Das Auswendiglernen eines guten E -Mail -Passworts ist einfach. Hier erfahren Sie, wie es geht


Die Verwendung eines Passwort -Managers ist eine intelligente Bewegung. Der Schutz Ihres primären E -Mail -Kontos mit starker Anmeldeinformationen. Die Kombination der beiden scheint ein ebenso guter Anruf zu sein, aber er ist tatsächlich gefährlich. Sollten Sie sich jemals aus Ihrem Passwort -Manager abschließen, führen Sie das Risiko ein, Zugriff auf Ihr E -Mail -Konto zu verlieren. Auch wenn Ihr Passwort -Gewölbe jemals beeinträchtigt ist, ist Ihr E -Mail -Konto anfällig für unbefugten Zugriff.

Ich habe letztes Jahr eine Warnung geschrieben über diese Gefahrund dann wieder Anfang dieses Monats. Viele Leser haben es bemerkt. Insbesondere einer griff auf mich zu Mit einer sehr fairen Frage: „Sie sagen, man sollte sich ihr E -Mail -Passwort auswendig machen. Ich benutze ein zufälliges Kennwort mit 16 Charakter. Nicht in 2 Jahren kann ich das auswendig lernen. Irgendwelche anderen Vorschläge? “

Glücklicherweise gibt es für dieses Problem einige einfache Lösungen. Obwohl sie nicht perfekt sind, sind sie sicher und bieten eine Fluchtschlüsselung für das Lock-out-Problem. Wir beginnen mit dem absolut einfachsten – in dem Sie absolut nichts auswendig lernen müssen.

Option A: Fügen Sie Ihrem Konto einen Passkey hinzu

Im Gegensatz zu Passwörtern,, Passkeys Verlassen Sie sich auf kleine Mengen verschlüsselter Daten, um die Authentifizierung zu erleichtern. Ein Teil des Sets wird auf einem Gerät gespeichert, das Sie besitzen, während der andere Teil vom Service oder der App beibehalten wird, mit denen Sie ein Konto haben.

Sie müssen überhaupt nichts auswendig lernen. Noch besser ist, dass Passkeys stärker sind als Passwörter und phish -resistent. Sie sind an das Gerät gebunden, auf dem sie gespeichert sind. Der Nachteil ist, dass Sie, wenn Ihr Telefon oder PC nicht verfügbar ist, auch den Zugang zu gespeicherten Passkeys verlieren – aber Sie können dies beheben, indem Sie mehr als einen Passkey auf verschiedenen Geräten erstellen.

Wenn Sie einen PassKey als zusätzliche Anmeldemethode hinzufügen, können Sie Ihr aktuelles Kennwort-Setup ASS-IS beibehalten. Sie erhalten keinen zusätzlichen Schutz vor unbefugtem Zugriff auf Ihr Passwort -Gewölbe (weshalb der Grund Zwei-Faktor-Authentifizierung ist eine Notwendigkeit), aber Sie werden eine andere Möglichkeit haben, sich in Ihre E -Mail anzumelden.

Option B: Wechseln Sie zu einer Passphrase

Populär von Web -Comic xkcdDiese Variation von Kennwörtern mischt sich nicht verwandte Wörter zusammen, um die notwendige Kombination aus Zufälligkeit und Einzigartigkeit zu erstellen.

Das Kombinieren mehrerer Wörter auf diese Weise ist einfacher zu merken als ein Passwort für zufällig erzeugte Kennwort, insbesondere wenn Sie eine Geschichte (oder einen anderen Speichertrick verwenden können), um beim Rückruf zu helfen. Und Passphrasen stützen sich auf die Zufälligkeit der Wortkombination für ihre Stärke, sodass Sie keine Sonderzeichen oder Zahlen hinzufügen müssen. Tatsächlich sollten Sie es nicht sollten, es sei denn, sie sind auch zufällige Einfügungen – an die sich schwerer zu erinnern.

XKCD Comic 936 - Kennwortstärke
Der Comic, der Passphrasen populär gemacht hat.

xkcd

Für eine wirklich effektive Passphrase können Sie den Generator eines Passwort -Managers entweder in der App oder durch verwenden online Werkzeuge. (Haben Sie noch keinen Passwort -Manager? Wir Empfehlungen habenwenn Sie einen brauchen.) Ziehen Sie mindestens vier Wörter mit sechs Wörtern (oder sogar mehr) als kräftigeren Ausgangspunkt ab. Je länger ein Passwort oder eine Passphrase, desto stärker ist es.

(Als grobe Referenzpunkt: Wenn ein zufälliges Kennwort mit 16-Zeichen-Zufallskennzahlen ersetzt wird, das Kapitalisierung, Zahlen und Sonderzeichen enthält, bietet eine Passphrase mit sechs Wörtern eine ungefähr ähnliche Stärke. Der Vorteil eines Kennworts besteht darin, dass es mehr Entropie in kürzere Längen einfügen kann. relativ zu Passphrasen.)

Option C: Verwenden Sie ein unvergessliches Passwort

Für die meisten Menschen wird diese Option nicht als einfach angesehen – einprägsam ist hier ein sehr relativer Begriff.

Im Vergleich zu den anderen oben genannten Methoden erfordert dies ein viel höheres Auswendiglernenniveau. Abhängig davon, wie Ihr Gehirn funktioniert, können Sie dies einfacher finden, als sich an eine Gruppe nicht verwandter Wörter zu erinnern. Es kann auch ein notwendiges Übel sein, wenn Passkeys nicht unterstützt werden und die Wirksamkeit einer Passphrase durch Charaktergrenzen abgestumpft wird.

Der allgemeine Gedanke hier ist es, Ihre eigene Zufälligkeit zu schaffen, indem Sie sich auf einen Satz oder einen langen Satz stützen, nur Sie kennen (und niemand kann erraten) und dann Kapitalisierung, Zahlen und Sonderzeichen hinzufügen. Vermeiden Sie es, einen Großhandel aus Liedern, Filmen, Schlagwort, Romanen und dergleichen für Ihr Ausgangsmaterial zu zeichnen. Möglicherweise können Sie Ihr Passwort erraten, wenn Sie Abschnitte wörtlich verwenden oder sogar Teile aus einem beliebten Zitat ziehen.

Bitwards -Kennwortstärke -Test -Tool
Sie können Tools wie Bitwardes Passwortstärke -Tool verwenden, um eine grobe Vorstellung davon zu erhalten, wie stark Ihr Homebrew -Passwort ist.

Bitten

Ein grobes Beispiel für diese Methode ist es, einen unsinnigen Satz zu konstruieren, der auf weltlichen Dingen basiert, die bereits in Ihrem Gedächtnis sind, aber niemals in Kombination an alle anderen erwähnen würde. Beispiel: Ihr Pendelverkehr führt Sie oft mit großen Haufen Pappe, ein paar gesprächige Tauben hängen immer an Ihrer Bushaltestelle ab, und das Wort „Gülle“ erscheint viel in Ihrem Kopf. (Humor mich in diesem letzten.)

Von hier aus konnten Sie nur den Satz verwenden “Braune Karton Coos zur Taube auf der Aufschlämmung”Als eigene Passphrase. Sie können auch eine Zahl und einen besonderen Charakter einschlagen und sie und ihre Position basierend auf anderen Dingen in Ihrem Gedächtnis auswählen, wenn Sie Komplexität mögen. (Geht gegen den Punkt dieses Artikels, aber wer bin ich, um Sie von Ihrem Spaß zu halten?)

In diesem Beispiel werde ich eine Gebäudenummer an der Ecke in der Nähe meines Lieblings -Eisgeschäfts und das % -Schild auswählen, weil es mir gefällt, wie sie aussieht. Dann werde ich den besonderen Charakter zu Beginn festhalten, weil ich weiß, dass es sich um einen weniger gemeinsamen Ort handelt, und die Nummer nach dem zweiten Wort, da dieses fiktive E -Mail -Konto die zweite E -Mail -Adresse ist, die ich jemals erstellt habe.

%Browncardboard355coostothepigeonontheslurry
Bitwarder Password Strengtest -Test -Tool mit kürzerem Passwort
Dieses Passwort ist nur 16 Zeichen lang, aber es ist einigermaßen sicher. (Auch diese Art von Bewertungswerkzeugen sind nur grobe Schätzer.)

Bitten

Für kürzere Passwörter können Sie nur das erste Zeichen jedes Wortes (oder den letzten oder dritten oder usw.) verwenden. Das ist heutzutage normalerweise nicht erforderlich, da mit großen E -Mail -Anbietern Sie ein Passwort erstellen können, wie Sie es möchten. Angenommen, ich verwende diese Methode für ein Bankkonto (anstelle von E -Mails), bei dem ich nur 16 Zeichen beschränkt bin.

Wie oben erwähnt, ist eine Passphrase mit nur 16 Charakteren nicht so stark, und nur wenige Banken bieten PassKey -Unterstützung an. Wenn ich den ersten Charakter aus jedem Wort dieses erfundenen Satzes schnappe, bekomme ich:

%Bc355cttpots

Ein wenig kurz und damit besonders weniger sicher, also werde ich auch etwas Gewürz und drei weitere Charaktere von “hinzufügen“Diese Bank saugt

%Bc355cttpotstbs

Und endlich habe ich ein starkes Passwort, an das ich mich erinnern kann … vorausgesetzt, ich tippe es so wiederholt ein, damit es festhält. Wir sollten alle aufruhen, bis Passkeys allgegenwärtig sind.



Source link

RELATED ARTICLESMORE FROM AUTHOR