Es scheint, dass wir in einem Zeitalter leben, in dem wir uns jede Woche neue Passwörter ausdenken müssen. In der guten alten Zeit konnte man auf einer Website surfen und sogar etwas bestellen, ohne erst eine Identität erstellen zu müssen. Jetzt will jede Website, dass Sie eine ID erstellen, in der Hoffnung, dass sie mehr Informationen über Sie erhalten und dass Sie in Zukunft eher wiederkommen werden. Aber die Auswahl von Passwörtern ist mühsam. Im Internet gibt es viele Artikel darüber, wie man ein gutes Passwort wählt. Aber wir alle wissen, dass das viel zu viel Arbeit ist. Die Menschen sind im Grunde genommen faul, oder? Hier sind ein paar Regeln, die Ihnen das Leben leichter machen. Ich möchte mich aufrichtig entschuldigen, wenn Sie feststellen, dass Ihr aktuelles Passwort unter eine dieser Regeln fällt. Es tut mir leid, dass ich Ihre Zeit verschwendet habe; Sie haben bereits bewiesen, dass Sie wissen, wie man faul ist.
1. Ihr Passwort ist dasselbe wie Ihre E-Mail-Adresse oder ein Teil davon. Herzlichen Glückwunsch, Sie haben den Inbegriff der Faulheit erreicht!
2. Ihr Passwort verwendet einen Ihrer Namen (Vor-, Mittel-, Nachname, Spitzname). Das ist immer noch ziemlich faul. Ein Angreifer muss nun 2 oder 3 Passwörter ausprobieren, statt nur eines wie bei der vorherigen Methode.
3. Ihr Passwort ist eine clevere Abfolge von Tasten. Dies ist Faulheit mit einem dünnen Anstrich von Cleverness, der sich als Anstrengung ausgibt. Sie werden wahrscheinlich einen Preis von der Shoulder Surfer Assocation erhalten, die Ihnen dafür dankt, dass Sie ein Passwort gewählt haben, das leicht zu knacken ist. Schließlich können sie ja auch faul sein, wenn Ihr Passwort "qwerty" oder "q1w2e3" oder "abc123" lautet.
4. Ihr Passwort ist "password", "secret" oder "123456". Ausgezeichnet! Das sind nicht nur faule Passwörter, sondern auch ein Zeichen für eine faule Person ohne Fantasie!
5. Dein Passwort ist dein Lieblingstier, -film, -buch, -lied, -sportler, -team oder -stadt. Du gewinnst den Facebook Friendly Password Preis. Statt einer Milliarde Menschen, die dein Passwort erraten können, wie bei den vorherigen Methoden, haben jetzt nur noch deine 300 Facebook-Freunde eine Ahnung.
6. Ihr Passwort ist der Name Ihres Ehepartners, Ihres Kindes, Ihrer Freundin, Ihres Freundes oder eines Verwandten. Siehe #5, oben.
7. Ihr Passwort ist eine super-duper clevere Phrase, wie "letmein" oder "ihaveadream". Ich wette, du hast keine 100 Millisekunden gebraucht, um dir das auszudenken. Gute Arbeit.
8. Ihr Passwort ist ein Wort aus dem Wörterbuch. Puh! Das hat tatsächlich etwas Arbeit gekostet. Nicht viel, aber mehr als bei den anderen Methoden.
Wie ist es um Ihr Passwort bestellt? Haben Sie sich auf dieser Liste wiedergefunden? Wenn ja, dann haben Sie ein mieses Passwort. Herzlichen Glückwunsch!
Jetzt wird es ernst. Schauen wir uns den Nachteil eines schlechten Passworts an.
Der Conficker-Wurm, der vor einigen Jahren im Internet sein Unwesen trieb, stützte sich auf eine fest codierte Liste von mehreren hundert häufig verwendeten Kennwörtern. Das ist ein ziemlich trauriger Kommentar zum Stand der Sicherheit. Ein ziemlich guter Beweis dafür, dass Faulheit für viele Benutzer wichtiger ist als Sicherheit.
Wenn Sie glauben, dass Sicherheitsprobleme nur von Außenstehenden verursacht werden, dann irren Sie sich. Ich kenne mehrere Fälle, in denen ein verärgerter Mitarbeiter beschloss, die Systeme zu beschädigen. Anstatt ihre eigene Anmelde-ID für diese Aufgabe zu verwenden, haben sie das Passwort eines Kollegen gestohlen. Ich wette, der Kollege war nicht begeistert, dass er unter Verdacht stand. Bevor Ihnen das passiert, sollten Sie bedenken, dass es mit ein wenig Arbeit nicht allzu schwer ist, die ersten Buchstaben eines Passworts herauszufinden, indem Sie die Hände einer Person beobachten. Selbst die Kenntnis von ein oder zwei Buchstaben kann sehr hilfreich sein, um herauszufinden, wie der Rest des Kennworts wahrscheinlich geschrieben ist. Wenn jemand Sie sieht, wie Sie 7 Tastenanschläge tippen, die mit "jan" beginnen, ist es nicht allzu schwer zu erraten, dass das Kennwort "january" lauten könnte.
Anstatt zu wiederholen, was andere über die Wahl guter Passwörter gesagt haben, würde ich es vorziehen, dass Sie Ihren Lieblings-Webbrowser aufrufen und nach "Wie wähle ich ein gutes Passwort" suchen.
Wenn Sie Systemadministrator für ein VOS- oder OpenVOS-System sind, können Sie den privilegierten Befehl set_password_security in Ihre Datei module_start_up.cm aufnehmen, um die Form der Passwörter einzuschränken, die Ihre Benutzer wählen können. Auf diese Weise können Sie die Verwendung von faulen, leicht zu erratenden Passwörtern stark einschränken. Sie können die Verwendung von Vokalen verbieten, wodurch die meisten Wörter aus dem Wörterbuch entfallen. Sie können die Wiederholung von Zeichen verbieten, was Passwörter wie "Erdferkel" oder "aaaa" ausschließt. Sie können die Verwendung des Benutzernamens einer Person (oder dessen Umkehrung oder ein Anagramm) als Passwort verbieten. Sie können die Wiederverwendung eines der 5 vorherigen Passwörter verbieten. Sie können verhindern, dass jemand sein Kennwort zu oft ändert (und damit die vorherige Kennwortprüfung aushebelt). Sie können verlangen, dass das Passwort aus mindestens zwei alphanumerischen Wörtern besteht, die durch ein Satzzeichen getrennt sind. Sie können eine Tabelle mit verbotenen Passwörtern bereitstellen und so verhindern, dass jemand die lokale Sportmannschaft, den Namen des Monats oder den Firmennamen als Passwort verwendet. Erstellen Sie dazu eine tin-Datei (Tabelleneingabe) mit dem Namen forbidden_passwords.tin. Jede Zeile besteht aus einem Eintrag der Form "/ =Passwort chicago", wobei "chicago" ein verbotenes Passwort ist. Kompilieren Sie die Datei mit create_table, und kopieren Sie forbidden_passwords.table in das Verzeichnis (master_disk)>system. Verwenden Sie die Option set_password_security -forbid_passwords_in_table, um sie zu aktivieren. Sie können verlangen, dass das Passwort sowohl alphabetische als auch numerische Zeichen enthält. Sie können Passwörter verbieten, bei denen die Ziffern am Anfang oder am Ende des Passworts stehen. Schließlich können Sie verlangen, dass die Benutzer ihr Kennwort bei der ersten Anmeldung nicht mehr mit dem vom Administrator bereitgestellten Kennwort ändern.
Ich habe eine Beispieldatei "forbidden_passwords.tin" erstellt und auf der anonymen FTP-Seite von OpenVOS abgelegt. Siehe ftp://ftp.stratus.com/pub/vos/doc/reference/forbidden_passwords.tin. Werfen Sie einen Blick darauf und lassen Sie mich wissen, was Sie davon halten, im Kommentarbereich unten.
Unternehmen