Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Imperva untersuchte für seine Studie knapp 100.000 durch ein Datenleck bei der Webseite FilmRadar.com veröffentlichte Datensätze. Die 100 häufigsten Passwörter - die zusammen immerhin 10% des gesamten Datenbestandes ausmachten - versuchte das Unternehmen unter anderem mit einem gängigen Online-Service, der mit Hilfe von Regenbogen-Tabellen arbeitet, zu entschlüsseln. Dabei ließen sich 77 der Passwörter innerhalb von zehn Minuten ermitteln.
Imperva zieht aus diesem negativen Forschungsergebnis die Schlussfolgerung: "Passwortsicherheit muss vor allem durch die Richtlinien von Unternehmen geregelt werden. Auf diese Weise lässt sich die Passwortwahl der Benutzer in die richtige Richtung lenken." Auch sonst hat Imperva einige Empfehlungen: Verwendung eines "Salt" für die Erstellung der Hashwerte, das Erlauben langer Passwörter und das Vorgeben einer "starken Passwort-Richtlinie". Letztere sollte nach Angaben von Imperva "nicht nur bestimmte Zeichentypen vorgeben, sondern die gewählten Kombinationen auch mit Hacker-Wörterbüchern vergleichen. Hotmail beispielsweise erlaubt seit kurzem keine verbreiteten Passwörter mehr. Auch seitenspezifische Begriffe sollten überprüft und eingeschränkt werden."
Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe bei Imperva: "Unternehmen können sich bei der Wahl sicherer Passwörter nicht auf Mitarbeiter und Kunden verlassen. Unsichere Passwörter bergen immer das Risiko eines Imageverlustes - daher sollten entsprechende Richtlinien die Endanwender dabei unterstützen, ihre eigenen Daten ausreichend abzusichern. Wir empfehlen Unternehmen, Passwörter als sehr wertvolle Informationen zu betrachten und diese Einschätzung in ihren Datensicherheitsrichtlinien auch praktisch umsetzen."
Mit seiner Untersuchung dokumentiert Imperva einmal mehr das in der IT-Branche bekannte Problem, dass die Passwort-Sicherheit häufig zu wünschen übrig lässt. Neben den angeprochenen Problemen wie zu verbreiteten oder zu kurzen Passwörtern ist auch die mehrfache Verwendung von Passwörtern ein erhebliches Problem, wie nicht zuletzt der Prozess gegen den mutmaßlichen Whistleblower Bradley Manning kürzlich nachdrücklich dokumentierte. Ob allerdings Maßnahmen wie die von Imperva vorgeschlagenen ausreichen, um diese eindeutig auf dem "menschlichen Faktor" basierende Problematik unter Kontrolle zu bekommen? Oder müsste womöglich eher an anderen Autorisierungs-Methoden geforscht werden, und wenn ja, wie könnten diese aussehen? Gehört die Zukunft beispielsweise derzeit noch experimentellen Login-Methoden wie dem Merken bestimmter Bilder, sollten eher Smart-Cards oder Biometrie verwendet werden, oder müssen ganz neue Ansätze her?
Text-Quellen: IT SecCity
Annika Kremer (g+) am Samstag, 07.01.2012 21:13 Uhr
http://s.gullipics.com/image/p/5/8/hq2x3b-j0y22x-1ex4/img.png ...
Grundlegend keine schlechte Idee. Aber der Schwachpunkt ist der selbe wie bei jedem x-beliebigen Passwortmanager: Das Masterpasswort.Das Grundproblem bei Passwörtern ist die Merkbarkeit. Die etwa 40 verschiedenen Passwörter, die ich nutze, kann ich mir unmöglich merke ...
Ich habe mein eigenes System, O.K. es ist ein System aber trotzdem sicherer als die meisten Passwörter, da dieses System eine 4 stellige Zahl soweit fächert und umwandelt, das es der Computer extrem schwer hat: Am anfang Steht die Zahl: 1234 dann nehme Ich mir die Alt-Codes: ☺♀{Ê dann kommt Num-->K ...
definiere "super schlechtes passwort" wenn es tatsächlich nur aus 5 kleinbuchstaben + 2 zahlen besteht ist es mit normalem bruteforce innerhalb von 10-15 minuten geknackt. je nach rechenpower. Mit dem Risiko, meinen Account hier zu verlieren: Mit "super schlechte ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
