Heslá Heslá Vyberte bezpečné heslo a heslo

A sa zvyčajne používa ako ochrana prístupu (napríklad do e-mailovej schránky, do Internetu alebo do siete) a ako ochrana pri šifrovaní súborov. heslo alebo heslo. Týmto sa identifikujete v systéme ako oprávnený užívateľ. To samozrejme funguje, iba ak poznáte heslo a ak bolo vybrané bezpečne. Pre istotu je heslo, keď ho útočník nedokáže zistiť. Pokiaľ ide o výber hesla, je užitočné vedieť, čo útočníci robia.

Hackeri typicky a jednoducho povedané používajú na prelomenie hesiel dve metódy: útoky hrubou silou a sociálne inžinierstvo.

  • Pri hádaní (hrubá sila) útočník jednoducho vyskúša všetky mysliteľné kombinácie, ako napríklad starý zámok kombinácie bicyklov: od 000 do 999. Vyžaduje sa iba výpočtový výkon - a je ho veľa. Ale preto, že nikto okrem bezpečnostných apwmndz293nh a podobné heslá, ale „zapamätateľné slová“, to vôbec nepotrebujete. Existuje niekoľko nástrojov, ktoré používajú elektronické slovníky a vyskúšajú všetky slová (slovníkový útok). V tomto „slovníkovom útoku“ zadávajú slová aj dozadu (napríklad „Caesar“ a „rasäC“) a s rôznymi veľkými a malými písmenami a kombinujú niekoľko slov. Zoznamy slov, ktoré sa tu používajú, zvyčajne neobsahujú iba slová z bežných jazykov, ale aj vlastné mená, mená z filmov, kníh, hier a inej populárnej kultúry (napríklad „R2D2“, „Babylon5“, „SG1“), tiež skratky atď.

Tu je vyhľadávanie Google a hľadanie Bing, ktoré vás dovedie k zoznamom hesiel, ktoré sú voľne dostupné na internete. Takpovediac zoznamy „_die_ * not *“.

  • S cieleným hádaním (sociálne inžinierstvo) útočník sa snaží zistiť o napadnutej osobe čo najviac informácií, napríklad narodeniny a miesto narodenia, meno partnera, deti, rodičov, domáceho maznáčika, záľuby atď. Tieto informácie sa potom použijú pri útoku ručne hrubou silou vyskúšal to.
    Nie je neobvyklé, že sa útočník pokúsi zistiť heslo priamo od dotknutej osoby: Obzvlášť drzí útočníci zavolajú dotknutej osobe a vydávajú sa za správcu alebo podporného zamestnanca spoločnosti, ktorý musí zistiť heslo z dôvodu akýchkoľvek technických problémov. Inak - podľa často podprahovej hrozby - by bola celá sieť paralyzovaná alebo by sa stalo niečo zlé (poznámka: ak sa váš náprotivok ponáhľa s uplatnením reklamácie, nerobí nič dobré.).

Ako vidíte, „hackovanie“ je v prvom rade „hádanie“.

Keď poznáte metódy, pomocou ktorých môžu útočníci zistiť heslá, heslá a prístupové kódy, je jasné, čo nerobiť:

Silné tipy na heslo

Z bezpečnostných dôvodov je ideálne heslo pozostávajúce z náhodnej postupnosti veľkých a malých písmen, číslic a špeciálnych znakov.

Najjednoduchšia metóda výberu dostatočne dlhého hesla z - pre ostatných - nezmyselnej kombinácie písmen, čísel a špeciálnych znakov, ktorá je napriek tomu ľahko zapamätateľná, je táto

Technika skratiek hesiel

  • Technika skratiek: Vymyslíte vetu a napríklad vezmete prvé písmeno každého slova (alebo prvé dva znaky) a skombinujete ich s interpunkčnými znamienkami a číslicami.
  • Z vety „Toto je 1 heslo, ktoré si zaručene pamätám!“ dalo by sa použiť heslo „Di1KW, dimgmk!“ formulár. Má číslice (1 pre „a“), špeciálne znaky (= a dve interpunkčné znamienka) a veľké a malé písmená.

Heissa, nemohlo to byť bezpečnejšie.

  • Iný príklad: „Mám 2 ruky a mám 28!“ - heslo „Ih2Aub28!“ je pripravené - takto zvyknete používať písmená a číslice v zmiešanom pravopise.
  • Variácia techniky skratiek jednoducho vynechá všetky samohlásky: „Som zákazníkom Amazonu“ sa stáva „chbnmzn-Knd“. Voliteľne môžete vynechať prehlásky a dať si „IiAaoue“, ale pred prvou šálkou kávy v kancelárii ráno, ktorá by sa mala zmeniť na hlavolam. (Pozrite si výhodu: udržuje váš mozog mladý!)
  • Pretože metóda skratiek je dnes veľmi rozšírená, nemali by ste tu používať vetu, ktorá by vás mohla ľahko spojiť („Moje meno je Miller v roku 2009“.). Mali by ste sa tiež vyhnúť všeobecne známym výrazom, pokiaľ je to možné - skratky ako „2b, on2b“ alebo „2bo! 2b“ - pre „Byť alebo nebyť“ - by teraz mali byť vo väčšine slovníkov crackerov hesiel.

Aj pri použití techniky skratiek je ťažké zapamätať si heslá pre desať alebo viac služieb alebo používateľských účtov. Navyše, keďže v mnohých sieťach spoločností alebo tiež u poskytovateľov bezplatných správ je potrebné alebo aspoň odporúčané meniť heslo každých pár týždňov *. Pokiaľ teda nie ste nevyhnutne mozgovým akrobatom, nebudete sa môcť vyhnúť porušeniu jedného z dvoch vyššie uvedených pravidiel:

  • Zapíšte si všetky alebo aspoň niektoré svoje heslá. Na starom dobrom papieri.
  • V takom prípade by ste však nemali nechať poznámku v dosahu vášho počítačového pracoviska - niekto, kto vnikne do vašich priestorov, aby si so sebou vzal notebook, tiež vyhľadá dôležité informácie, ako sú heslá, prípadne aj účet za zariadenie.
  • Osobne si myslím, že nenápadný adresár, ktorý nie je v počítači, je ideálny.

Mimochodom, heslá v notebooku môžete urobiť trochu bezpečnejšie:

  • V notebooku by ste si zjavne nemali zapisovať heslá. Všetky vaše heslá môžu mať spoločné prvé dve číslice a tieto dve číslice z knihy vynecháte. Všetky heslá v knihe sú „nesprávne“.
  • Nie vždy musíte vedieť, na ktorú službu sa heslo vzťahuje. Ak si v knihe túto skutočnosť nevšimnete, môžu sa skryť aj heslá.

Anti-keyloggerový trik

Lepšie nerobiť výskum na hardvérových keyloggeroch, inak ti bude zima. Za 25 eur získate zariadenia, ktoré útočník alebo váš šéf jednoducho zapoja medzi USB alebo PS/2 a klávesnicu a ktoré potom zaznamenávajú vaše stlačenia klávesov celé týždne. Súprava, ktorú je možné zabudovať do klávesnice, stojí 60 eur. Za 150 eur získate hardvérové ​​keyloggery, ktoré sa pripájajú k WiFi smerovaču a odosielajú vaše záznamy e-mailom raz denne, bez toho, aby ste si to všimli. Vírusové skenery sú bez sily, pretože zariadenie je „mimo“ systému.

Tento tip pomáha:

  • Zadajte niekoľko znakov hesla pomocou príkazu cut & paste, aby to hardvérové ​​keyloggery nemohli zaznamenať. Hardvérový keylogger dokáže vidieť kombináciu klávesov, ktoré iniciujú strih a vkladanie, ale nie to, čo bolo vystrihnuté a vložené, pretože schránka je funkciou operačného systému.

Funguje však iba s hardvérovými keyloggermi čistej klávesnice, t. J. Malými zariadeniami medzi klávesnicou a počítačom (alebo priamo v klávesnici). Avšak takmer všetky softvérové ​​keyloggery, ktoré poznám, tiež nahrávajú do schránky. Útočník musí potom heslo zostaviť trochu pracnejšie, to je pravda, ale úsilie potrebné na zadanie hesla je neúmerné zvýšeniu bezpečnosti.

Špeciálne znaky

  • Špeciálne znaky sú bezpečnejšie: öäü,.-_ !? = () /% $ § ” a tak ďalej
  • Špeciálne znaky sú ešte bezpečnejšie: Znak ® nenájdete na klávesnici, takže je nepravdepodobné, že by ho útočník hrubou silou hľadal. Ako to však získate? Ako: Uistite sa, že je aktivovaný program Numlock. Potom stlačte tlačidlo [Starý], podržte toto tlačidlo a zadajte na numerickej klávesnici 0174 jeden - ktorého výsledkom je ®.
  • Prehľad takýchto zvláštnych znakov môžete získať pomocou kľúčových pokynov na stránke charmap.de.
  • Podrobnejšie informácie v článku o bezpečných heslách so špeciálnymi znakmi.
  • Poznámka: Nie každá služba dokáže spracovať heslá s takýmito špeciálnymi znakmi. Tam sa môže stať, že špeciálny znak bude nahradený napríklad medzerou - vnútorne, to je samozrejme zlé. Nedá sa to však zmeniť a ako používateľ ho nepoznáte. Z toho však vyplýva: karndipurz23 je lepšie heslo ako! $% &.

Čo nikdy nesmiete urobiť

Prezraďte niekomu svoje heslo. Dokonca ani vtedy, keď tvrdia, že je dôležité nastaviť si nové heslo alebo zistiť, či ste správne, alebo čokoľvek iné.

  • Všetky sebaúctové systémy neukladajú vaše heslo, ale kód, ktorý predstavuje vaše heslo, ale až potom vie, že heslo, ktoré zadávate, je správne už po jeho zadaní. Teória je komplikovaná, ale zjednodušene povedané, v dobrej databáze hesiel neexistujú heslá, ktoré by sa dali „prečítať“. (Veľmi dobre v zlom.)
  • Všetky systémy, ktoré rešpektujú samého seba, majú systém, ktorý vyžaduje, aby ste znova zmenili heslo, ak ste pôvodné stratili. To by mal byť tiež štandard v spoločnosti. Keď vám správca dá nové heslo, opýtajte sa ho, ako ho môžete sami zmeniť. A zmeňte to čo najskôr.

Aké bezpečné sú bezpečnostné dotazy?

Takzvané „bezpečnostné otázky“ v mnohých webových službách sú vážnou bezpečnostnou dierou, pretože sú oveľa ľahšie prelomiteľné ako skutočné heslá. Napríklad osobné údaje (mená partnerov, domácich miláčikov, rodičov, obľúbených hviezd a filmov, atď.) Sú náchylné na takzvaný „sociálny hacker“: Každý, kto vás čo i len trochu osobne pozná, môže tieto údaje zistiť bez problémov. Každý, kto vás nepozná, ale má o to záujem, to vie tiež.

Tieto dotazy však zvyčajne slúžia iba na to, aby sme vám poslali odkaz na vašu primárnu e-mailovú adresu, aby ste si nastavili nové heslo (ak ste zabudli) alebo niečo podobné. Než polovica, v závislosti od toho, ako je systém implementovaný.

Napriek tomu by som vám osobne odporučil * vyhnúť sa * zmysluplným informáciám v takzvaných „bezpečnostných otázkach“. Paranoidný namiesto toho použije „ľubovoľnú otázku“ a ako odpoveď použije rovnaký postup ako pri heslách, aby získal odpoveď, ktorá sa nezhoduje s otázkou.

O to dôležitejšie je poznačiť si heslá a bezpečnostné otázky a uložiť ich na bezpečnom mieste spolu s vašou životnou poistkou, pracovnými referenciami atď.

Aspoň nie v zošite v kufríku.

Zmena hesla každé 3 mesiace?

Znovu a znovu čítate, že by ste mali „pravidelne meniť heslo“. Prečo?

Preto: Útočník, ktorý ukradol alebo uhádol vaše heslo, môže použiť váš účet. Ak je bystrý, neurobí nič, čo by zradilo jeho „prítomnosť“. Namiesto toho použije ukradnutú identitu najskôr iba na to, aby o vás zistil viac a napríklad na zhromažďovanie ďalších komponentov vašej digitálnej identity.

Napríklad e-mailové účty: iné služby vám zašlú vaše heslo, ak ste ho zabudli. Útočník sa teda pokúša zistiť, či máte účet tu a tam, a to tak, že sa „prihlási“, nahlási svoje heslo ako „zabudnuté“ a nechá ho resetovať. Získate tak prístup k iným účtom. Okamžitým odstránením potvrdzovacích e-mailov zakryje svoju stopu. Všetko, čo musí urobiť, je prečítať si, čo robíte: Vaše záujmy vám tiež môžu pomôcť uhádnuť ďalšie heslá.

Osobne si myslím, že neustále resetovanie hesiel je prehnané. Skôr si myslím, že to robí heslá neistými, pretože musíte neustále vymýšľať a pamätať si nové - a ktorá myseľ by sem nešla najjednoduchšou cestou? - Zmeňte svoje heslo možno každý rok - a urgentne, kedykoľvek máte podozrenie, že sa niečo mohlo stať. Služby Freemail vám napríklad ukážu, kedy ste boli naposledy prihlásený - ak je vám reklama podozrivá, zmeňte si heslo. Alebo: mali ste vírus, červa, trójskeho koňa? Okamžite zmeňte všetky heslá!

Dôležité: Po zlyhaní vírusu je dôležité zmeniť všetky heslá vo veľkom rozsahu.

Paranoid prirodzene mení svoje heslo každý deň.

Vzory hesla a zámky vzorov?

Pretože heslá si ťažko pamätáte, niektoré systémy ponúkajú takzvané zámky vzorov. To je novinka pre smartfóny s veľkým displejom a bez klávesnice, ale už v ére Novell Netware bola k dispozícii ako rozšírenie prihlásenia. Pri tomto postupe vidíte pred sebou geometrické pole, v ktorom jednoducho nakreslíte vzor pomocou myši alebo prsta na dotykovej obrazovke.

Znie to skvele. Dúfajme, že by malo byť zrejmé, že ide iba o obmedzené zabezpečenie, najmä v prípade smartfónov. Pretože vzor je nanovo namaľovaný na rozmazanom displeji, vždy po ňom zostanú stopy. Ak je zvedavé priateľky mimo, je v poriadku, ale to v skutočnosti neposkytuje žiadnu ochranu. Vyskúšajte: vyčistite displej, držte ho pri uchu minútu, potom zadajte vzor, ​​povrch obrazovky podržte proti svetlu, aby ste na displeji videli špinu.

Nápravou je pravidelná zmena vzoru.

Používajte bezpečné heslo?

Jednou z možností, ako mať vždy k dispozícii zoznam hesiel na počítači alebo netbooku, je uložiť ich do dokumentu alebo tabuľky. Na šifrovanie týchto hesiel je možné použiť vstavané funkcie šifrovania programov balíka Office, ktoré sa však v minulosti nie vždy osvedčili. Je lepšie ho zašifrovať pomocou nástroja ako 7zip, PGP alebo TrueCrypt. Vo výsledku si musíte iba spomenúť na prístupovú frázu šifrovaného archívu.

heslá

Môže pomôcť: Správcovia hesiel, ako je správca od spoločnosti Kaspersky

Existuje tiež množstvo programov, ktoré sú ponúkané ako digitálny trezor napríklad pre heslá, kódy PIN, TAN atď. Kaspersky Password Manager. V skutočnosti by som tu použil skôr platený softvér ako freeware, pretože povedzme, že ste hacker - skutočný, nielen skript, ktorý dokáže vyvolať nástroje a kliknúť na tlačidlá. Čo by ste robili pri zbieraní hesiel? Samozrejme, napíšete freewarové heslo, ktoré je bezpečné a občas „volá domov“. Alebo? - Na druhej strane môžete byť príliš paranoidní ...

Považujem Steganos Locknote, nástroj a dokument súčasne za veľmi pekné: Spustite locknote.exe dvojitým kliknutím a upravte text podľa svojho želania. Uložiť cez súbor, Uložiť ako a zvoliť umiestnenie a názov súboru, napríklad poznámku. Locknote požiada o heslo a zašifruje textové údaje. Výsledkom je súbor notiz.exe. Dvojitým kliknutím na tento súbor sa otvorí nová Locknote a zadaním hesla sa obsah sprístupní. Pomocou aplikácie Locknote môžete primerane bezpečne ukladať prístupové údaje a heslá - to vám umožní prepravovať prístupové údaje na USB kľúči s primeranou opatrnosťou. Nezachránil by som však v nich ani stavebné plány na výrobu ropy z morskej vody ...

Uložte si heslá do prehliadača alebo nie?

Akokoľvek lákavé: Nenechajte svoj prehliadač ukladať heslá, ktoré zadávate na webových stránkach! Pretože potom niekto, kto získa prístup k vášmu notebooku, nemusí zadávať heslo a môže napríklad nakupovať, využívať služby alebo dokonca posielať e-maily vo vašom mene na vaše náklady.

Alebo: Trójsky kôň by mohol ukradnúť váš prehliadač, úplne získať prístup k zoznamu hesiel a odoslať ho e-mailom. Netrvá to ani chvíľu.

Ak si napriek tomu chcete uložiť heslá do prehliadača, potom odporúčam aspoň Firefox a v nastaveniach zabezpečenia si zadefinujem hlavné heslo.

Počiatočné heslá?

Počiatočné heslo je heslo,

  • po prvej registrácii príp
  • že ste po „zabudnutom hesle“ heslo obnovili

bol pridelený. Mali by ste to zmeniť čo najskôr.

Kde nájdete počiatočné heslo?
V doručenej pošte.
V rámci postupu „zabudnuté heslo“ mnoho webových stránok žiada o zadanie e-mailovej adresy, na ktorú by sa malo heslo zaslať. To dáva zmysel, pretože ak tu niekto uvedie nesprávnu adresu, určite nie je správnym používateľom, a preto tam nemá žiadne podnikanie. Ak zadáte správnu e-mailovú adresu, nájdete tam svoje heslo v doručenej pošte.
Služba niekedy nežiada e-mailovú adresu, potom jednoducho pošle informácie na e-mailovú adresu uloženú v službe. Zlé pre používateľa, ktorý už nevie, na ktorej zo svojich mnohých e-mailových adries sa tam zaregistroval. Stojí za to vytvoriť si v poznámkovom bloku s heslom kód pre zodpovedajúcu e-mailovú adresu.

Počiatočné heslá, najmä tie, ktoré sú odosielané e-mailom, sa majú považovať za nezabezpečené, a mali by sa preto okamžite po prihlásení zmeniť.! (Pamätáte si: e-mail, toto sú pohľadnice, ktoré si môže prečítať každý.)

Heslo: Mečiar?

Pre všeobecné pobavenie je tu video s jedným z najstarších pokusov o hacknutie hesla v kine: