті. Хакери можуть швидко це дізнатися за допомогою автоматичних програм, які перевіряють тисячі записів зі словників у зв’язку з комбінацією чисел за лічені секунди.

Дослідники з Потсдамського університету вивчили понад 67 мільйонів даних для входу з електронними адресами, що закінчуються на .de, що походять від витоків даних у 2019 році та є у вільному доступі в Інтернеті. Результат: Пароль "123456" в даний час є найпопулярнішим у Німеччині, за ним слідують "123456789" та "12345678". Навряд чи це може бути більш небезпечним, ніж із такими паролями!

Також можливо, що незнайомці можуть отримати ваші дані для входу за допомогою фішингу, наприклад за допомогою маніпульованих електронних листів. Ви можете дізнатись, про що вам слід знати у разі підозрілих електронних листів, у нашому розділі фішингу.

Для безпечного перебування в Інтернеті особливо важливо:

  1. Використовуйте, якщо це можливо окремий пароль для кожної послуги. Якщо на одному з порталів є прогалина в безпеці, злочинці не можуть увійти в усі ваші інші облікові записи.
  2. Вибирайте максимально захищені паролі, про які непросто вгадати.

Федеральне відомство з інформаційної безпеки (BSI) пропонує найважливіші поради з одного погляду на інформаційному бюлетені.

6 правил для хороших паролів

  1. Пароль повинен містити щонайменше 10 символів.
  2. Він повинен складатися з великих та малих літер, цифр та спеціальних символів (наприклад, § &? * !?), і не повинен знаходитись у словнику або пов’язаний із вами та вашою родиною. Тому не використовуйте імена, дати народження, номери телефонів тощо.
  3. Він не повинен представляти лише послідовність цифр (12345…), букв алфавіту (abcdef…) або серії сусідніх клавіш на клавіатурі (qwertz…).
  4. Чим більш чутливим є доступ (наприклад, в Інтернет-банкінгу), тим більше уваги слід дотримуватися при виборі надійного пароля.
  5. Не вибирайте один пароль для всіх порталів, а створіть власні паролі принаймні для найважливіших і найбільш часто використовуваних служб.
  6. Змініть пароль, якщо він був надісланий вам провайдером і ви ввійшли туди вперше. Іншими причинами зміни коду є те, що ваш постачальник послуг Інтернету просить вас повідомити про значні витоки даних або ваш пристрій заражений шкідливим програмним забезпеченням.

Давно рекомендується регулярно міняти паролі. В результаті багато користувачів послабили свої коди, щоб полегшити їх запам'ятовування. Ось чому органи безпеки, такі як BSI, більше не видають цю рекомендацію.

Як створити хороші паролі

  • Будуйте ослині мости під час створення пароля, наприклад, продумуючи речення, яке буде повертатися до вас знову і знову, і з якого ви використовуєте лише першу літеру окремих слів і розділові знаки. Наприклад: "Синій маленький кінь читає кавову гущу на екскурсійному катері". стає паролем таким чином: Eb, kPlKadA. Найкраще, якщо ви склали таке речення і десь його не читали.
  • Як би це не було незручно: уникайте використання таких паролів для багатьох служб! Навіть такі варіанти, як Eb, kPlKadA.-E-Mail для облікового запису електронної пошти та Eb, kPlKadA.-PC для входу в комп'ютер, незнайомці легко вгадують.
  • Ви також можете створити та зберегти пароль за допомогою спеціальних менеджерів паролів - докладніше про це читайте нижче.

Зберігайте списки паролів у таємниці

Запишіть пароль у безпечному місці - ні на аркуші паперу на ПК, ні в гаманці, ні в календарі. Те саме стосується комп’ютерів та смартфонів: Не створюйте незахищені файли з паролями, які незнайомці можуть легко відкрити. Не надсилайте паролі електронною поштою, SMS або будь-якими іншими подібними способами.

Будьте обережні, зберігаючи паролі у своєму програмному забезпеченні, наприклад Б. у програмі електронної пошти, браузері, на смартфоні тощо. Якщо програми зберігають ваші дані в незашифрованому вигляді та/або якщо сам пристрій недостатньо захищений, тоді інші можуть отримати доступ до ваших облікових записів користувачів за допомогою ПК або смартфона.

Менеджери паролів допомагають створювати та запам'ятовувати

Створення складних паролів, наявність окремого пароля для кожного облікового запису користувача та запам’ятовування їх усіх без стороннього доступу: менеджери паролів тут можуть вам дуже допомогти. В Інтернеті ви можете знайти різноманітне програмне забезпечення, за допомогою якого ви можете керувати своїми паролями та зберігати їх у зашифрованому вигляді. BSI, наприклад, називає програму KeePass. Stiftung Warentest опублікував результати тестів для 14 менеджерів паролів у січні 2020 року.

Якщо ви використовуєте менеджер паролів, вам потрібно вибрати центральний пароль, за допомогою якого можна запустити програмне забезпечення та показати збережені паролі. Цей так званий головний пароль повинен бути особливо безпечним. Краще вибрати особливо довгий пароль, довжиною від 20 символів. Не повідомляйте нікому, не записуйте його та не використовуйте менеджер паролів на незахищених сторонніх пристроях, які можуть бути заражені шкідливим програмним забезпеченням.

Поради щодо пароля від BSI

Ви також можете знайти докладні поради щодо безпечних паролів на веб-сайті BSI:

Поради, окрім безпечних паролів

Двофакторний метод: Багато постачальників онлайн-послуг пропонують процедури, за допомогою яких, крім пароля, ви повинні ідентифікувати себе другим способом, щоб мати можливість увійти в систему. Ця так звана двофакторна автентифікація доступна у багатьох варіантах, наприклад, як код через SMS, із генератором TAN для Інтернет-банкінгу або додатком. Застереження: Навіть при такій процедурі вам не обійтися без захищених паролів!

Розблокуйте свій смартфон: На смартфоні особливо зручно зберігати паролі в додатках, щоб вам не потрібно було їх повторно вводити кожного разу, коли ви запускаєте. Це несе додаткові ризики. У разі викрадення смартфона злодій може отримати доступ до Інтернет-банкінгу та інших рахунків. Тому збережіть на своєму пристрої якомога менше паролів.

Багато смартфонів можна зашифрувати - використовуйте цю опцію не лише під час збереження паролів на пристрої.

Слід також налаштувати автоматичне блокування екрана та вибрати найбільш безпечний спосіб його розблокування. Ми даємо поради щодо переваг та недоліків шаблонів, відбитків пальців тощо.

Альянси для входу/єдиний вхід: Є рішення таких постачальників, як Facebook, Google, Amazon або "Verimi" та "NetID", щоб увійти в інші програми та сторінки зі своїми даними для входу. Процедура називається "єдиний вхід". Ми критикуємо це не лише з точки зору захисту даних (ці компанії можуть, наприклад, дізнатися, коли ви де зареєструвались). Центральне вхід до однієї з цих служб також означає, що злочинці можуть мати легкий доступ до багатьох інших ваших облікових записів користувачів у разі витоку даних. Тут ви можете прочитати більше про це.