Anzeige

Password

Cyberkriminelle veröffentlichten kürzlich in einem Online-Hacking-Forum eine Zusammenfassung von mehr als 3,2 Milliarden E-Mail-Passwort-Kombinationen im Klartext, die aus früheren Datenlecks stammen.

Dieses neue Datenleck wird als "Compilation of Many Breaches" (COMB) bezeichnet, da es mehr als doppelt so viele eindeutige E-Mail- und Passwortpaare enthält wie die Breach Compilation aus dem Jahr 2017, in der 1,4 Milliarden Zugangsdaten online verfügbar gemacht wurden.

Matias Woloski, CTO und Co-Founder bei Auth0 kommentiert wie folgt:

„Wenn diese Art von Sicherheitsverletzungen auftritt, ist die Botschaft immer dieselbe: Verwenden Sie Passwörter einmalig, ändern Sie Ihre Passwörter und verwenden Sie einen Passwortmanager. Dennoch zeigen Studien jedes Jahr, dass die Leute nicht zuhören und die Wiederverwendung der gleichen Passwörter immer noch eine gängige Praxis ist.

Es gibt zwei Wahrheiten, die akzeptiert werden müssen: Wir werden niemals alle Datenschutzverletzungen verhindern können, und die Botschaft der Passworthygiene kommt nicht an. Unternehmen müssen das Thema jetzt forcieren, um sich und ihre Kunden zu schützen. One-Time-Passcodes und biometrische Sicherheit sind Hauptpfeiler der Multifaktor-Authentifizierung, aber Unternehmen mit Kundenkontakt haben sie oft vermieden, weil sie befürchten, dass die Customer Journey dadurch gestört wird. 



Adaptive Technologien sind so konzipiert, dass sie nur bei Bedarf Reibungsverluste verursachen, ohne das Kundenerlebnis zu beeinträchtigen. Diese Technologien können anhand einer Reihe von Hinweisen, die einen Gesamtrisiko-Score bestimmen, feststellen, ob ein Kunde legitim ist. Einloggen aus München und fünf Minuten später aus Singapur? Rote Flagge. Sie verwenden ein Passwort, das bei einer kürzlich erfolgten Datenpanne gestohlen wurde? Rote Flagge. Diese roten Flaggen sorgen dafür, dass die adaptive Multi-Faktor-Authentifizierung eine zusätzliche Sicherheitsebene auslöst, um die digitale Identität zu verifizieren.

Von Menschen zu erwarten, dass sie sich eine zufällige Folge von Zahlen und Buchstaben merken, ist bei der Masse an gewachsenen Log-Ins unrealistisch. Aber es wird von uns allen erwartet, dass wir Passwörter verwenden. Passwörter werden irgendwann zugunsten von passwortlosen Alternativen verschwinden, angetrieben durch die Einführung des WebAuthn-Standards. Unternehmen müssen sich auf diesen Übergang vorbereiten und in der Zwischenzeit Passwörter mit zusätzlichen Faktoren kombinieren, die nur bei Bedarf angezeigt werden, um die digitale Identität der Benutzer zu schützen."

https://auth0.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Passwortmanagement
Feb 05, 2021

76 Prozent der Mitarbeiter verwenden Passwörter wieder

Die Ergebnisse einer Untersuchung von KnowBe4 Research zeigen, dass nur 24 Prozent der…
Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Microsoft

Microsoft übernimmt Zenimax Media

Die EU-Kommission hat grünes Licht für die Übernahme von Zenimax Media durch den US-Softwareriesen Microsoft gegeben.
Instagram

Instagram arbeitet an Clubhouse-Klon

Die Social-Media-Plattform Instagram testet momentan ein Audio-Chat-Feature, das der Trend-App Clubhouse massiv ähnelt.
Facebook

Facebook: Fake News bringen größtes Publikum

Fake News haben auf Facebook von allen Content-Formen das größte Publikum. Vor allem rechtsgerichtete News-Seiten haben durchschnittlich um 65 Prozent mehr Aufrufe, wenn sie Fehlinformationen verbreiten.
Shopsystem

e.bootis stellt neues Shopsystem vor

ERP-Hersteller e.bootis reagiert mit e.bootis-ERPII Digital Commerce, der neuen Version seiner branchenunabhängigen E-Commerce-Lösung, auf den steigenden Bedarf nach professionellen und schnell zu implementierenden Shopsystemen in der Corona-Pandemie.
Microsoft Exchange

Microsoft: Zehntausende E-Mail-Server wegen Sicherheitslücke gehackt

Wegen einer vor wenigen Tagen bekanntgewordenen Sicherheitslücke sind laut US-Medienberichten Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen Opfer von Hacker-Attacken geworden.
Frau in Führungsposition

Frauenanteil in Führungspositionen geht leicht zurück

Der Anteil von Frauen in den Führungspositionen deutscher Unternehmen hat sich zuletzt etwas verringert. Die Quote liegt derzeit bei 24,6 Prozent, wie aus einer Datenbank-Auswertung hervorgeht, die die Wirtschaftsauskunftei Crifbürgel am Montag…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!