In dieser zunehmend feindseligen Computerumgebung ist es wichtig, ein starkes Passwort für alles zu haben. Ob es sich um E-Mail, Computerkonto oder Online-Banking handelt, die Verwendung des Namens Ihrer Katze als Passwort ist eine sehr schlechte Idee. Und wenn du Angst hast, dass du dich nicht daran erinnerst, weil es zu lang und kompliziert ist, werde ich dir zeigen, wie ich es mache.
Was kennzeichnet ein starkes Passwort? Vor allem seine Länge . Je länger das Passwort, desto stärker ist es und desto länger dauert es, geknackt zu werden. Zweitens, die Entropie oder Zufälligkeit des Erzeugungsprozesses. Wenn der Angreifer einige statistische Annahmen basierend auf der Erzeugungsmethode treffen kann, kann sogar ein alphanumerisches 8-stelliges Passwort innerhalb von Stunden geknackt werden. Die dritte Eigenschaft des Passwortgenerators ist Vertrauen . Vertrauen Sie darauf, dass der Passwortgenerator keine Logs führt, vertrauen Sie darauf, dass er keine Hintertür hat? Haben Sie schließlich einen sicheren Kommunikationskanal zwischen dem Generator und dem Empfänger? Die meisten der Online-Passwortgeneratoren erfüllen eine oder mehrere dieser Richtlinien nicht, und selbst Softwarelösungen haben Probleme.
Die einzige vollständig sichere Methode zum Erzeugen von Passwörtern ist die Verwendung eines Open-Source-Generators, der auf Ihrem Computer gespeichert ist, vorzugsweise unter Linux. Aber auch eines der von der Website generierten Passwörter ist wesentlich sicherer als jedes Passwort, das Sie erstellen können.
Perfekte Passwörter
Steve Gibsons Perfect Passwords Generator verdient das höchste Lob aller für diesen Artikel getesteten Lösungen. Neben der Tatsache, dass Steve Gibson ein weltberühmter Programmierer ist, stellt der verwendete Algorithmus ein hohes Maß an Entropie sicher, und obwohl es keinen Quellcode gibt, der technische Spezifikationen mit den Notizen auf der Website untermauern könnte, vertraue ich persönlich darauf. Die Verbindung zwischen dem GRC-Server und Ihrem Computer wird durch eine SSL-Verbindung gesichert, und der Generator erzeugt drei Strings gleichzeitig: 64 zufällige hexadezimale Zeichen (0-9 und AF), 63 zufällig druckbare ASCII-Zeichen, 63 zufällige alphanumerische Zeichen (az, AZ, 0-9). Am sichersten ist der ASCII-String, der Zahlen, Buchstaben und Sonderzeichen enthält. Sie können jedes Teil, die komplette Zeichenfolge verwenden oder sie sogar mischen, um ein eindeutiges Passwort zu erstellen. Ihr Passwort sieht ungefähr so aus:
"4q) {4 '{y] SWt] 796Ay | 9 =
Ein solches Passwort funktioniert zwar für einen webbasierten Dienst oder ein E-Mail-Konto, es ist jedoch nicht zu erwarten, dass es für Ihr Windows-Konto gespeichert wird. Es ist einfach zu kompliziert. Ich persönlich benutze eine 12-stellige hexadezimale Zeichenkette für mein Benutzerkonto-Passwort, an das ich mich erinnern kann, ohne es aufschreiben zu müssen, wie
FBA4F22489116F11F
Auch das kann mit Rainbow-Tischen geknackt werden, aber es wird die meisten Jungs ohne Wissen und Verarbeitungsleistung auf NSA-Niveau abschrecken.
Wenn Sie sich fragen: "Wie kann ich 12 zufällige ASCII-Zeichen für jedes Passwort verwenden, das ich habe?" Hier ist mein System.
- Ich habe einen IronKey, einen sicheren USB-Stick, der selbst durch eine 12-stellige hexadezimale Zeichenfolge geschützt ist. Alle Daten auf dem Laufwerk sind hardwareverschlüsselt. Es wird sich automatisch selbst zerstören wenn es manipuliert wurde oder wenn das Passwort 10 mal falsch eingegeben wurde.
- Der IronKey verfügt über einen integrierten Passwort-Manager und eine gehärtete mobile Version von Firefox 3. Die Passwörter passieren niemals die Computertastatur oder kompromittierte Anwendungen.
- Bei der Verwendung meiner eigenen Hardware, die ich verbürgen kann, verwende ich aus Performancegründen ein Excel-Dokument, das eine Liste von Diensten und deren zugewiesenen Passwörtern enthält, die in Google Docs gespeichert sind. Ich werde niemals Passwörter in den Firefox-Passwort-Manager speichern. Die einzige Möglichkeit, dieses System zu kompromittieren, besteht darin, zuerst das Kennwort des Computerbenutzerkontos zu knacken und zu hoffen, dass die Cookie-Sitzung noch aktiv ist.
Anmerkung des Redakteurs: IronKey ist nicht kostenlos. Es beginnt bei $ 79. Wenn Sie denken, dass es das Geld wert ist, Ihre Privatsphäre und Sicherheit zu schützen, dann schauen Sie es sich an.
Die anderen Dienste, die ich getestet habe, waren:
PC-Tools
PCTools - bietet verschiedene Möglichkeiten zum Erzeugen von Passwörtern: Länge, Interpunktion, Zahlen, Buchstaben etc. sowie eine SSL-gesicherte Verbindung. Sie haben auch eine Freeware, Offline-Version des Generators. Es ist nicht Open-Source und die technischen Details sind nicht zur Einsicht verfügbar.
GoodPasswort
GoodPassword - bietet sowohl einen zufälligen Passwort-Generator mit einigen Anpassungsoptionen als auch einen "Leet" -Generator, der "Leet Passwords" leicht zu merkende Akronym-Passwörter sind, die durch Kombinieren des ersten Buchstabens jedes Wortes, zufälliges Ändern des Falls und Ersetzen von alphanumerischen Zeichen durch Leet erzeugt werden (1337) Äquivalente, das sind Zeichen, die gleich aussehen und / oder klingen ".
Multikünstler
Multicians - generiert zehn "aussprechbare" Passwörter mit einem Java-Applet. Es ist nicht Open-Source, aber der Quellcode ist zur Inspektion verfügbar. Keine SSL-Verbindung.
Für Linux
Linux-Benutzer können mit diesem Befehl schnell ein sicheres Passwort erstellen:
% dd if = / dev / urandom count = 1 2> / dev / null | Uuencode -m - | sed -ne 2p | Schnitt -c-8v1 / oVN + S
Vielleicht möchten Sie weiterlesen durch:
- Wie man starke Kennwörter herstellt, die Sie leicht sich erinnern können, wie man starke Kennwörter schafft, die Sie leicht sich erinnern können, wie man starke Kennwörter herstellt, die Sie sich erinnern können leicht lesen Sie mehr
- Synchronisieren Sie sicher Ihre Browser Passwörter mit LastPass
Es gab auch eine Reihe anderer Passwortgeneratoren, die auf MakeUseOf Directory profiliert wurden.
Bildnachweis: Jelmer.