Es scheint, als würden wir in einer Zeit leben, in der wir uns jede Woche neue Passwörter ausdenken müssen. Früher konnte man eine Website besuchen und sogar Dinge bestellen, ohne sich vorher eine Identität anlegen zu müssen. Heute verlangt jede Website, dass man sich eine ID anlegt, in der Hoffnung, mehr Informationen über einen zu erhalten und dass man in Zukunft eher wiederkommt. Aber Passwörter auszuwählen ist mühsam. Im Internet gibt es viele Artikel darüber, wie man ein gutes Passwort auswählt. Aber wir alle wissen, dass das viel zu viel Arbeit ist. Menschen sind im Grunde genommen faul, oder? Hier sind ein paar Regeln, die Ihnen das Leben erleichtern sollen. Ich entschuldige mich aufrichtig, wenn Ihr aktuelles Passwort unter eine dieser Regeln fällt. Entschuldigen Sie, dass ich Ihre Zeit verschwendet habe; Sie haben bereits bewiesen, dass Sie wissen, wie man faul ist.
1. Ihr Passwort ist identisch mit Ihrer E-Mail-Adresse oder einem Teil davon. Herzlichen Glückwunsch, Sie haben den Gipfel der Faulheit erreicht!
2. Ihr Passwort enthält einen Ihrer Namen (Vorname, Mittelname, Nachname, Spitzname). Immer noch ziemlich faul. Ein Angreifer muss nun 2 oder 3 Passwörter ausprobieren, statt nur 1 wie bei der vorherigen Methode.
3. Ihr Passwort ist eine clevere Zeichenfolge. Das ist Faulheit, die sich mit einem Hauch von Cleverness als Anstrengung tarnt. Sie werden wahrscheinlich einen Preis von der Shoulder Surfer Association erhalten, die Ihnen dafür dankt, dass Sie ein Passwort gewählt haben, das leicht zu knacken ist. Schließlich können sie faul sein, wenn Ihr Passwort „qwerty” oder „q1w2e3” oder „abc123” lautet.
4. Ihr Passwort lautet „Passwort“, „Geheimnis“ oder „123456“. Ausgezeichnet! Das sind nicht nur faule Passwörter, sondern auch ein Zeichen für eine faule Person ohne Fantasie!
5. Ihr Passwort ist Ihr Lieblingshaustier, -film, -buch, -lied, -sportler, -team oder -stadt. Sie gewinnen den Preis für das Facebook-freundliche Passwort. Anstatt dass eine Milliarde Menschen Ihr Passwort erraten können, wie bei den vorherigen Methoden, haben nun nur Ihre 300 Facebook-Freunde einen Hinweis darauf.
6. Ihr Passwort ist der Name Ihres Ehepartners, Kindes, Ihrer Freundin, Ihres Freundes oder eines Verwandten. Siehe Punkt 5 oben.
7. Ihr Passwort ist ein supercleverer Ausdruck wie „letmein“ oder „ihaveadream“. Mann, ich wette, Sie haben ganze 100 Millisekunden gebraucht, um sich das auszudenken. Gut gemacht.
8. Ihr Passwort ist ein Wort aus dem Wörterbuch. Wow! Das hat tatsächlich etwas Arbeit gekostet. Nicht viel, aber mehr als die anderen Methoden.
Wie hat Ihr Passwort abgeschnitten? Befinden Sie sich auf dieser Liste? Wenn ja, haben Sie ein schlechtes Passwort. Herzlichen Glückwunsch!
Jetzt wird es ernst. Schauen wir uns die Nachteile eines schlechten Passworts an.
Der Conficker-Wurm, der vor einigen Jahren im Internet für Chaos sorgte, stützte sich auf eine fest programmierte Liste mit mehreren hundert häufig verwendeten Passwörtern. Das ist eine ziemlich traurige Bilanz für den Stand der Sicherheit. Ein ziemlich guter Beweis dafür, dass für viele Nutzer Bequemlichkeit Vorrang vor Sicherheit hat.
Wenn Sie glauben, dass Sicherheitsprobleme nur von Außenstehenden verursacht werden, sollten Sie noch einmal darüber nachdenken. Ich kenne mehrere Fälle, in denen ein verärgerter Mitarbeiter beschlossen hat, Chaos in den Systemen anzurichten. Anstatt dafür seine eigene Anmelde-ID zu verwenden, hat er das Passwort eines Kollegen gestohlen. Ich wette, dass dieser Kollege nicht begeistert war, unter Verdacht zu stehen. Bevor Ihnen das passiert, sollten Sie sich bewusst machen, dass es mit ein wenig Aufwand nicht allzu schwer ist, die ersten Buchstaben eines Passworts herauszufinden, indem man einfach jemandem beim Tippen zusieht. Selbst wenn man nur ein oder zwei Buchstaben kennt, kann das schon sehr hilfreich sein, um herauszufinden, wie der Rest des Passworts wahrscheinlich geschrieben ist. Wenn jemand sieht, dass Sie 7 Tastenanschläge eingeben, die mit „jan” beginnen, ist es nicht allzu schwer zu erraten, dass das Passwort „january” lauten könnte.
Anstatt zu wiederholen, was andere über die Wahl guter Passwörter gesagt haben, würde ich Ihnen empfehlen, Ihren bevorzugten Webbrowser zu öffnen und nach „Wie wählt man ein gutes Passwort?“ zu suchen.
Wenn Sie Systemadministrator für ein VOS- oder OpenVOS-System sind, können Sie den privilegierten Befehl „set_password_security“ zu Ihrer Datei „module_start_up.cm“ hinzufügen, um die Form der Passwörter einzuschränken, die Ihre Benutzer wählen können. Auf diese Weise können Sie die Verwendung von faulen, leicht zu erratenden Passwörtern erheblich reduzieren. Sie können die Verwendung von Vokalen verbieten, wodurch die meisten Wörter aus dem Wörterbuch ausgeschlossen werden. Sie können die Wiederholung von Zeichen verbieten, wodurch Passwörter wie „aardvark“ oder „aaaa“ ausgeschlossen werden. Sie können die Verwendung des Benutzernamens einer Person (oder dessen Umkehrung oder Anagramm) als Passwort verbieten. Sie können die Wiederverwendung eines der fünf vorherigen Passwörter verbieten. Sie können verhindern, dass jemand sein Passwort zu oft ändert (und damit die vorherige Passwortprüfung umgeht). Sie können festlegen, dass das Passwort aus mindestens zwei alphanumerischen Wörtern bestehen muss, die durch ein Satzzeichen getrennt sind. Sie können eine Tabelle mit verbotenen Passwörtern bereitstellen und so verhindern, dass Personen den Namen der lokalen Sportmannschaft, den Namen des Monats oder den Namen des Unternehmens als Passwort verwenden. Erstellen Sie dazu eine Tin-Datei (Tabelleneingabe) mit dem Namen „forbidden_passwords.tin”. Jede Zeile besteht aus einem Eintrag in der Form „/ =password chicago”, wobei „chicago” ein verbotenes Passwort ist. Kompilieren Sie diese Datei mit create_table und kopieren Sie forbidden_passwords.table in das Verzeichnis (master_disk)>system. Verwenden Sie die Option set_password_security -forbid_passwords_in_table, um sie zu aktivieren. Sie können festlegen, dass das Passwort sowohl Buchstaben als auch Zahlen enthalten muss. Sie können Passwörter verbieten, bei denen die Ziffern am Anfang oder am Ende des Passworts stehen. Schließlich können Sie verlangen, dass Benutzer ihr Passwort bei der ersten Anmeldung ändern und nicht das vom Administrator bereitgestellte Passwort verwenden.
Ich habe eine Beispieldatei „forbidden_passwords.tin” erstellt und sie auf der anonymen FTP-Site von OpenVOS abgelegt. Siehe stratus. Schauen Sie sich die Datei an und teilen Sie mir Ihre Meinung dazu im Kommentarbereich unten mit.