Erstellen eines Ironclad-Passwortsystems

{h1}

Schützen sie ihre kennwörter immer so, als wären sie tausende von dollar in bar. Dies ist nur ein teil dessen, was ein schrecklicher sicherheitsverstoß sie kosten könnte.

Das Erstellen von starken Computerpasswörtern für Ihr Unternehmen ist nicht mehr so ​​einfach wie das Verwenden einer Kombination aus Buchstaben und Zahlen. Schließlich sind Sie nicht nur der Bewahrer Ihrer eigenen Informationen. Sie können auch für die Kundeninformationen verantwortlich sein. Das letzte, was Sie möchten, ist ein Nachrichtenbericht, der den Namen Ihres Unternehmens sowie den Ausdruck "Sicherheitsverletzung" enthält.

Passwörter können auf viele Arten gestohlen werden: Schulter-Surfen (jemand, der Sie beobachtet, wie Sie sie eingeben); Phishing-Betrug; oder Programme, die Passwörter erraten, die auf persönlichen Informationen basieren, die im Internet zu finden sind (denken Sie an alles, was Sie auf Facebook einstellen), in Wörterbüchern (Englisch und Fremdwörterbuch) oder mit "Brute-Force", einer Methode, die zufällige Kombinationen von Tastenkombinationen versucht, bis sie erhalten werden Glücklich.

Eine Passwortrichtlinie ist dreifach. Zunächst müssen Sie ein System erstellen, das die Mitarbeiter dazu zwingt, Kennwörter regelmäßig mithilfe bestimmter Parameter wie Länge und Komplexität zu ändern. Zweitens müssen Sie die Mitarbeiter darüber informieren, wie sichere Kennwörter erstellt werden. Und schließlich sollten Sie den Mitarbeitern eine Möglichkeit bieten, die neuen Kennwörter zu schützen, die sie erstellen müssen.

Ihre Passwortrichtlinie

Die Mitarbeiter müssen nicht nur gute Passwortpraxis lernen, sondern auch dazu gezwungen werden. Dies bedeutet, dass Sie die Passwörter mindestens alle sechs Monate ändern, die Wiederverwendung von Passwörtern innerhalb eines bestimmten Zeitraums (12 oder 24 Monate) nicht zulassen und bestimmte Passwortparameter wie Länge und Komplexität durchsetzen. Sie oder Ihr Techniker müssen die Kennwortrichtlinieneinstellungen in Ihrem System konfigurieren, um diese Regeln durchzusetzen. Microsoft bietet Anweisungen dazu an.

Passwörter erstellen

Mit den folgenden Regeln können Sie sichere Kennwörter erstellen:

  • Verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.
  • Verwenden Sie mindestens acht Zeichen. 14 ist noch besser.
  • Verwenden Sie niemals ein Wort, das in einem Wörterbuch gefunden werden kann, einschließlich ausländischer Wörterbücher und gebräuchlicher Abkürzungen.
  • Verwenden Sie niemals etwas, das mit Ihnen identifiziert werden kann (Namen, Geburtsdatum, Telefonnummer, Standort usw.). Verwenden Sie diese Elemente auch nicht rückwärts.
  • Verwenden Sie keine sequentiellen Tastaturanschläge wie QWERTY.
  • Verwenden Sie nicht dasselbe Passwort für verschiedene Zwecke.
  • Ändern Sie die Kennwörter häufig und notieren Sie sie nicht.

Zwar gibt es einige Methoden, um schwer zu knackende Passwörter zu erstellen, Mnemonics ist jedoch ein Favorit. Verwenden Sie den ersten Buchstaben jedes Wortes eines Lieblingssatzes, eines Liedtextes oder nur eines einprägsamen Satzes und geben Sie dann Großbuchstaben, Symbole und Zahlen in einer für Sie sinnvollen Weise ein. Zum Beispiel sind die Initialen von "Wenn Sie Ihr Fleisch nicht essen, können Sie keinen Pudding haben" (entschuldigen Sie sich bei Pink Floyd) sind Iydeymychap. Beginnen Sie jetzt mit dem Mischen. Kappen Sie den ersten Buchstaben und dann das M und das P. da es sich um Lebensmittel handelt, kann man sich daran erinnern. Ändern Sie E in 3 und H in 4, da diese Buchstaben und Zahlen einander ähneln. Machen Sie dasselbe mit Symbolen: Der Buchstabe A sieht aus wie @ und C sieht aus wie eine Klammer. Überprüfen Sie nun Ihr Passwort von steel: Iyd3yMy4 @ p.

Ähnliche Methoden umfassen das Erstellen eines vorgetäuschten Vanity-Kennzeichens (P @ $$ w0rdsRH @ rd), das Verwenden zweier kurzer Wörter, die Zahlen enthalten und durch Interpunktion ($ oap * & * 0p3R @) getrennt sind, oder die Verwendung eines sicheren Passwortgenerators und dessen Speicherung phonetisch.

Wie können Sie nun ein anderes Passwort für alles, was Sie verwenden, erstellen? Eine Methode besteht darin, zwei verschiedene Codes am Ende Ihres regulären Passworts hinzuzufügen: einen dreistelligen Code für Kategorien (E-Mail, Finanzen, soziale Netzwerke usw.) und einen weiteren dreistelligen Code für die jeweilige Site. Sie können also F! 9 für die Finanzierung und dann b0 @ für die Bank of America hinzufügen. Sie können diese Codes auch verwenden, um die Dinge regelmäßig zu ändern. Schalten Sie beispielsweise F! 9 (Finanzen) für M * 9 (Geld) aus.

Wenn Sie fertig sind, testen Sie mit Microsoft Password Checker die Stärke Ihres neuen Passworts.

Kennwörter speichern

Notieren Sie Ihre Passwörter nicht auf einem Notizzettel, lassen Sie sie auf Ihrem Monitor und speichern Sie sie nicht in einer Textdatei auf Ihrem Computer. Aber lass uns vernünftig sein. Das Speichern dieser komplexen Zeichenfolgen aus Buchstaben, Zahlen und Symbolen, die sich häufig ändern, ist nicht besonders einfach, auch wenn Sie Memory-Tricks verwenden. Glücklicherweise haben Sie einige Möglichkeiten, um diese Monster zu speichern.

Zuerst können Sie sie aufschreiben, aber niemals in ihrer ursprünglichen Form und nur in einem Code, der Ihr Gedächtnis wecken wird. Anhand des vorherigen Beispiels schreiben Sie möglicherweise "Pink Floyd" auf ein Blatt Papier und die von Ihnen verwendeten Codes, jedoch nicht in ihrer genauen Form. Stattdessen schreiben Sie vielleicht "Boa constrictor" und "endlich". Wer wird wissen, was das bedeutet, außer Ihnen?

Oder wenden Sie sich an das Internet, um Hilfe zu erhalten. Dienste wie KeePass, Clipperz und NeedMyPassword.com verschlüsseln Ihre Passwörter entweder auf ihren Servern oder in einer Datei lokal in Ihrem Browser und bieten normalerweise eine Offline-Abrufmethode. Sie müssen natürlich sicherstellen, dass Ihr Kennwort für diese Dienste lächerlich komplex und luftdicht ist. Manche Personen vertrauen ihre Passwörter keinem Dienst an und erstellen ihre eigenen verschlüsselten Dateien für Passwörter.

Auch wenn Sie Ihre Passwörter niemals aufschreiben, gibt es andere Möglichkeiten, Ihre streng konstruierte Sicherheit zu verletzen: Geben Sie ein Passwort vor jemandem ein, geben Sie Ihr Passwort in einen öffentlichen Computer (Bibliothek, Internetcafé) ein oder geben Sie Ihr Passwort über ein Kennwort aus E-Mail, für die Sie kein Unternehmen jemals auffordert. Schützen Sie Ihre Kennwörter immer so, als wären sie Tausende von Dollar in bar. Dies ist nur ein Teil dessen, was ein schrecklicher Sicherheitsverstoß Sie kosten könnte.

Das Erstellen von starken Computerpasswörtern für Ihr Unternehmen ist nicht mehr so ​​einfach wie das Verwenden einer Kombination aus Buchstaben und Zahlen. Schließlich sind Sie nicht nur der Bewahrer Ihrer eigenen Informationen. Sie können auch für die Kundeninformationen verantwortlich sein. Das letzte, was Sie möchten, ist ein Nachrichtenbericht, der den Namen Ihres Unternehmens sowie den Ausdruck "Sicherheitsverletzung" enthält.

Passwörter können auf viele Arten gestohlen werden: Schulter-Surfen (jemand, der Sie beobachtet, wie Sie sie eingeben); Phishing-Betrug; oder Programme, die Passwörter erraten, die auf persönlichen Informationen basieren, die im Internet zu finden sind (denken Sie an alles, was Sie auf Facebook einstellen), in Wörterbüchern (Englisch und Fremdwörterbuch) oder mit "Brute-Force", einer Methode, die zufällige Kombinationen von Tastenkombinationen versucht, bis sie erhalten werden Glücklich.

Eine Passwortrichtlinie ist dreifach. Zunächst müssen Sie ein System erstellen, das die Mitarbeiter dazu zwingt, Kennwörter regelmäßig mithilfe bestimmter Parameter wie Länge und Komplexität zu ändern. Zweitens müssen Sie die Mitarbeiter darüber informieren, wie sichere Kennwörter erstellt werden. Und schließlich sollten Sie den Mitarbeitern eine Möglichkeit bieten, die neuen Kennwörter zu schützen, die sie erstellen müssen.

Ihre Passwortrichtlinie

Die Mitarbeiter müssen nicht nur gute Passwortpraxis lernen, sondern auch dazu gezwungen werden. Dies bedeutet, dass Sie die Passwörter mindestens alle sechs Monate ändern, die Wiederverwendung von Passwörtern innerhalb eines bestimmten Zeitraums (12 oder 24 Monate) nicht zulassen und bestimmte Passwortparameter wie Länge und Komplexität durchsetzen. Sie oder Ihr Techniker müssen die Kennwortrichtlinieneinstellungen in Ihrem System konfigurieren, um diese Regeln durchzusetzen. Microsoft bietet Anweisungen dazu an.

Passwörter erstellen

Mit den folgenden Regeln können Sie sichere Kennwörter erstellen:

  • Verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.
  • Verwenden Sie mindestens acht Zeichen. 14 ist noch besser.
  • Verwenden Sie niemals ein Wort, das in einem Wörterbuch gefunden werden kann, einschließlich ausländischer Wörterbücher und gebräuchlicher Abkürzungen.
  • Verwenden Sie niemals etwas, das mit Ihnen identifiziert werden kann (Namen, Geburtsdatum, Telefonnummer, Standort usw.). Verwenden Sie diese Elemente auch nicht rückwärts.
  • Verwenden Sie keine sequentiellen Tastaturanschläge wie QWERTY.
  • Verwenden Sie nicht dasselbe Passwort für verschiedene Zwecke.
  • Ändern Sie die Kennwörter häufig und notieren Sie sie nicht.

Zwar gibt es einige Methoden, um schwer zu knackende Passwörter zu erstellen, Mnemonics ist jedoch ein Favorit. Verwenden Sie den ersten Buchstaben jedes Wortes eines Lieblingssatzes, eines Liedtextes oder nur eines einprägsamen Satzes und geben Sie dann Großbuchstaben, Symbole und Zahlen in einer für Sie sinnvollen Weise ein. Zum Beispiel sind die Initialen von "Wenn Sie Ihr Fleisch nicht essen, können Sie keinen Pudding haben" (entschuldigen Sie sich bei Pink Floyd) sind Iydeymychap. Beginnen Sie jetzt mit dem Mischen. Kappen Sie den ersten Buchstaben und dann das M und das P. da es sich um Lebensmittel handelt, kann man sich daran erinnern. Ändern Sie E in 3 und H in 4, da diese Buchstaben und Zahlen einander ähneln. Machen Sie dasselbe mit Symbolen: Der Buchstabe A sieht aus wie @ und C sieht aus wie eine Klammer. Überprüfen Sie nun Ihr Passwort von steel: Iyd3yMy4 @ p.

Ähnliche Methoden umfassen das Erstellen eines vorgetäuschten Vanity-Kennzeichens (P @ $$ w0rdsRH @ rd), das Verwenden zweier kurzer Wörter, die Zahlen enthalten und durch Interpunktion ($ oap * & * 0p3R @) getrennt sind, oder die Verwendung eines sicheren Passwortgenerators und dessen Speicherung phonetisch.

Wie können Sie nun ein anderes Passwort für alles, was Sie verwenden, erstellen? Eine Methode besteht darin, zwei verschiedene Codes am Ende Ihres regulären Passworts hinzuzufügen: einen dreistelligen Code für Kategorien (E-Mail, Finanzen, soziale Netzwerke usw.) und einen weiteren dreistelligen Code für die jeweilige Site. Sie können also F! 9 für die Finanzierung und dann b0 @ für die Bank of America hinzufügen. Sie können diese Codes auch verwenden, um die Dinge regelmäßig zu ändern. Schalten Sie beispielsweise F! 9 (Finanzen) für M * 9 (Geld) aus.

Wenn Sie fertig sind, testen Sie mit Microsoft Password Checker die Stärke Ihres neuen Passworts.

Kennwörter speichern

Notieren Sie Ihre Passwörter nicht auf einem Notizzettel, lassen Sie sie auf Ihrem Monitor und speichern Sie sie nicht in einer Textdatei auf Ihrem Computer. Aber lass uns vernünftig sein. Das Speichern dieser komplexen Zeichenfolgen aus Buchstaben, Zahlen und Symbolen, die sich häufig ändern, ist nicht besonders einfach, auch wenn Sie Memory-Tricks verwenden. Glücklicherweise haben Sie einige Möglichkeiten, um diese Monster zu speichern.

Zuerst können Sie sie aufschreiben, aber niemals in ihrer ursprünglichen Form und nur in einem Code, der Ihr Gedächtnis wecken wird. Anhand des vorherigen Beispiels schreiben Sie möglicherweise "Pink Floyd" auf ein Blatt Papier und die von Ihnen verwendeten Codes, jedoch nicht in ihrer genauen Form. Stattdessen schreiben Sie vielleicht "Boa constrictor" und "endlich". Wer wird wissen, was das bedeutet, außer Ihnen?

Oder wenden Sie sich an das Internet, um Hilfe zu erhalten. Dienste wie KeePass, Clipperz und NeedMyPassword.com verschlüsseln Ihre Passwörter entweder auf ihren Servern oder in einer Datei lokal in Ihrem Browser und bieten normalerweise eine Offline-Abrufmethode. Sie müssen natürlich sicherstellen, dass Ihr Kennwort für diese Dienste lächerlich komplex und luftdicht ist. Manche Personen vertrauen ihre Passwörter keinem Dienst an und erstellen ihre eigenen verschlüsselten Dateien für Passwörter.

Auch wenn Sie Ihre Passwörter niemals aufschreiben, gibt es andere Möglichkeiten, Ihre streng konstruierte Sicherheit zu verletzen: Geben Sie ein Passwort vor jemandem ein, geben Sie Ihr Passwort in einen öffentlichen Computer (Bibliothek, Internetcafé) ein oder geben Sie Ihr Passwort über ein Kennwort aus E-Mail, für die Sie kein Unternehmen jemals auffordert. Schützen Sie Ihre Kennwörter immer so, als wären sie Tausende von Dollar in bar. Dies ist nur ein Teil dessen, was ein schrecklicher Sicherheitsverstoß Sie kosten könnte.

Das Erstellen von starken Computerpasswörtern für Ihr Unternehmen ist nicht mehr so ​​einfach wie das Verwenden einer Kombination aus Buchstaben und Zahlen. Schließlich sind Sie nicht nur der Bewahrer Ihrer eigenen Informationen. Sie können auch für die Kundeninformationen verantwortlich sein. Das letzte, was Sie möchten, ist ein Nachrichtenbericht, der den Namen Ihres Unternehmens sowie den Ausdruck "Sicherheitsverletzung" enthält.

Passwörter können auf viele Arten gestohlen werden: Schulter-Surfen (jemand, der Sie beobachtet, wie Sie sie eingeben); Phishing-Betrug; oder Programme, die Passwörter erraten, die auf persönlichen Informationen basieren, die im Internet zu finden sind (denken Sie an alles, was Sie auf Facebook einstellen), in Wörterbüchern (Englisch und Fremdwörterbuch) oder mit "Brute-Force", einer Methode, die zufällige Kombinationen von Tastenkombinationen versucht, bis sie erhalten werden Glücklich.

Eine Passwortrichtlinie ist dreifach. Zunächst müssen Sie ein System erstellen, das die Mitarbeiter dazu zwingt, Kennwörter regelmäßig mithilfe bestimmter Parameter wie Länge und Komplexität zu ändern. Zweitens müssen Sie die Mitarbeiter darüber informieren, wie sichere Kennwörter erstellt werden. Und schließlich sollten Sie den Mitarbeitern eine Möglichkeit bieten, die neuen Kennwörter zu schützen, die sie erstellen müssen.

Ihre Passwortrichtlinie

Die Mitarbeiter müssen nicht nur gute Passwortpraxis lernen, sondern auch dazu gezwungen werden. Dies bedeutet, dass Sie die Passwörter mindestens alle sechs Monate ändern, die Wiederverwendung von Passwörtern innerhalb eines bestimmten Zeitraums (12 oder 24 Monate) nicht zulassen und bestimmte Passwortparameter wie Länge und Komplexität durchsetzen. Sie oder Ihr Techniker müssen die Kennwortrichtlinieneinstellungen in Ihrem System konfigurieren, um diese Regeln durchzusetzen. Microsoft bietet Anweisungen dazu an.

Passwörter erstellen

Mit den folgenden Regeln können Sie sichere Kennwörter erstellen:

  • Verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.
  • Verwenden Sie mindestens acht Zeichen. 14 ist noch besser.
  • Verwenden Sie niemals ein Wort, das in einem Wörterbuch gefunden werden kann, einschließlich ausländischer Wörterbücher und gebräuchlicher Abkürzungen.
  • Verwenden Sie niemals etwas, das mit Ihnen identifiziert werden kann (Namen, Geburtsdatum, Telefonnummer, Standort usw.). Verwenden Sie diese Elemente auch nicht rückwärts.
  • Verwenden Sie keine sequentiellen Tastaturanschläge wie QWERTY.
  • Verwenden Sie nicht dasselbe Passwort für verschiedene Zwecke.
  • Ändern Sie die Kennwörter häufig und notieren Sie sie nicht.

Zwar gibt es einige Methoden, um schwer zu knackende Passwörter zu erstellen, Mnemonics ist jedoch ein Favorit. Verwenden Sie den ersten Buchstaben jedes Wortes eines Lieblingssatzes, eines Liedtextes oder nur eines einprägsamen Satzes und geben Sie dann Großbuchstaben, Symbole und Zahlen in einer für Sie sinnvollen Weise ein. Zum Beispiel sind die Initialen von "Wenn Sie Ihr Fleisch nicht essen, können Sie keinen Pudding haben" (entschuldigen Sie sich bei Pink Floyd) sind Iydeymychap. Beginnen Sie jetzt mit dem Mischen. Kappen Sie den ersten Buchstaben und dann das M und das P. da es sich um Lebensmittel handelt, kann man sich daran erinnern. Ändern Sie E in 3 und H in 4, da diese Buchstaben und Zahlen einander ähneln. Machen Sie dasselbe mit Symbolen: Der Buchstabe A sieht aus wie @ und C sieht aus wie eine Klammer. Überprüfen Sie nun Ihr Passwort von steel: Iyd3yMy4 @ p.

Ähnliche Methoden umfassen das Erstellen eines vorgetäuschten Vanity-Kennzeichens (P @ $$ w0rdsRH @ rd), das Verwenden zweier kurzer Wörter, die Zahlen enthalten und durch Interpunktion ($ oap * & * 0p3R @) getrennt sind, oder die Verwendung eines sicheren Passwortgenerators und dessen Speicherung phonetisch.

Wie können Sie nun ein anderes Passwort für alles, was Sie verwenden, erstellen? Eine Methode besteht darin, zwei verschiedene Codes am Ende Ihres regulären Passworts hinzuzufügen: einen dreistelligen Code für Kategorien (E-Mail, Finanzen, soziale Netzwerke usw.) und einen weiteren dreistelligen Code für die jeweilige Site. Sie können also F! 9 für die Finanzierung und dann b0 @ für die Bank of America hinzufügen. Sie können diese Codes auch verwenden, um die Dinge regelmäßig zu ändern. Schalten Sie beispielsweise F! 9 (Finanzen) für M * 9 (Geld) aus.

Wenn Sie fertig sind, testen Sie mit Microsoft Password Checker die Stärke Ihres neuen Passworts.

Kennwörter speichern

Notieren Sie Ihre Passwörter nicht auf einem Notizzettel, lassen Sie sie auf Ihrem Monitor und speichern Sie sie nicht in einer Textdatei auf Ihrem Computer. Aber lass uns vernünftig sein. Das Speichern dieser komplexen Zeichenfolgen aus Buchstaben, Zahlen und Symbolen, die sich häufig ändern, ist nicht besonders einfach, auch wenn Sie Memory-Tricks verwenden. Glücklicherweise haben Sie einige Möglichkeiten, um diese Monster zu speichern.

Zuerst können Sie sie aufschreiben, aber niemals in ihrer ursprünglichen Form und nur in einem Code, der Ihr Gedächtnis wecken wird. Anhand des vorherigen Beispiels schreiben Sie möglicherweise "Pink Floyd" auf ein Blatt Papier und die von Ihnen verwendeten Codes, jedoch nicht in ihrer genauen Form. Stattdessen schreiben Sie vielleicht "Boa constrictor" und "endlich". Wer wird wissen, was das bedeutet, außer Ihnen?

Oder wenden Sie sich an das Internet, um Hilfe zu erhalten. Dienste wie KeePass, Clipperz und NeedMyPassword.com verschlüsseln Ihre Passwörter entweder auf ihren Servern oder in einer Datei lokal in Ihrem Browser und bieten normalerweise eine Offline-Abrufmethode. Sie müssen natürlich sicherstellen, dass Ihr Kennwort für diese Dienste lächerlich komplex und luftdicht ist. Manche Personen vertrauen ihre Passwörter keinem Dienst an und erstellen ihre eigenen verschlüsselten Dateien für Passwörter.

Auch wenn Sie Ihre Passwörter niemals aufschreiben, gibt es andere Möglichkeiten, Ihre streng konstruierte Sicherheit zu verletzen: Geben Sie ein Passwort vor jemandem ein, geben Sie Ihr Passwort in einen öffentlichen Computer (Bibliothek, Internetcafé) ein oder geben Sie Ihr Passwort über ein Kennwort aus E-Mail, für die Sie kein Unternehmen jemals auffordert. Schützen Sie Ihre Kennwörter immer so, als wären sie Tausende von Dollar in bar. Dies ist nur ein Teil dessen, was ein schrecklicher Sicherheitsverstoß Sie kosten könnte.


Video:


HowToMintMoney.com
Alle Rechte Vorbehalten!
Nachdruck Von Materialien Ist Möglich Mit Bezug Auf Die Quelle - Website: HowToMintMoney.com

© 2012–2019 HowToMintMoney.com