Experten sagen, dass ein zufälliges Passwort aus drei Wörtern besser ist als eine komplexe Variation der Daten- und Computersicherheit

Regierungsexperten haben gesagt, dass es viel besser ist, Passwörter für Online-Konten zu erstellen, die aus drei zufälligen Wörtern bestehen, als komplexe Formen von Buchstaben, Zahlen und Symbolen zu erstellen.

in einem BlogDas National Cyber ​​​​Security Center (NCSC) – Teil des Government Communications Headquarters – sagte, dass ein Drei-Wort-System Passwörter erstellt, die man sich leicht merken kann. Darüber hinaus erzeugt es ungewöhnliche Buchstabenkombinationen, was bedeutet, dass das System leistungsstark genug ist, um Online-Konten vor Cyberkriminellen zu schützen. Im Gegensatz dazu können komplexere Passwörter wirkungslos sein, da Kriminelle ihre Zusammensetzung oft mit spezieller Software erraten können.

Die Agentur sagte, dass Cyberkriminelle vorhersehbare Strategien verfolgt haben, die darauf abzielen, Passwörter komplexer zu machen. Beispiele hierfür sind das Ersetzen des Buchstabens O durch eine Null oder das Ersetzen der Zahl Eins durch ein Ausrufezeichen.

Kriminelle lassen solche Muster in ihrer Hacking-Software zu, wodurch jede zusätzliche Sicherheit durch diese Passwörter entfällt. „Unerwarteterweise führt die Umsetzung dieser Komplexitätsanforderungen zur Erstellung vorhersehbarer Passwörter“, sagte die Agentur.

Im Gegensatz dazu waren Passwörter, die aus drei zufälligen Wörtern generiert wurden, tendenziell länger und schwerer vorherzusagen und verwendeten Zeichenkombinationen, die für Hacker-Algorithmen schwer zu erkennen waren.

Der Blog räumte ein, dass die Verwendung von drei zufälligen Wörtern nicht 100% sicher ist, da die Leute vorhersehbare Wortkombinationen verwenden können, sagte jedoch, der Hauptvorteil des Systems sei seine Benutzerfreundlichkeit, „weil unbrauchbare Sicherheit nicht funktioniert“.

Die Cyberkriminalität hat während der Pandemie zugenommen, wobei der Online-Betrug im vergangenen Jahr nach Angaben des Amtes für nationale Statistik um 70 % zugenommen hat.

„Der traditionelle Passwort-Rat, der uns sagt, dass wir uns mehrere komplexe Passwörter merken sollen, ist einfach lächerlich“, sagte Dr. Ian Levy, technischer Direktor des NCSC, auf der Website des Zentrums.

„Es gibt viele gute Gründe, warum wir uns für den Drei-Wort-Random-Ansatz entschieden haben – nicht zuletzt, weil er starke und leicht zu merkende Passwörter schafft.

„Wenn Sie diesen Rat befolgen, werden die Menschen weniger anfällig für Cyberkriminelle und ich ermutige sie, über die Passwörter nachzudenken, die sie in ihren wichtigen Konten verwenden, und über die Passwortverwaltung nachzudenken.“