Es sei viel besser, Passwörter zu erstellen, die aus drei zufälligen Wörtern bestehen, als komplexere Variationen zu verwenden, die Buchstaben, Zahlen und Symbole enthalten, sagten britische Regierungsexperten.
Das National Cyber Security Center (NCSC), Teil der Kommunikationszentrale der Regierung, betonte seine Empfehlung „drei zufällige Wörter“ in einem neuen Blogbeitrag.
Der Hauptgrund für die Verwendung des Systems besteht darin, dass es leicht zu merkende Passwörter erstellt, die jedoch aufgrund ihrer ungewöhnlichen Buchstabenkombination stark genug sind, um Online-Konten vor Cyberkriminellen zu schützen.
Im Gegensatz dazu können komplexere Passwörter wirkungslos sein, da sie für Kriminelle und die von ihnen erstellte Software, um sie zu erkennen, manchmal ratsam sind, so der Rat.
Cyberkriminelle zielen nach Angaben der Behörde auf vorhersehbare Mittel, die Passwörter komplexer machen sollen – etwa den Buchstaben O durch eine Null oder die Zahl Eins durch ein Ausrufezeichen zu ersetzen.
Kriminelle sehen diese Art von Mustern in ihrer Hacking-Software vor, die die zusätzliche Sicherheit solcher Passwörter bestreitet.
„Entgegen der Intuition führt die Anwendung dieser Komplexitätsanforderungen zur Erstellung vorhersehbarer Passwörter“, sagte die Agentur.
Passwörter, die aus drei zufälligen Wörtern bestanden, waren in der Regel länger und schwieriger vorherzusagen und verwendeten Buchstabenkombinationen, die für Hacker-Algorithmen schwieriger waren, so der Rat.
Der Blog-Beitrag räumte ein, dass die Verwendung von drei zufälligen Wörtern nicht 100% sicher sei, weil Menschen vorhersagbare Wortkombinationen verwenden können, sagte jedoch, dass ein großer Vorteil des Systems seine Benutzerfreundlichkeit sei, „weil Sicherheit, die nicht verwendbar ist, nicht funktioniert“.
Die Cyberkriminalität ist während der Pandemie sprunghaft angestiegen, wobei der Online-Betrug im vergangenen Jahr nach Angaben des Amtes für nationale Statistik um 70 % gestiegen ist.
„Traditionelle Passwort-Ratschläge, die uns sagen, dass wir uns an mehrere komplexe Passwörter erinnern sollen, sind einfach dumm“, sagte der technische Direktor des NCSC, Dr. Ian Levy, auf der Website des Zentrums.
„Es gibt mehrere gute Gründe, warum wir uns für den Drei-Zufalls-Wörter-Ansatz entschieden haben – insbesondere, weil dadurch starke und leichter zu merkende Passwörter erstellt werden.
„Wenn man diesen Rat befolgt, sind die Leute viel weniger anfällig für Cyberkriminelle, und ich ermutige die Leute, über die Passwörter, die sie für ihre wichtigen Konten verwenden, nachzudenken und einen Passwort-Manager in Betracht zu ziehen. „
+ There are no comments
Add yours