Сигурни пароли - ето как работи; с

Дори и да е досадно - никой не може да избегне сигурни пароли. Ще ви покажем как да създавате добри пароли.

  • Сигурните пароли трябва да са с дължина поне 10 знака, да се състоят от главни и малки букви и специални знаци и да не се намират в нито един речник или да се свързват с вас.
  • В случай на изтичане на данни, потребителските акаунти и пароли многократно попадат в списъци, които се разпространяват в Интернет. Следователно трябва да използвате уникална парола за всеки потребителски акаунт.
  • Колкото по-чувствителен е достъпът (например при онлайн банкиране), толкова по-важно е да имате силна парола.

работи

Много потребители на интернет просто се надяват, че това не ги засяга. Но какво, ако го направи? Какво ще стане, ако паролата за Ebay изведнъж бъде открадната, което може да е и ключът към PayPal, различни онлайн магазини, както и към вашите Facebook и имейл акаунти? Тогава съществува риск трети страни да влязат и да правят поръчки в Интернет с неверни данни - но сметките ще отидат при вас. Непознатите също могат да използват вашите данни за влизане, за да сключват договори, да изпращат съобщения, да променят профили и да правят много повече.

Как крадците получават пароли?

Има две основни причини, поради които другите могат да се доберат до вашите пароли:

    От Изтичане на данни от големи онлайн компании Отново и отново милиони потребителски имена и пароли попадат в ръцете на престъпниците. Институтът Хасо Платнер (HPI) към Университета в Потсдам отдавна приема милиарди засегнати потребителски акаунти. Паролите и личната информация на собствениците се разпространяват в дълги списъци и теоретично могат да бъдат намерени от всеки в мрежата.

Всеки, който е засегнат, трябва спешно да смени паролите си. Можете да проверите дали вашият имейл адрес е засегнат онлайн в HPI.
В допълнение към тези изтичания на данни е a лошо избрана парола все още най-широко използваната уязвимост в сигурността в Интернет. Хакерите могат бързо да разберат с помощта на автоматични програми, които тестват хиляди записи от речници във връзка с комбинации от числа за секунди.

Изследователите от Университета в Потсдам изследват над 67 милиона данни за вход с имейл адреси, завършващи на .de, които произтичат от изтичане на данни през 2019 г. и са свободно достъпни в Интернет Резултатът: Паролата "123456" в момента е най-популярната в Германия, последвана от "123456789" и "12345678". Не може да бъде по-несигурно, отколкото с такива пароли!

Възможно е също така непознати да могат да получат данните ви за вход чрез фишинг, например с манипулирани имейли. Можете да разберете за какво трябва да знаете в случай на подозрителни имейли в нашата секция за фишинг.

За да бъдете безопасно в Интернет, е особено важно:

  1. Използвайте, ако е възможно отделна парола за всяка услуга. Ако има пропуск в сигурността в един от порталите, престъпниците не могат да влязат във всичките ви други акаунти.
  2. Избирам възможно най-сигурни пароли, които не са лесни за отгатване.

Федералната служба за информационна сигурност (BSI) предоставя най-важните съвети с един поглед върху информационния лист.

6 правила за добри пароли

  1. Паролата трябва да е дълга поне 10 знака.
  2. Той трябва да се състои от главни и малки букви, цифри и специални символи (напр. § &? * !?) и не трябва да се намира в речник или да е свързан с вас и вашето семейство. Затова не използвайте имена, дати на раждане, телефонни номера или други подобни.
  3. Той не трябва да представлява обикновена последователност от цифри (12345 ...), азбучни букви (abcdef ...) или ред съседни клавиши на клавиатурата (qwertz ...).
  4. Колкото по-чувствителен е достъпът (например при онлайн банкиране), толкова по-внимателни трябва да сте при избора на силна парола.
  5. Не избирайте една парола за всички портали, а създавайте свои собствени пароли за най-важните и най-често използваните услуги.
  6. Променете парола, ако тя ви е била изпратена от доставчик и сте влезли там за първи път. Други причини за промяна на кода биха били, че вашият доставчик на онлайн услуги ви моли да знаете за големи течове на данни или че вашето устройство е заразено със злонамерен софтуер.

Отдавна се препоръчва паролите да се сменят редовно. В резултат на това много потребители отслабиха своите кодове, за да ги направят по-лесни за запомняне. Ето защо органите за сигурност като BSI вече не издават тази препоръка.

Как да създадете добри пароли

  • Изграждайте магарешки мостове, когато изграждате паролата си, например като мислите за изречение, което ще ви се връща отново и отново и от което използвате само първата буква от отделните думи и препинателните знаци. Например: "Син конче чете утайка от кафе на екскурзионната лодка." става паролата по този начин: Eb, kPlKadA. Най-добре е, ако сте измислили такова изречение и не сте го прочели някъде.
  • Колкото и да е неудобно: Избягвайте да използвате такива пароли за множество услуги! Дори варианти като Eb, kPlKadA.-E-Mail за имейл акаунта и Eb, kPlKadA.-PC за влизане в компютъра се познават лесно от непознати.
  • Можете също да създадете и запазите парола със специални мениджъри на пароли - прочетете повече за това по-долу.

Пазете списъците с пароли в тайна

Запишете паролата на сигурно място - нито на лист хартия на вашия компютър, нито в портфейла или календара си. Същото се отнася и за компютри и смартфони: Не създавайте никакви незащитени файлове с пароли, които непознати могат лесно да отворят. Не изпращайте пароли по имейл, SMS или други подобни средства.

Внимавайте да съхранявате пароли във вашия софтуер, напр. Б. в програмата за електронна поща, браузъра, на смартфона и др. Ако програмите запазват данните ви нешифровани и/или ако самото устройство не е добре защитено, тогава други могат да имат достъп до вашите потребителски акаунти с вашия компютър или смартфон.

Мениджърите на пароли помагат при създаването и запомнянето

Създаване на сложни пароли, разполагане с отделна за всеки потребителски акаунт и запаметяване на всички без достъп на трети страни: Мениджърите на пароли могат да бъдат от голяма помощ тук. В интернет можете да намерите различен софтуер, с който можете да управлявате паролите си и да ги запазвате в криптирана форма. Имената на BSI напр. програмата KeePass. Stiftung Warentest публикува резултатите от теста за 14 мениджъри на пароли през януари 2020 г.

Ако използвате мениджър на пароли, трябва да изберете централна парола, с която софтуерът да може да се стартира и да се покажат запазените пароли. Тази така наречена главна парола трябва да бъде особено сигурна. Най-добре е да изберете особено дълга парола, с 20 знака или повече. Не казвайте на никого, не го записвайте и не използвайте мениджъра на пароли на незащитени устройства на трети страни, които могат да бъдат заразени със злонамерен софтуер.

Съвети за парола от BSI

Можете също така да намерите подробни съвети за сигурни пароли на уебсайта на BSI:

Съвети отвъд сигурните пароли

Двуфакторен метод: Много доставчици на онлайн услуги предлагат процедури, с които трябва да се идентифицирате в допълнение към паролата по втори начин, за да можете да влезете. Това така наречено двуфакторно удостоверяване се предлага в множество варианти, напр. като код чрез SMS, с TAN генератор за онлайн банкиране или приложение. Внимание: Дори и с такава процедура, не бива да правите без защитени пароли!

Отключете вашия смартфон: На смартфона е особено удобно паролите да се запазват в приложенията, така че да не се налага да ги въвеждате отново всеки път, когато стартирате. Това крие допълнителни рискове. Ако смартфонът бъде откраднат, крадецът може да получи достъп до онлайн банкиране и други акаунти. Затова запазете възможно най-малко пароли на вашето устройство.

Много смартфони могат да бъдат криптирани - използвайте тази опция, не само когато записвате пароли на устройството.

Трябва също така да настроите автоматично заключване на екрана и да изберете най-сигурния метод за отключването му. Даваме съвети за предимствата и недостатъците на шарките, пръстовите отпечатъци и други подобни.

Съюзи за вход/единичен вход: Има решения от доставчици като Facebook, Google, Amazon или "Verimi" и "NetID" за влизане в други приложения и страници с техните данни за вход. Процедурата се нарича "единичен вход". Ние не само критикуваме това от гледна точка на защитата на данните (тези компании могат например да разберат кога сте се регистрирали къде). Централното влизане в една от тези услуги също означава, че престъпниците могат да имат лесен достъп до много от другите ви потребителски акаунти в случай на изтичане на данни. Тук можете да прочетете повече за това.