Möchten Sie Ihre Passwörter ändern? So bin ich vorgegangen

Ich verwende seit über einem Jahrzehnt für alles dasselbe Passwort.

Sie fragen sich vielleicht, wie ich so lange überlebt habe, ohne dass meine Identität gestohlen wurde. Ich weiß es wirklich nicht!

Während ich in den letzten Jahren versucht habe, mein Passwort für wichtige Konten wie meine sozialen Medien oder meine Bank zu ändern, hatte ich Mühe, meine eigenen Änderungen zu verfolgen.

Ich habe jetzt Angst, mich von Facebook abzumelden, weil ich mein eigenes Passwort wirklich nicht kenne. Ich klicke einfach jedes Mal auf „Passwort vergessen“.

Aber die kürzliche Datenschutzverletzung bei Optus hat mich dazu gebracht, über meine Sicherheit und Identität online nachzudenken, und ich dachte, ich reiße mich besser zusammen.

Das habe ich gelernt, als ich 12 Jahre lang Passwörter sortiert habe.

Lektion 1:Machen Sie Ihre Recherche

Ich fing damit an, dass ich den Artikel meiner Kollegin Meg Watson über die Passwortverwaltung richtig gelesen habe.

Die wichtigsten Erkenntnisse waren, dass Sie wirklich nicht für alles dieselben Passwörter haben sollten (nicht bestanden), dass sie nichts Persönliches betreffen sollten (wieder fehlgeschlagen) und dass Sie Passphrasen anstelle von Wörtern ausprobieren sollten (offensichtlich fehlgeschlagen) .

Eine Passphrase ist so, wie sie sich anhört – anstelle von „password123“ können Sie „DogPasswordLunch2“ verwenden. Oder etwas komplexeres.

Der Online-Sicherheitsforscher Troy Hunt empfiehlt die Verwendung eines Passwort-Managers, um all die verschiedenen Passwörter für all Ihre verschiedenen Konten zu speichern und dafür eine starke Passphrase zu erstellen.

Um mich einzurichten, las ich den Kaufratgeber für Passwort-Manager von Choice durch und fragte ein paar Freunde aus der Technikbranche, was sie verwenden. Ich habe mich für einen kostenpflichtigen Dienst entschieden, da es sich für mich gelohnt hat, aber es gibt auch kostenlose Optionen.

Ich habe meine Auswahl auf zwei Manager eingegrenzt.

Ich verlor mich sehr in den „besonderen Merkmalen“ jeder Marke und probierte eine Marke eine Stunde lang aus, bevor mir klar wurde, dass ihre Funktionalität mich wahnsinnig machte. Ich bin jetzt zum anderen gewechselt (die Migration zwischen Managern ist ziemlich einfach) und habe meine ganz eigene Passphrase, die ich jetzt hoffentlich lebenslang verwenden werde (ein ziemlich intensiver Gedanke!).

Aufgewendete Zeit:Ungefähr eine Stunde und 30 Minuten, einschließlich meiner Softwareänderung.

Lektion 2:Das Importieren von Passwörtern ist einfacher als Sie denken

Meiner Meinung nach bedeutete das Sortieren meiner Passwörter, mich bei jeder einzelnen Website, die ich verwende, anzumelden, mein Passwort in etwas Komplexeres zu ändern und dieses neue Passwort dann in meinen Manager zu schreiben.

Aber zum Glück waren meine Passwörter schon überall gespeichert! Und in den meisten Fällen können diese großen Listen mit automatisch ausgefüllten Passwörtern einfach als Tabellenkalkulation exportiert und dann wieder in einen Passwort-Manager importiert werden.

Zum Beispiel hatte ich 117 Logins in meinem Internetbrowser gespeichert, 55 auf meinem Telefon, 18 in meinem geschäftlichen Passwort-Manager und 7 in meinem Google-Konto. Nicht so schlimm, wie ich erwartet hatte!

Der automatische Import der meisten dieser Anmeldungen dauerte nur etwa 10 Minuten. Wenn Sie also bereits sichere Passwörter verwenden und diese zwischen Konten ändern, wäre Ihre Arbeit erledigt.

Meines leider nicht.

Zeitaufwand:10–15 Minuten.

Lektion 3:Menschliche Passwörter sind nicht vertrauenswürdig

Die meisten von uns können sich kaum an den Tag der Mülltonne erinnern, ganz zu schweigen von all unseren Passwörtern.

Deshalb fangen wir an, ein bisschen zu schummeln.

Ich hielt mich für ein Genie, weil ich den Buchstaben 'i' durch ein 'ersetzt habe! oder a 1. Oder zum Schreiben von 'a' als @. Aber es stellt sich heraus, dass dies sehr häufig vorkommt! Und leicht hackbar.

Von den 197 Logins, die ich importiert habe (von denen viele ohnehin doppelt verwendet wurden), sagte die Sicherheitsfunktion meines Passwort-Managers, dass mindestens 160 von ihnen „gefährdet“ waren, da sie entweder zu einfach waren oder wiederverwendet wurden.

Also fing ich an, hineinzugehen und sie zu wechseln.

Der Passwortmanager war hilfreich, um sichere neue Passwörter für mich zu generieren – etwas einprägsames wie:fsehi32459534hf. Nach der Änderung wird das Passwort in meinem Konto automatisch aktualisiert.

Natürlich werde ich mir niemals einen Haufen Kauderwelsch-Passwörter merken, aber der Passwort-Manager synchronisiert auf allen meinen Geräten – ich muss mir also nur meine Master-Passphrase merken und kann dann leicht jedes beliebige verschachtelte Passwort finden oder automatisch ausfüllen.

Zeitaufwand:Hunderte Passwörter ändern –  Stunden!

Lektion 4:Ich habe mich für viele Websites angemeldet

Aus meinem Berg an gefährdeten Logins verwende ich wahrscheinlich nur zwischen 10 und 20 Websites regelmäßig.

Zu den Logins gehörten Online-Shopping-Marken und Streaming-Dienste, auf denen meine Debitkarte gespeichert war, sowie medizinische Websites, über die ich Termine bei meinem Arzt und Zahnarzt gebucht habe.

Ich habe für diese Seiten dieselben Anmeldedaten verwendet wie für zufällige Websites, bei denen ich mich nicht erinnern kann, mich angemeldet zu haben.

Ich habe nur herausgefunden, dass ich diese Konten habe, da sie Teil meiner "gefährdeten" Login-Liste waren.

Als ich mich während meiner Entrümpelung auf diesen Seiten anmeldete, stellte ich fest, dass sie nicht nur mein Passwort enthielten, sondern in vielen Fällen auch mein Geburtsdatum und meine Adresse.

Das Durchgehen und Ausarbeiten, wie diese Konten gelöscht werden können, dauerte viel länger als das Zurücksetzen des Passworts, fühlte sich aber noch wichtiger an. Und dies sind nur die Websites, die ich automatisch gespeichert habe – wie viele andere da draußen haben meine Daten?

Verbrachte Zeit:Tage! Oft gab es kein 'Löschen' ' Button, und ich musste E-Mails versenden und auf die Bestätigung warten.