Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Dr. Amir AlsbihDas Online-Erotik-Portal Adult Friend Finder ist nach 2015 erneut gehackt worden. Diesmal könnten Hacker Zugriff auf 73 Millionen Kundendaten weltweit gehabt haben – gerade bei einem solchen Portal eine immens hohe Zahl äußerst sensibler Daten.  Dr. Amir Alsbih, COO von KeyIdentity, gibt Nutzern sechs wichtige Hinweise zur Passwortsicherheit.

Zwar scheint die Sicherheitslücke mittlerweile wieder geschlossen worden zu sein, aber das Grundproblem unsicherer Passwörter besteht weiter. Aus Bequemlichkeit nutzen viele Anwender zu einfache Passwörter und diese dann auch noch bei mehreren Diensten. 

1. „Eigentlich weiß heute jeder, dass die Sicherheit von Passwörtern mit ihrer Komplexität steigt. Die OWASP als de-facto Standard für die Sicherheit von Web-Anwendungen schreibt beispielsweise vor, dass Passwörter drei von vier Komplexitätsregeln (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) entsprechen müssen, dabei mindestens zehn Zeichen lang sein sollten sowie nicht mehr als zwei identische Zeichen aufeinanderfolgend haben dürfen.“

2. „Die Komplexität eines Passworts reduziert dabei die Wahrscheinlichkeit, dass ein Dritter meine digitale Identität durch einen Brute-Force Angriff übernimmt. Brute-Force Angriffe probieren dazu in der Regel die am häufig benutzten Passwörter aus und können mit zehn Versuchen pro Account ein Prozent aller Kunden-Accounts eines Anbieters übernehmen.“'

3. „In der Realität entsprechen aber nur etwa ein Prozent aller Passwörter den genannten Komplexitätsanforderungen. Aber selbst wenn sie es tun, so ist und bleibt der Mensch doch ein Gewohnheitstier, der dazu neigt die gleichen Muster zu wählen und ein Passwort überwiegend nach dem Schema: ein Großbuchstabe – diverse Kleinbuchstaben – zwei bis vier Ziffern aufzubauen und am Ende dann noch mit einem Ausrufezeichen zu versehen – und das für die meisten der genutzten Accounts."

4. „Doch selbst, wenn ein Passwort stark ist und der Anbieter das Passwort in einem sicheren Format speichert, so kann jeder sein Passwort auch durch einen Phishing-Angriff oder durch Malware verlieren, die das Passwort direkt auf dem eigenen Rechner mitschneidet. Gegen beide „Angriffe“ hilft das beste Passwort nichts.“

5. „Die einzige Chance, seinen Account ausreichend zu sichern, sind so genannte One-Time-Push-Tokens. So kann einem Nutzer nach einer erfolgreichen Authentifizierung eine Meldung auf das Handy gesendet werden, die er mit einem Klick bestätigen muss, um Zugriff auf seinen Account zu erhalten –klickt er nicht, wird der Zugang verwehrt, selbst wenn er die Zugangsdaten kennt. So wird die Sicherheit durch einen weiteren Faktor erhöht, eine Multi-Faktor-Authentifizierung also.“

6. „Ob ich als Einzelperson eine Zwei-Faktor-Authentifizierung für jeden meiner Accounts nutze, ist eine persönliche Risikoentscheidung. Aber wir sollten endlich beginnen zu akzeptieren, dass Passwörter alleine nicht funktionieren.“

www.keyidentity.com 

GRID LIST
Zero Day Exploit

Zero-Day-Angriffe: Die bösartigen Unbekannten

Zero-Day-Schwachstellen und entsprechende Exploit-Kits sind äußerst wertvoll auf dem…
Malware

Agent Tesla verbreitet sich wie ein Lauffeuer – Emotet erwacht wieder

Die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ:…
hacker Anonymous

Cyber-Mythen aus Film und Fernsehen

Der Herbst ist da und mit ihm steht auch Halloween vor der Tür: Zur Einstimmung schauen…
Zeki Turedi

EU-Kommission warnt vor Cyberangriffen auf 5G-Netze

Die Kritik an der Vergabe der 5G-Netze an nicht europäische Anbieter reißt nicht ab.…
Cyber crime

Spionageangriffe auf Regierungen und Organisationen enttarnt

ESET-Forscher haben mehrere anspruchsvolle Spionageangriffe auf Regierungen und…
Tb W190 H80 Crop Int 7eb8d464864bbbdaf6fa999ca76291d9

Gravierende Sicherheitslücken in TwitterKit für iOS

Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen,…