Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Imperva untersuchte für seine Studie knapp 100.000 durch ein Datenleck bei der Webseite FilmRadar.com veröffentlichte Datensätze. Die 100 häufigsten Passwörter - die zusammen immerhin 10% des gesamten Datenbestandes ausmachten - versuchte das Unternehmen unter anderem mit einem gängigen Online-Service, der mit Hilfe von Regenbogen-Tabellen arbeitet, zu entschlüsseln. Dabei ließen sich 77 der Passwörter innerhalb von zehn Minuten ermitteln.
Imperva zieht aus diesem negativen Forschungsergebnis die Schlussfolgerung: "Passwortsicherheit muss vor allem durch die Richtlinien von Unternehmen geregelt werden. Auf diese Weise lässt sich die Passwortwahl der Benutzer in die richtige Richtung lenken." Auch sonst hat Imperva einige Empfehlungen: Verwendung eines "Salt" für die Erstellung der Hashwerte, das Erlauben langer Passwörter und das Vorgeben einer "starken Passwort-Richtlinie". Letztere sollte nach Angaben von Imperva "nicht nur bestimmte Zeichentypen vorgeben, sondern die gewählten Kombinationen auch mit Hacker-Wörterbüchern vergleichen. Hotmail beispielsweise erlaubt seit kurzem keine verbreiteten Passwörter mehr. Auch seitenspezifische Begriffe sollten überprüft und eingeschränkt werden."
Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe bei Imperva: "Unternehmen können sich bei der Wahl sicherer Passwörter nicht auf Mitarbeiter und Kunden verlassen. Unsichere Passwörter bergen immer das Risiko eines Imageverlustes - daher sollten entsprechende Richtlinien die Endanwender dabei unterstützen, ihre eigenen Daten ausreichend abzusichern. Wir empfehlen Unternehmen, Passwörter als sehr wertvolle Informationen zu betrachten und diese Einschätzung in ihren Datensicherheitsrichtlinien auch praktisch umsetzen."
Mit seiner Untersuchung dokumentiert Imperva einmal mehr das in der IT-Branche bekannte Problem, dass die Passwort-Sicherheit häufig zu wünschen übrig lässt. Neben den angeprochenen Problemen wie zu verbreiteten oder zu kurzen Passwörtern ist auch die mehrfache Verwendung von Passwörtern ein erhebliches Problem, wie nicht zuletzt der Prozess gegen den mutmaßlichen Whistleblower Bradley Manning kürzlich nachdrücklich dokumentierte. Ob allerdings Maßnahmen wie die von Imperva vorgeschlagenen ausreichen, um diese eindeutig auf dem "menschlichen Faktor" basierende Problematik unter Kontrolle zu bekommen? Oder müsste womöglich eher an anderen Autorisierungs-Methoden geforscht werden, und wenn ja, wie könnten diese aussehen? Gehört die Zukunft beispielsweise derzeit noch experimentellen Login-Methoden wie dem Merken bestimmter Bilder, sollten eher Smart-Cards oder Biometrie verwendet werden, oder müssen ganz neue Ansätze her?
Text-Quellen: IT SecCity
Annika Kremer am Samstag, 07.01.2012 21:13 Uhr
Tags:
passwort
rainbow tables
imperva
http://s.gullipics.com/image/p/5/8/hq2x3b-j0y22x-1ex4/img.png ...
Grundlegend keine schlechte Idee. Aber der Schwachpunkt ist der selbe wie bei jedem x-beliebigen Passwortmanager: Das Masterpasswort.Das Grundproblem bei Passwörtern ist die Merkbarkeit. Die etwa 40 verschiedenen Passwörter, die ich nutze, kann ich mir unmöglich me ...
Ich habe mein eigenes System, O.K. es ist ein System aber trotzdem sicherer als die meisten Passwörter, da dieses System eine 4 stellige Zahl soweit fächert und umwandelt, das es der Computer extrem schwer hat: Am anfang Steht die Zahl: 1234 dann nehme Ich mir die Alt-Codes: ☺♀{Ê dann kommt ...
definiere "super schlechtes passwort" wenn es tatsächlich nur aus 5 kleinbuchstaben + 2 zahlen besteht ist es mit normalem bruteforce innerhalb von 10-15 minuten geknackt. je nach rechenpower. Mit dem Risiko, meinen Account hier zu verlieren: Mit "super schlecht ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
