Warum Passphrasen immer noch besser sind als Passwörter und Fingerabdrücke

Warum Passphrasen immer noch besser sind als Passwörter und Fingerabdrücke / Sicherheit

Erinnere dich an die Tage, an denen du eingestellt hast “Passwort” als dein Passwort? Viele verwenden immer noch solche wahnsinnig unsicheren Methoden. 25 Passwörter, die Sie vermeiden müssen, verwenden Sie WhatsApp kostenlos… [Tech News Digest] 25 Passwörter, die Sie vermeiden müssen, verwenden Sie WhatsApp kostenlos… [Tech News Digest] Die Menschen verwenden weiterhin schreckliche Passwörter Völlig kostenlos erwägt AOL, den Namen zu ändern, Valve genehmigt ein von Fans erstelltes Half-Life-Spiel und The Boy With a Camera for a Face. Lesen Sie mehr, aber auch das bescheidene Passwort hat sich weiterentwickelt.

Wir verwenden jetzt Passcodes oder Passphrasen, wo immer wir hingehen. Sie entsperren Ihr Online-Banking, Ihre Spielekonten und Ihre Geräte.

Aber für einige wurden sogar diese überflüssig gemacht und durch angeblich überlegene Validierungspraktiken ersetzt. Deshalb sollten Sie bei den Passcodes und Passphrasen bleiben.

Was sind Passcodes??

Die meisten von uns verwenden Passcodes oder Passphrasen für unsere Smartphones, E-Mails und andere Apps und Dienste: Sie bestehen lediglich aus Zeichen und Ziffern und sind normalerweise länger als ein Passwort. Wenn Ihr Passwort also MakeUseOf lautet, könnte dies in M ​​@ k3U $ £ 0f2006 übersetzt werden!

“Gebrauch machen von” ist leicht zu erraten. Die Mehrheit der Vokale in Zahlen umwandeln, in dem Jahr, in dem diese Website eingeführt wurde, hinzufügen und mit Interpunktion abschließen, ist es viel schwieriger, dies herauszufinden.

Vielleicht ist der wichtigste Passcode, den wir ständig verwenden, der für den Zugriff auf Wi-Fi. Es ist anfangs eine Reihe von Zahlen und Groß- und Kleinbuchstaben. Sie können ihn ändern, aber stellen Sie sicher, dass Sie ihn in einen Passcode ändern, nicht den Namen Ihres Hundes.

Was ist mit diesen anderen Prozessen falsch??

Um Hackern entgegenzuwirken, verwenden oder erproben andere Unternehmen Überprüfungsverfahren.

Aber nichts ist unfehlbar. Passcodes sind immer noch König.

PINs

Wir verlassen uns auf persönliche Identifikationsnummern (PINs). Wenn Sie mit Karte bezahlen und kontaktlose Zahlungen nicht verwenden können oder können, sind kontaktlose Zahlungssysteme eine Bedrohung für Ihre Finanzen? Sind kontaktlose Zahlungssysteme eine Bedrohung für Ihre Finanzen? Kontaktloses Bezahlen ist populärer geworden, aber sind sie sicher? Welche Bedrohungen umgeben diese neue Modeerscheinung? Noch wichtiger, sollten Sie sich anmelden? Read More - Sie müssen einen vierstelligen Code eingeben. Viele von uns sperren unsere Smartphones mit PINs. Es scheint ziemlich verdammt sicher zu sein, insbesondere wenn man bedenkt, dass eine vierstellige Zahl, bestehend aus den Zahlen 0 bis 9, 10.000 mögliche Kombinationen enthalten kann. Wenn wir 6-stellige Codes einbeziehen (noch einmal mit 0 bis 9), sogar ohne Wiederholen einer Zahl gibt es 136.080 mögliche Kombinationen.

Die Wahrscheinlichkeit, dass jemand Ihre PIN erraten würde, was auch immer Sie für eine PIN verwenden, scheint weit entfernt zu sein, aber sie ist möglicherweise nicht so astronomisch, wie Sie zunächst denken. Dies gilt insbesondere, wenn Ihre PIN 1234 oder ein ähnlich bekannter Code ist. Wie sicher ist Ihre PIN? [INFOGRAPHIC] Wie sicher ist Ihre PIN? [INFOGRAPHIC] Ah, die vertrauenswürdige PIN-Nummer, die 4 Ziffern, die Sie von Ihrem Geld trennen. Wir verwenden unsere Bank-PIN-Nummer in einer Vielzahl von Situationen, ob es darum geht, Geld aus dem Geldautomaten zu entnehmen… Weiterlesen. Hacker können die Aktionen einer durchschnittlichen Person vorhersagen.

Ihr Geburtsdatum wird eines der ersten Dinge sein, die Cyber-Kriminelle über Sie erfahren, und weitere grundlegende Informationen sind nicht schwer zu finden. Hier ist, wie viel Ihre Identität im dunklen Web wert sein könnte. Hier ist, wie viel Ihre Identität sein könnte Worth im Dark Web Es ist unbequem, sich als eine Ware zu betrachten, aber alle Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankkontodetails, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Lesen Sie mehr im Dark Web. Aus offensichtlichen Gründen haben die Menschen ihre PINs als etwas Einprägsames festgelegt, weshalb sich manche für ihr 21-jähriges Jubiläum entscheiden könntenst Geburtstag oder Geburtstage von Eltern oder Kindern.

Wahrscheinlich würde ein Hacker einen Brute-Force-Angriff einsetzen. Was sind Brute-Force-Angriffe und wie können Sie sich schützen? Was sind Brute-Force-Angriffe und wie können Sie sich schützen? Sie haben wahrscheinlich den Satz "Brute-Force-Angriff" gehört. Aber was genau bedeutet das? Wie funktioniert es? Und wie kannst du dich davor schützen? Hier ist was Sie wissen müssen. Weiterlesen . Im Grunde ist dies ein Programm, das systematisch durch ein mehrstelliges System läuft. Es kann mit 0001 beginnen, dann 0002, 0003 fortsetzen und auf ähnliche Weise sehr schnell fortfahren.

Normale Passwörter

Vielleicht denken Sie, dass das Festlegen Ihres Passworts als etwas Unklares in Ordnung sein sollte: Niemand wird jemals vermuten, dass es in einer anderen Sprache, einem persönlichen Kosenamen oder Ihrem Lieblingslied von Chesney Hawkes… richtig ist?

Während Kennwörter einer Mustersperre vorzuziehen sind. Welche ist sicherer, ein Kennwort oder eine Mustersperre? Was ist sicherer, ein Passwort oder eine Mustersperre? Unsere Smartphones enthalten viele persönliche Informationen. Dort befinden sich alle Ihre SMS, E-Mails, Notizen, Apps, App-Daten, Musik, Bilder und vieles mehr. Während ein Hacker genug Informationen über Sie herausfindet, könnte er eine fundierte Vermutung darüber anstellen, welche Wörter Sie verwenden könnten. Wie? Sie könnten Details über Sie kaufen oder Ihren Blog und Ihre Social-Media-Präsenz durchsuchen. Werfen Sie einen Blick darauf, wie Digital Shadow Facebook-Profile auseinanderzieht. Digital Shadow enthüllt, was Facebook wirklich über Sie weiß Digital Shadow enthüllt, was Facebook wirklich über Sie weiß Während es bereits als reiner Marketing-Stunt begann, ist Ubisofts Digital Shadow ein sehr nützlicher (und möglicherweise beängstigend) ) Anwendung, die Ihnen zeigt, wie viel Sie über Facebook von Ihnen erfahren können. Lesen Sie mehr und durchläuft potenzielle Passwörter.

Sogar noch ärgerlicher könnte ein Hacker eine Variante des Brute-Force-Angriffs verwenden, der als Wörterbuchangriff bezeichnet wird. Dies läuft nach dem gleichen Prinzip ab, probiert aber auch Zeichenketten aus. Die ersten Versuche geben jedoch Wörter an, die von Hackern als wahrscheinlichste Passwörter erkannt werden. Wenn sie nicht sofort erfolgreich sind, werden möglicherweise Jahre bis zum Ende hinzugefügt.

Es ist schlimmer, wenn Sie für verschiedene Konten dieselben Kennwörter verwenden.

Wahrscheinlich ist Ihr E-Mail-Passwort das wichtigste: Wenn jemand Zugriff darauf erhält, kann er alle anderen Konten durchgehen und auf klicken “Passwort vergessen?” dann setzen sie sie zurück. Sie sollten auf jeden Fall sicherstellen, dass Sie ein eindeutiges Passwort für Ihre E-Mail-Adresse verwenden. VerdrahtetMat Honan sagt:

“Wie fallen unsere Online-Passwörter ab? In jeder nur erdenklichen Weise: Sie werden vermutet, aus einem Passwortdump gehoben, durch rohe Gewalt geknackt, mit einem Keylogger gestohlen oder durch die Unterstützung der Kundendienstabteilung eines Unternehmens vollständig zurückgesetzt.”

Fingerabdruck

Touch ID scheint eine geniale Methode zur Sicherung Ihrer Geräte zu sein. Apple stellte den Smartphones vor, warum die neueste iPhone-Ankündigung wichtiger war als Sie denken [Stellungnahme] Warum die neueste iPhone-Ankündigung bedeutender war als Sie denken [Stellungnahme] Ein weiteres, unterdrückendes iPhone wurde angekündigt: die gleiche Größe, die gleichen Grundfunktionen und es macht noch nicht einmal Ihren morgendlichen Kaffee. Seufzer. Lesen Sie mehr mit dem iPhone 5S von 2013 und seinen iPads im Jahr 2014, und viele sehen es als brillante neue Sicherheitsmaßnahme. Weil Fingerabdrücke einzigartig sind. Es schien unmöglich, dass jemand anderes Ihren Fingerabdruck kopieren konnte.

Aber sie können es. Natürlich können sie.

Wir hinterlassen überall Fingerabdrücke, aber es ist sowieso überall auf dem Gerät - was weniger sicher ist, ob es sich um ein komplettes Gerät handelt, verwendbar Fingerabdruck - ein kluger Dieb könnte die Berührungs-ID als leichter entsperren. Erhöht der Fingerabdruckscanner des iPhone 5S die Diebstahlgefahr? Steigert der Fingerabdruckscanner des iPhone 5S die Diebstahlgefahr? Der neue Fingerabdrucksensor des iPhones scheint eine großartige Möglichkeit zu sein, biometrische Daten zu verwenden, um das Gerät sicher und persönlich zu halten. Kann die Funktion jedoch gegen den Eigentümer verwendet werden, um vorhandene Schutzmaßnahmen zu umgehen? Lesen Sie mehr als ein Telefon, das eine PIN verwendet!

Dies wird zu einem weit verbreiteten Standpunkt, der von verschiedenen Technikern unterstützt wird, die einen Weg finden, um das Sicherheitsprotokoll zu umgehen. Vor allem der Chaos Computer Club (CCC) 4 Top-Hacker-Gruppen und was sie wollen 4 Top-Hacker-Gruppen und was sie wollen Es ist leicht, sich Hacker-Gruppen als eine Art romantische Hinterraum-Revolutionäre vorzustellen. Aber wer sind sie wirklich? Wofür stehen sie und welche Angriffe haben sie in der Vergangenheit durchgeführt? Lesen Sie mehr, Hacker, die sich mit der Aufdeckung solcher Fehler befassen, nehmen ein Fingerabdruckbild mit hoher Auflösung auf, drucken es mit übermäßiger Druckertinte auf einer durchsichtigen Folie in umgekehrter Reihenfolge aus und verschmieren dann mit weißem Holzleim.

Dieser Prozess wurde seitdem mit Silber leitfähiger Tinte verfeinert.

Darüber hinaus verschleißt die biometrische Technologie. Nehmen wir das iPhone als Beispiel. Hierbei wird ein CMOS-Scanner (Complementary Metal Oxide Semiconductor) verwendet, der leicht beschädigt werden kann. In der Tat wirkt sich nur Schmutz darauf aus. Verschwitzte Hände? Ihr Telefon erkennt Sie möglicherweise nicht, und es könnte beschädigt werden. CMOSs ​​haben eine sehr begrenzte Lebensdauer, was für Apple wahrscheinlich großartig ist, weil Sie es als Zeichen dafür betrachten, dass Ihr Telefon alt wird und Sie ein neues kaufen.

Okay, das ist kein Sicherheitsrisiko an sich, zeigt aber ihre Nutzlosigkeit an. Wenn die Touch-ID fehlschlägt, greifen Sie auf einen Passcode zurück. Trotzdem geben wir zu, dass Fingerabdrücke wahrscheinlich sicher genug sind. Sollten Sie einen Fingerabdruck oder eine PIN verwenden, um Ihr Telefon zu sperren? Sollten Sie einen Fingerabdruck oder eine PIN verwenden, um Ihr Telefon zu sperren? Sollten Sie Ihr Telefon mit einem Fingerabdruck oder einer PIN sichern? Niemand kann Ihren Fingerabdruck erraten, aber ist er wirklich sicherer? Könnte eine PIN sicherer sein? Lesen Sie mehr für den Durchschnittsbürger - nur nicht, wenn Sie sich Sorgen machen, dass Strafverfolgungsbehörden Ihr Gerät entsperren wollen. FBI-Backdoors helfen keinem - nicht einmal das FBI - FBI-Hintertüren helfen keinem - auch nicht das FBI Das FBI will Technologieunternehmen dazu zu zwingen, dass Sicherheitsdienste Instant Messaging nutzen können. Aber solche Sicherheits-Hintertüren gibt es nicht wirklich, und wenn dies der Fall wäre, würden Sie Ihrer Regierung ihr Vertrauen schenken? Weiterlesen .

Wie Sie Ihren Passcode noch sicherer machen können

Passphrasen sind besonders nützlich: Sie reduzieren einen Satz auf den ersten Buchstaben jedes Wortes. Vielleicht haben Sie einen Lieblingstitel, ein Zitat oder ein Buch. Sagen wir, du liebst Die goldenen Äpfel der Sonne von Ray Bradbury. Dies wird zu TGAOTS. Am Ende können Sie RB hinzufügen. Sie könnten das ändern “O” zu einer null. Wenn Sie ein Bradbury-Fan sind, können Sie sogar das Veröffentlichungsdatum von 1953 hinzufügen.

Am Ende wäre Ihre Passphrase TGA0TSRB1953. Das sieht für einen Betrachter wie komplettes Gobbledegau aus, und es ist nicht leicht zu erraten, aber es ist leicht zu merken, ob Sie wissen, was das Akronym bedeutet.

Geben Sie auch einige Interpunktion. Die meisten entscheiden sich für ein Ausrufezeichen. Warum also nicht etwas Unbekannteres verwenden? Ein “S” kann leicht in werden “$”, und niemand verwendet je einen Back-Slash, also ist dies auch immer eine Option.

Mischen Sie Groß- und Kleinbuchstaben, ohne jedoch den ersten Buchstaben und den Rest Kleinschreibung zu verwenden. Wenn Sie ein Lieblingsautor sind, kombinieren Sie zwei Buchtitel. Wenn wir also nehmen Fahrenheit 451 Sie fügen hinzu “F451” zu dem Satz.

Wenn Sie eine vierstellige Zahl (z. B. ein Jahr) verwenden, können Sie den Rest des Kennworts nicht zweistellig buchen. Sie werden mit etwas wie enden ...

19tGa0t $ f451 \ 53

Und um das Ganze abzurunden, können Sie die Stärke von Passcodes an verschiedenen Standorten testen. Setzen Sie Ihre Passwörter mit diesen fünf Passwortstärkewerkzeugen durch. Setzen Sie Ihre Passwörter durch den Rissprüfungstest mit diesen fünf Passwortstärketools. Alle von uns haben eine Messe gelesen Wie kann ich ein Passwort knacken? Man kann mit Sicherheit sagen, dass die meisten von ihnen zu schändlichen Zwecken und nicht zu neugierigen Zwecken dienen. Verstöße gegen Passwörter… Lesen Sie mehr .

Welche anderen Tipps hast du? Welche Identifikationsmethode ist Ihrer Meinung nach am sichersten? Lass es uns unten wissen.

Bildnachweis: Freewheelin Pin Pad von Aranami; Volkswagen-Kennwort von Automobile Italia; und Fingerprint von Kevin Dooley.

Erfahren Sie mehr über: Online-Sicherheit, Kennwort, Smartphone-Sicherheit.