Die Gute Idee Geheimnisvoll
Ein ehrlicher Leitfaden für die Passwortsicherheit, ohne Angst-Geld.
Die harte Wahrheit
Bei genügend Zeit und Rechenleistung kann jedes Passwort schließlich geknackt werden. Das Schloss an Ihrer Haustür kann auch abgeholt werden, aber das bedeutet nicht, dass Schlösser nutzlos sind.
Das eigentliche Ziel? werde sein zu teuer, mit.
Angreifer zielen nicht auf Individuen von Hand. Sie laufen automatisierte Werkzeuge gegen Millionen von Konten gleichzeitig. Wenn Sie Ihr Passwort knacken würde Jahrhunderte auf moderne Hardware nehmen, sind Sie in der Praxis sicher.
Die Formel
Kennwortstärke kocht auf eine Gleichung:
^ passwort length
Jeder zusätzliche Charakter Multiplikatoren die Gesamtkombinationen. TofuPass lehnt sich auf lesbare Wortschnitzel, weil das Hinzufügen eines anderen zufälligen Wortes in der Regel leichter zu leben ist als das Hinzufügen von mehr Chaos.
Zwei Rezepte, die funktionieren
- Mischbuchstaben
- Gemeinsames Symbol
- Wandernummern
- Drei lesbare Wörter
- Ideal für den täglichen Gebrauch
- 4 zufällige Wörter
- Hyphen getrennt
- Am besten, wenn Länge erlaubt
- Einfach zu tippen
- Beste für Speichergewölbe
Drei goldene Regeln
Länge zählt mehr als Komplexität. Ein 20-Charakter All-Lowercase Passphrase hat mehr Entropie als ein 8-Charakter "komplexes" Passwort mit Symbolen. Ziel mindestens 12 Zeichen für Standardkonten, 20+ für sensible.
Menschen sind zufällig schrecklich. Wir gravieren auf Muster, Termine und Worte, die wir mögen. Verwenden Sie ein Tool wie TofuPass, um wirklich zufällige Passwörter zu generieren. Die Wortlisten werden kuriert, um vorhersehbare Muster zu vermeiden.
Selbst ein starkes Passwort ist wertlos, wenn es in einem Datenbruch erschien. Nutzen Sie unsere Stresstests zu überprüfen, ob Ihr Passwort in HaveIBeenPwneds Datenbank von Milliarden von kompromittierten Anmeldeinformationen angezeigt wird, privat mit k-Anonymität.
