Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Dr. Amir AlsbihDas Online-Erotik-Portal Adult Friend Finder ist nach 2015 erneut gehackt worden. Diesmal könnten Hacker Zugriff auf 73 Millionen Kundendaten weltweit gehabt haben – gerade bei einem solchen Portal eine immens hohe Zahl äußerst sensibler Daten.  Dr. Amir Alsbih, COO von KeyIdentity, gibt Nutzern sechs wichtige Hinweise zur Passwortsicherheit.

Zwar scheint die Sicherheitslücke mittlerweile wieder geschlossen worden zu sein, aber das Grundproblem unsicherer Passwörter besteht weiter. Aus Bequemlichkeit nutzen viele Anwender zu einfache Passwörter und diese dann auch noch bei mehreren Diensten. 

1. „Eigentlich weiß heute jeder, dass die Sicherheit von Passwörtern mit ihrer Komplexität steigt. Die OWASP als de-facto Standard für die Sicherheit von Web-Anwendungen schreibt beispielsweise vor, dass Passwörter drei von vier Komplexitätsregeln (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) entsprechen müssen, dabei mindestens zehn Zeichen lang sein sollten sowie nicht mehr als zwei identische Zeichen aufeinanderfolgend haben dürfen.“

2. „Die Komplexität eines Passworts reduziert dabei die Wahrscheinlichkeit, dass ein Dritter meine digitale Identität durch einen Brute-Force Angriff übernimmt. Brute-Force Angriffe probieren dazu in der Regel die am häufig benutzten Passwörter aus und können mit zehn Versuchen pro Account ein Prozent aller Kunden-Accounts eines Anbieters übernehmen.“'

3. „In der Realität entsprechen aber nur etwa ein Prozent aller Passwörter den genannten Komplexitätsanforderungen. Aber selbst wenn sie es tun, so ist und bleibt der Mensch doch ein Gewohnheitstier, der dazu neigt die gleichen Muster zu wählen und ein Passwort überwiegend nach dem Schema: ein Großbuchstabe – diverse Kleinbuchstaben – zwei bis vier Ziffern aufzubauen und am Ende dann noch mit einem Ausrufezeichen zu versehen – und das für die meisten der genutzten Accounts."

4. „Doch selbst, wenn ein Passwort stark ist und der Anbieter das Passwort in einem sicheren Format speichert, so kann jeder sein Passwort auch durch einen Phishing-Angriff oder durch Malware verlieren, die das Passwort direkt auf dem eigenen Rechner mitschneidet. Gegen beide „Angriffe“ hilft das beste Passwort nichts.“

5. „Die einzige Chance, seinen Account ausreichend zu sichern, sind so genannte One-Time-Push-Tokens. So kann einem Nutzer nach einer erfolgreichen Authentifizierung eine Meldung auf das Handy gesendet werden, die er mit einem Klick bestätigen muss, um Zugriff auf seinen Account zu erhalten –klickt er nicht, wird der Zugang verwehrt, selbst wenn er die Zugangsdaten kennt. So wird die Sicherheit durch einen weiteren Faktor erhöht, eine Multi-Faktor-Authentifizierung also.“

6. „Ob ich als Einzelperson eine Zwei-Faktor-Authentifizierung für jeden meiner Accounts nutze, ist eine persönliche Risikoentscheidung. Aber wir sollten endlich beginnen zu akzeptieren, dass Passwörter alleine nicht funktionieren.“

www.keyidentity.com 

GRID LIST
Radioaktiv verseucht

Gefährliche Webseiten: Wenn ein Klick den Computer verseucht

Schon ein Klick genügt, um sich beim Besuch einer scheinbar harmlosen Internetseite zu…
Piraterie

Apples Kam­­pf gegen Piraten-App-Entwickler

Apple will seine Entwickler dazu verpflichten, eine Zwei-Faktor-Authentisierung (2FA) zu…
Trojaner

RTM-Banking-Trojaner hat es auf KMUs abgesehen

Experten von Kaspersky Lab warnen vor dem ,RTM-Banking-Trojaner‘: Der Schädling hat es…
Cyberattacken

Cyberangriffe auf Lieferketten – neue Waffen im Handelskrieg

Sie sind schwerbewaffnet und richten oft großen Schaden an – egal ob Hobbyhacker,…
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Smarte News aus der IT-Welt