Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Dr. Amir AlsbihDas Online-Erotik-Portal Adult Friend Finder ist nach 2015 erneut gehackt worden. Diesmal könnten Hacker Zugriff auf 73 Millionen Kundendaten weltweit gehabt haben – gerade bei einem solchen Portal eine immens hohe Zahl äußerst sensibler Daten.  Dr. Amir Alsbih, COO von KeyIdentity, gibt Nutzern sechs wichtige Hinweise zur Passwortsicherheit.

Zwar scheint die Sicherheitslücke mittlerweile wieder geschlossen worden zu sein, aber das Grundproblem unsicherer Passwörter besteht weiter. Aus Bequemlichkeit nutzen viele Anwender zu einfache Passwörter und diese dann auch noch bei mehreren Diensten. 

1. „Eigentlich weiß heute jeder, dass die Sicherheit von Passwörtern mit ihrer Komplexität steigt. Die OWASP als de-facto Standard für die Sicherheit von Web-Anwendungen schreibt beispielsweise vor, dass Passwörter drei von vier Komplexitätsregeln (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen) entsprechen müssen, dabei mindestens zehn Zeichen lang sein sollten sowie nicht mehr als zwei identische Zeichen aufeinanderfolgend haben dürfen.“

2. „Die Komplexität eines Passworts reduziert dabei die Wahrscheinlichkeit, dass ein Dritter meine digitale Identität durch einen Brute-Force Angriff übernimmt. Brute-Force Angriffe probieren dazu in der Regel die am häufig benutzten Passwörter aus und können mit zehn Versuchen pro Account ein Prozent aller Kunden-Accounts eines Anbieters übernehmen.“'

3. „In der Realität entsprechen aber nur etwa ein Prozent aller Passwörter den genannten Komplexitätsanforderungen. Aber selbst wenn sie es tun, so ist und bleibt der Mensch doch ein Gewohnheitstier, der dazu neigt die gleichen Muster zu wählen und ein Passwort überwiegend nach dem Schema: ein Großbuchstabe – diverse Kleinbuchstaben – zwei bis vier Ziffern aufzubauen und am Ende dann noch mit einem Ausrufezeichen zu versehen – und das für die meisten der genutzten Accounts."

4. „Doch selbst, wenn ein Passwort stark ist und der Anbieter das Passwort in einem sicheren Format speichert, so kann jeder sein Passwort auch durch einen Phishing-Angriff oder durch Malware verlieren, die das Passwort direkt auf dem eigenen Rechner mitschneidet. Gegen beide „Angriffe“ hilft das beste Passwort nichts.“

5. „Die einzige Chance, seinen Account ausreichend zu sichern, sind so genannte One-Time-Push-Tokens. So kann einem Nutzer nach einer erfolgreichen Authentifizierung eine Meldung auf das Handy gesendet werden, die er mit einem Klick bestätigen muss, um Zugriff auf seinen Account zu erhalten –klickt er nicht, wird der Zugang verwehrt, selbst wenn er die Zugangsdaten kennt. So wird die Sicherheit durch einen weiteren Faktor erhöht, eine Multi-Faktor-Authentifizierung also.“

6. „Ob ich als Einzelperson eine Zwei-Faktor-Authentifizierung für jeden meiner Accounts nutze, ist eine persönliche Risikoentscheidung. Aber wir sollten endlich beginnen zu akzeptieren, dass Passwörter alleine nicht funktionieren.“

www.keyidentity.com 

Anzeige

GRID LIST
Hacker

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe…
Bug

Shitrix: Sicherheitslücke bedroht tausende Unternehmensnetzwerke

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der…
Security Schloss

Digitale Geschäftsmodelle: Tipps für mehr Sicherheit

Die Digitalisierung hat weit reichende Auswirkung und verändert Geschäftsmodelle…
Hacker

Hackerangriff auf Mittelstandsunternehmen im Medizinsektor

Guardicore hat einen neuartigen Angriff auf ein mittelständisches Unternehmen im…
Update

Panikmache? Die zukünftige Sicherheit von Windows 7

Dass Microsoft den Support für Windows 7 einstellt, kommt für Experten nicht…
Tb W190 H80 Crop Int 9ee81ceb786e3f12cafd16c97e1fbd26

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Geheimdienste wie die amerikanische NSA, melden entdeckte IT-Sicherheitslücken nicht…