VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Dr. Amir AlsbihDas Online-Erotik-Portal Adult Friend Finder ist nach 2015 erneut gehackt worden. Diesmal könnten Hacker Zugriff auf 73 Millionen Kundendaten weltweit gehabt haben – gerade bei einem solchen Portal eine immens hohe Zahl äußerst sensibler Daten.  Dr. Amir Alsbih, COO von KeyIdentity, gibt Nutzern sechs wichtige Hinweise zur Passwortsicherheit.

Zwar scheint die Sicherheitslücke mittlerweile wieder geschlossen worden zu sein, aber das Grundproblem unsicherer Passwörter besteht weiter. Aus Bequemlichkeit nutzen viele Anwender zu einfache Passwörter und diese dann auch noch bei mehreren Diensten. 

1. „Eigentlich weiß heute jeder, dass die Sicherheit von Passwörtern mit ihrer Komplexität steigt. Die OWASP als de-facto Standard für die Sicherheit von Web-Anwendungen schreibt beispielsweise vor, dass Passwörter drei von vier Komplexitätsregeln (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) entsprechen müssen, dabei mindestens zehn Zeichen lang sein sollten sowie nicht mehr als zwei identische Zeichen aufeinanderfolgend haben dürfen.“

2. „Die Komplexität eines Passworts reduziert dabei die Wahrscheinlichkeit, dass ein Dritter meine digitale Identität durch einen Brute-Force Angriff übernimmt. Brute-Force Angriffe probieren dazu in der Regel die am häufig benutzten Passwörter aus und können mit zehn Versuchen pro Account ein Prozent aller Kunden-Accounts eines Anbieters übernehmen.“'

3. „In der Realität entsprechen aber nur etwa ein Prozent aller Passwörter den genannten Komplexitätsanforderungen. Aber selbst wenn sie es tun, so ist und bleibt der Mensch doch ein Gewohnheitstier, der dazu neigt die gleichen Muster zu wählen und ein Passwort überwiegend nach dem Schema: ein Großbuchstabe – diverse Kleinbuchstaben – zwei bis vier Ziffern aufzubauen und am Ende dann noch mit einem Ausrufezeichen zu versehen – und das für die meisten der genutzten Accounts."

4. „Doch selbst, wenn ein Passwort stark ist und der Anbieter das Passwort in einem sicheren Format speichert, so kann jeder sein Passwort auch durch einen Phishing-Angriff oder durch Malware verlieren, die das Passwort direkt auf dem eigenen Rechner mitschneidet. Gegen beide „Angriffe“ hilft das beste Passwort nichts.“

5. „Die einzige Chance, seinen Account ausreichend zu sichern, sind so genannte One-Time-Push-Tokens. So kann einem Nutzer nach einer erfolgreichen Authentifizierung eine Meldung auf das Handy gesendet werden, die er mit einem Klick bestätigen muss, um Zugriff auf seinen Account zu erhalten –klickt er nicht, wird der Zugang verwehrt, selbst wenn er die Zugangsdaten kennt. So wird die Sicherheit durch einen weiteren Faktor erhöht, eine Multi-Faktor-Authentifizierung also.“

6. „Ob ich als Einzelperson eine Zwei-Faktor-Authentifizierung für jeden meiner Accounts nutze, ist eine persönliche Risikoentscheidung. Aber wir sollten endlich beginnen zu akzeptieren, dass Passwörter alleine nicht funktionieren.“

www.keyidentity.com 

GRID LIST
Bitcoin Mining

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein…
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security