Wenn es um Computergewohnheiten geht, sind die Leute immer schlecht in Sicherheit und Passwörter. Wir benutzen immer wieder die gleichen Passwörter und wir merken nicht, wie einfach wir es schaffen, dass die Bösen unsere Kreditkartendaten und andere wichtige Informationen stehlen. Selbst nach dem großen Fiasko, bei dem das PlayStation Network gehackt wurde, bleiben sowohl die Leute als auch die Unternehmen inaktiv und ändern nur langsam ihre Gewohnheiten bei der Passwort-Sicherheit. Ich möchte einen Weckruf machen und zeigen, wie man seine Gewohnheiten ändert und ein sicheres Computerleben im Internet hat.
LastPass - Der Schlüssel zu Ihrem neuen Passwort Sicherheitsgewohnheiten
Zuerst sollten Sie LastPass herunterladen und installieren. Es ist eine kostenlose Erweiterung, die auf allen Browsern funktioniert und Ihre Kennwörter über mehrere Browser und Computer hinweg synchronisiert. Sie können es von hier bekommen.
Sobald Sie es installiert haben, richten Sie Ihr Konto ein und lassen Sie es die Kennwörter von Ihrem Browser importieren. Führen Sie anschließend die folgenden Schritte aus und lesen Sie alle Empfehlungen.
Die Herausforderung annehmen - Was ist Ihr Unsicherheitsfaktor?
Klicken Sie im Hauptbrowser auf die LastPass- Schaltfläche. Dann gehen Sie zu Extras -> Sicherheitsprüfung .
Sie werden zur LastPass- Website weitergeleitet. Klicken Sie auf "Start the Challenge", um den Auditing-Prozess zu starten.
LastPass wird ein wenig Zeit aufwenden, um alle Ihre Passwörter zu öffnen und sie zu analysieren.
Am Ende des Prozesses werden Sie zu einer langen Seite mit Ergebnissen geführt. Im Abschnitt Detaillierte Ergebnisse erhalten Sie einen guten Überblick darüber, wie schwach Ihre Passwortsicherheit ist. Wie Sie sehen können, habe ich 9 doppelte Passwörter auf 92 Websites verwendet. Um die Dinge noch schlimmer zu machen, benutze ich 11 schwache Passwörter, die leicht zu knacken sind. Ziemlich beunruhigend, nicht wahr?
Wenn Sie nach unten scrollen, sehen Sie eine detaillierte Liste aller Websites mit doppelten Passwörtern. Für jede Site können Sie den Benutzernamen, das verwendete Passwort und seine Stärke anzeigen.
Besuchen Sie jede Website mit doppelten Passwörtern und ändern Sie die Passwörter mit LastPass . Dieses großartige Add-on (Erweiterung) wird Ihnen helfen, neue und einzigartige Passwörter zu generieren. Drücken Sie einfach Alt + G auf Ihrer Tastatur oder klicken Sie auf Extras -> Sicheres Passwort generieren . Dies öffnet einen benutzerfreundlichen Dialog zur Passwortgenerierung, in dem Sie nützliche Parameter wie Länge, die Art der enthaltenen Zeichen, die Mindestanzahl an Ziffern usw. angeben können.
Wenn Sie viele Websites mit doppelten Passwörtern haben, bereiten Sie sich darauf vor, einige Stunden damit zu verbringen, sie alle zu ändern. Sie können sie auch nach und nach wechseln und jeden Tag ein paar Minuten für ein paar Tage verbringen.
Passt auf!
Wenn Sie auf Websites mit doppelten Passwörtern suchen, werden Sie Beispiele finden, bei denen die Duplizierung in Ordnung ist. Zum Beispiel hat Lufthansa (eine große Fluggesellschaft aus Europa) zwei Web-Eigenschaften, die dieselben Login-Daten verwenden. Es ist unmöglich, auf ihren Websites unterschiedliche Passwörter zu verwenden. Daher besteht keine Notwendigkeit, in Panik zu geraten und Passwörter zu ändern.
Wenn jedoch zwei Websites nicht demselben Unternehmen gehören und Sie das gleiche Passwort haben, gibt es keine Entschuldigung dafür, sie unverändert zu lassen.
Sobald Sie mit der Änderung von doppelten Passwörtern fertig sind, sehen Sie sich die Tabelle an, die Websites mit eindeutigen Passwörtern anzeigt. Am Anfang der Liste haben Sie alle Websites mit sehr schwachen Passwörtern. Gehen Sie zu all diesen Websites und ändern Sie die Passwörter zu stärkeren. Wie? Wählen Sie einfach mindestens 8 Zeichen pro Passwort, geben Sie mindestens 2 Ziffern ein und machen Sie sie so vielfältig wie möglich.
Zu sehen, dass diese Passwörter von rot (schwach & leicht zu knacken) zu gelb und grün (stark & schwer zu knacken) wechseln, kann sehr befriedigend sein.
Probleme, die Sie begegnen werden!
Ich habe 3, 5 bis 4 Stunden gebraucht, um alle meine Passwörter auf Hunderten von Webseiten zu ändern. Dabei habe ich einige negative und überraschende Dinge gelernt:
- Es gibt Websites, auf denen Sie das Passwort nicht ändern können. Wenn Sie Finanzinformationen zu ihnen speichern, zögern Sie nicht, die Eigentümer oder Administratoren der Website zu kontaktieren und eine Änderung des Passworts oder die Löschung Ihrer Konto- / Finanzinformationen anzufordern.
- Sie haben doppelte oder schwache Passwörter auf Websites, die sehr wichtige Informationen über Sie speichern, einschließlich Kreditkartendetails. Zum Beispiel hatte ich sowohl doppelte als auch schwache Passwörter auf Websites, auf denen ich Sicherheitslösungen oder Computerspiele gekauft habe. Du wirst deinen EA- oder Blizzard-Account vielleicht nicht so wichtig finden, aber es ist tatsächlich so. Wenn es geknackt wird (wie im Fall des PlayStation Network), bedeutet dies, dass nicht autorisierte Personen Geld von dir stehlen oder auf andere Weise Schaden anrichten können.
- Einige Websites, die Sie besucht haben, existieren nicht mehr. In diesem Fall ist es in Ordnung, die Login-Daten von LastPass und Ihrem Browser zu entfernen, damit sie sich nicht an sie erinnern.
Prinzipien für mehr Sicherheit
Wenn Sie Ihre Passwortsicherheit verbessern möchten, sollten Sie die folgenden Prinzipien beachten:
- Alle Ihre E-Mail-Konten sollten eindeutige und sehr starke Passwörter haben. Sie sind das Tor zu Ihrem Online-Leben und Ihren finanziellen Informationen. Wenn jemand Ihr E-Mail-Konto knackt, kann er leicht Ihr Amazon-Passwort und von dort Ihre Kreditkartendaten erhalten.
- Alle Websites, auf denen Sie Finanzinformationen speichern, sollten eindeutige und sehr starke Kennwörter haben. Hier denke nicht nur an Amazon oder eBay. Denken Sie an Websites, von denen Sie Software, Spiele, Bücher, Dienstleistungen usw. kaufen.
- Kleine Foren und Online-Communities sind wahrscheinlich leichter zu hacken, da sie nicht so viel in Sicherheit investieren. Nicht einmal große Unternehmen. Wenn Sie auf diesen Websites dasselbe Passwort verwenden wie auf Ihrem Haupt-E-Mail-Konto, werden die Personen darauf zugreifen und alle wichtigen Informationen stehlen, die sie finden können. Ich hatte einen Freund, dessen Google Mail-Konto auf diese Weise geknackt wurde, und plötzlich griffen Leute aus Brasilien auf seine E-Mails zu.
- Wenn Sie die Dienste oder Inhalte einer Website nicht mehr nutzen, ist es sicherer, Ihr Konto zu löschen als es zu behalten. Zum Beispiel habe ich mein Digg.com-Konto seit mehr als einem Jahr nicht mehr verwendet. Wenn ich es lösche, bedeutet das, dass ich sicherer bin, als wenn es immer noch aktiv ist.
Wiederhole die Übung!
Wie ich zu Beginn gesagt habe, müssen Sie nicht alle Ihre Passwörter an einem Tag ändern. Mach das einfach regelmäßig. Investieren Sie ein paar Minuten für ein paar Tage und sehen Sie Ihre Fortschritte mit LastPass . Am Ende dieser Übung ging ich von 9 doppelten Passwörtern auf 92 Sites zu 4 doppelten Passwörtern auf nur 17 Sites. Und diejenigen, die mit doppelten Passwörtern zurückblieben, machten es sinnvoll, sie zu duplizieren (wie im Beispiel mit Lufthansa) oder ich erlaubten mir einfach nicht, das Passwort zu ändern, und ich kontaktierte ihren Support-Service für eine spätere Nachverfolgung.
Ein weiteres großartiges Feature von LastPass ist, dass Sie Ihren Fortschritt durch die Zeit sehen können. In jedem Bericht haben Sie die Bewertung und den Rankingverlauf für jedes der Sicherheitsprüfungen, die Sie mit LastPass durchgeführt haben .
Es fühlt sich gut an, im Laufe der Zeit so viel Fortschritt zu sehen! :)
Fazit
Wie Sie sehen können, ist die Verwendung von LastPass zur Änderung Ihrer Passwort-Sicherheitsgewohnheiten nicht so schwierig. Sobald Sie die erste Übung des Auditings durchlaufen und Ihre Kennwörter geändert haben, kann Ihr Online-Leben angenehmer und sicherer werden. Weitere Tipps zur Sicherheit finden Sie in den unten empfohlenen Artikeln.
