手机端
当前位置:主页 > 武汉社区 >

IT安全性:B1dte Wii(en Si3 e1n s / cheres P4ssw0rt)



您不必一直更改密码。联邦IT部门BSI现在已经意识到这一点。但是,什么才真正有助于保护您的数据呢?五个秘诀IT安全性:您不必一直更改密码。嗨,选择了愚蠢的密码? 定期更改 密码。长期以来,这一直被认为是在线保护个人数据的最重要技巧之一。联邦信息安全办公室(BSI)也建议这样做。结果,经常要求某些办公室的员工更改密码。也可能会私下提醒您进行更改。2月1 日甚至有一个“ 更改密码日 ”,这也应该鼓励您重新考虑密码。

只有不断更改密码才有问题:您必须不断思考并记住新的字母和数字组合(为什么它不应该只是一个单词,我们将在后面进行介绍)。这不仅令人讨厌,而且已经引起了很长时间的争议。因为如果您必须一直更改密码,那么您可能倾向于使用一个弱密码或只更改几个字母-无论如何都不会很久。

BSI现在已经更新了有关IT-Grundschutz的建议,并删除了烦人的密码更改。现在它说:您只有在有特定原因的情况下才需要更改密码。例如,如果您使用的门户网站遭到黑客入侵,并且第三方已经以这种方式知道密码,则可能是这种情况。IT安全专家MarkusDürmuth说:“这是非常重要的一步,但是BSI花费了很长的时间。” 专业门户网站heise.de写道,一个好的密码可以毫不犹豫地使用多年。

但是实际上是什么:一个好的密码?以下是最重要的提示:

概述:
1.使用字符组合作为密码
2.选择一个长密码
3.为每个服务使用不同的密码
4.保持密码安全
5.使用两因素身份验证
1.使用字符组合作为密码

安全密码由大小写字母,数字和特殊字符的随机组合组成。如果您不记得这些松散的序列,可以尝试句子,例如从前几个字母生成密码。BSI 举了一个例子: “我最喜欢的食物是含四种成分的比萨饼和额外的奶酪!”,它的意思是“ ALeiPm4Z + eK!”。缩写。(请不要完全这么认为,犯罪黑客最晚会来到这里。)

通常,应该避免使用简单的密码。对于随和的娱乐活动,使用密码“ fuck”登录似乎很有趣。如果不说的话,这也是很幼稚的:危险。由于这个密码的土地,就像这样原来的变体,如“123456”,“你好”,“QWERTY”或“密码”,定期 对名单 在德国最流行的密码。通常的问题是:如果您能自己弄清楚,犯罪分子可能是同一个人。

与术语“ 密码”所暗示的相反,整个单词不一定适合作为对工作计算机,私人博客或Instagram个人资料的保护。因为即使在这里也适用以下条件:百科全书或词典中出现的单词很容易被破解。在字典攻击(例如字典攻击)的情况下,例如,未经授权的人员会自动尝试参考工作中的数千个术语。如果您认为出生日期或鹦鹉的不寻常名称可以更好地保护自己:犯罪分子也可以找到。

2.选择一个长密码“越长越好”:根据BSI的说法,一个强密码至少包含八个字符。这有一个很好的理由:即使字母和数字组合较短,也可以相对容易地进行解码。为此,人们使用会自动尝试使用字符串的计算机。斯皮格尔( Der Spiegel) 曾经计算过,每秒尝试十亿个密钥的计算机将在不到一秒钟的时间内破解四个字符的密码-即使它混合了字母,数字和特殊时间。八个字符的密码需要84天,而十个字符则需要超过2100年的时间。所以:长胜。

3.为每个服务使用不同的密码在任何地方都使用相同的密码登录可能会很方便-特别是当密码复杂而又冗长时。但这不是一个好主意。如果未经授权的人员可以访问它,则不仅可以攻击网络上的一台计算机或一个配置文件,还可以攻击所有可能的设备和服务上的所有数据。即使更复杂,用户也应为每次登录选择不同的密码。你永远不会记得每个人吗?您不必-请看下一点。

4.保持密码安全拥有很多安全的密码很好,但是您可能忘记不了它们。可以将它们写下来并保留在某处。一个安全的变体是密码管理器,您可以在其中输入所有密码,并在其中加密存储。它们还具有可以根据需要自动建议组合的优点。当然,要保护密码,您需要:安全密码。但是,用户应避免将密码粘贴在PC上,随身携带在口袋中或将其保存在Word文档中。如果将它们写下来,则应将它们锁定在模拟方案中安全且不可访问的位置,或者以数字形式加密文件。密码在这里也可以提供帮助。

5.使用两因素身份验证密码只是用户保护其数据的一种方式。理想情况下,将其与另一个结合。这称为两因素身份验证。如果输入密码(因数1),例如,您还将收到一个密码(因数2),还必须输入。只有这样您才能登录。这使罪犯更难访问数据,因为他们不仅必须解密密码,而且还必须找出第二个因素。Facebook,Web.de或Google等服务现在提供两因素身份验证。
分享至:

®关于本站文章™ | 若非注明其他来源,默认 均为本站编辑部原创文章,如有侵权,请联系我们™