Vielleicht wissen Sie es nicht, aber die Firma AVANTIC gibt an, dass die von Computerkriminellen weltweit am häufigsten verwendete Methode zum Erraten eines Passworts „Brute Force“ ist, die darin besteht, alle möglichen Kombinationen mithilfe von Algorithmen oder Wörterbüchern auszuprobieren gebräuchliche Wörter und Schlüssel.
Angesichts dieser Realität bringt Francisco Fernández, General Manager von AVANTIC, zum Ausdruck, dass das Ziel der Erstellung eines komplexen Passworts gerade darin besteht, es sehr schwer zu erraten oder zu entdecken. „Um dies zu erreichen, ist es entscheidend, dass der Einzelne bei der Erstellung Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kombiniert, da dies die Komplexität und Robustheit erhöht“, kommentiert der Geschäftsführer.
Eine weitere Empfehlung des Experten besteht darin, für die Erstellung eines Schlüssels mindestens 8 Zeichen zu verwenden, denn je länger er ist, desto schwieriger wird es, ihn zu finden.
Hinsichtlich der Häufigkeit, mit der ein Passwort geändert werden sollte, erklärt Francisco Fernández, dass es ideal sei, dies alle drei Monate zu tun und unter keinen Umständen dasselbe Passwort für die verschiedenen im Internet besuchten Dienste oder Plattformen zu verwenden.
„Unsere Empfehlung ist, dass der Benutzer einen Passwort-Manager für jeden der Dienste hat, die er im Cyberspace nutzt, ob Banken, SII, RRSS, E-Mail-Konten, Streaming-Dienste usw.), da besagtes Tool – zusammen mit der Generierung von Schlüsseln, die schwer zu erstellen sind.“ rate – verhindert, dass die Person dasselbe für alle Plattformen oder Dienste verwendet“, behauptet er.
Was man nicht tun sollte
Ein weiterer Tipp von AVANTIC besteht darin, beim Erstellen eines Passworts keine auf den Benutzer bezogenen Wörter oder Daten wie Vor- und Nachname, RUT, Geburtsdatum, Adresse usw. zu verwenden. „Derzeit ist es sehr einfach, im Internet Informationen zur RUT oder zum Geburtsdatum einer Person zu finden. Ebenso gibt es einen ganzen Schwarzmarkt, auf dem Datenbanken mit Adressen, E-Mails, Telefonnummern usw. verkauft werden“, fügt der Profi hinzu.
Francisco Fernández weist darauf hin, dass es auch wichtig ist, dass Benutzer und Organisationen Kontrollen einrichten, die Brute-Force-Angriffe verhindern, wie zum Beispiel, dass nach fünf fehlgeschlagenen Anmeldungen ein bestimmtes Benutzerkonto für fünf Minuten gesperrt wird, da dies erheblich hilft Ausmaß, wodurch jeder Brute-Force-Angriff wirkungslos wird.
Um herauszufinden, ob die Passwörter einer Person verletzt wurden, gibt der Geschäftsführer von AVANTIC an, dass es im Internet verschiedene Websites gebe, die Informationen über Konten bereitstellen, die von Cyberkriminellen verletzt wurden. Dazu muss der Interessent lediglich seine E-Mail-Adresse eingeben und kann dann feststellen, welche seiner Dienste verletzt wurden.
Wenn Sie wissen möchten, wie schwierig es ist, eines oder mehrere der derzeit verwendeten Passwörter zu entschlüsseln, können Interessierte getrost die folgende Website besuchen: https://password.kaspersky.com/
