Beitrag getagt sicherheit

Passwörter müssen nicht kompliziert sein

2
vor 3 Monate
von Roland in

Ein sicheres Passwort zu finden ist heutzutage das a und o um den E-Mail-Account vor unerwünschten Zugriffen zu schützen oder das Netzwerk in der Firma oder Zuhause abzusichern.

Komplizierte Passwörter

Viele kennen sicherlich das Szenario, in welchem alle 6 Monate eine E-Mail aus der EDV-Abteilung in die Mailbox kommt, worin steht, dass man das Passwort wechseln muss und folgende Passwortrichtlinien eingehalten werden müssen:

  • 8 Zeichen
  • Buchstaben und Zahlen (mind. je 1)
  • Gross- und Kleinbuchstaben (mind. je 1)
  • Sonderzeichen (mind. 1)
  • Die letzten 5 Passwörter dürfen nicht nochmals verwendet werden

Entscheidend ist die Länge

Diese Anforderungen zu erfüllen ist nicht gerade einfach. Entgegengesetzt dem Standard ist es jedoch so, dass ein Passwort nicht so kompliziert sein muss. Entscheidend für ein sicheres Passwort sei die Anzahl Zeichen, also die Länge. Man geht sogar soweit, dass man sagt, es sei besser mehrere Wörter aneinander zu reihen, anstatt ein kurzes kompliziertes Passwort.

Nebenbei bemerkt führt ein kompliziertes Passwort oftmals auch zu Problemen wie:

  • man kann es nur auf einem bekannten Tastaturlayout eintippen, da die Sonderzeichen woanders sind (e.g. Schweizerdeutsch, Deutsch, Französisch…)
  • Systemübergreifend (UNIX & Windows) gibt es teilweise mit Zeichensätzen Probleme (ASCII)
  • man kann vertippt sich
  • kann sich nicht daran erinnern

Es ist zwar wahr, dass Passwörter welche Wörter enthalten, mit sogenannten “Wörterbuch-Attacken” geknackt werden können, jedoch dauert dies bei vielen Wörtern immer noch genug lange. Fairerweise muss ich hier noch anfügen, dass ich kein Experte auf diesem Gebiet bin.

 

Eine schöne Illustrierung hierzu von xkcd.com

Am besten ist beides

Offensichtlich ist die Kombination der Länge und der Komplexität das Beste, jedoch für einen Menschen im Alltagsgebrauch nicht umsetzbar.

Will man wirklich, z.B. alle Logins im Internet mit unterschiedlichen, komplizierten Passwörtern schützen sollte man sich ein Programm, wie 1Password (Partnerlink), anschauen. Es kann Passwörter generieren, speichern und Logins ausfüllen.

Passwort testen

Um die Sicherheit eines Passwortes auszuprobieren bzw. um herauszufinden, was gut oder schlecht ist können Sie mal einen blick auf diese Web-Applikation werfen:

Die meistverwendeten Passwörter seien übrigens diese:
  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
Quelle: mashable.com

245 Euro pro E-Mail verdienen…

0
vor 1 Jahr
von Roland in ,

Kürzlich bekam ich von einer Kollegin eine E-Mail, welche 245 Euro pro weiterleiten versprach. Nun sie wusste, dass ich nicht unter einer Geldphobie leide und Student bin, daher ist man ja meistens froh um Geld, nur diese E-Mail hat es in sich. Sie verspricht, dass niemand weniger als Bill Gates in Zusammenarbeit mit Microsoft und AOL sein Vermögen bzw. ein Teil davon verteilt, an all jene die, diese E-Mail weiterleiten.


Sehr verehrte Damen und Herren – Hierbei handelt es sich um einen HOAX, welcher in leicht veränderter Form schon seit 11 Jahren im Internet kursiert!


Was ist ein Hoax?

Wikipedia:

Als Hoax (engl. für Jux, Scherz, Schabernack; auch Schwindel) wird heute meist eine Falschmeldung bezeichnet, die per E-MailInstant Messenger oder auf anderen Wegen (z. B. SMSMMS oder soziale Netzwerke) verbreitet, von vielen für wahr gehalten und daher an Freunde, Kollegen, Verwandte und andere Personen weitergeleitet wird. [...]

Dass dieser Schabernack nicht ganz ungefährlich ist und wieso man darauf reinfällt lesen sie weiter unten und im E-Mail selbst, dass ich bekommen habe.


Woran erkennt man einen HOAX?

Schauen wir uns das Mail an und analysieren es..

(weiterlesen …)

skype

Skype – doch nicht so sicher!

0
vor 2 Jahre
von Roland in

Wie 20-Minuten berichtete ist die Internettelefonie und Chat-Software Skype doch nicht so sicher, wie man vielleicht glaubt. Angeblich sei es mithilfe eines Trojaners möglich Gespräche eines Skype-Benutzers abzuhören.

Nebenbei wird auch darauf hingewiesen, dass es im Internet auf bestimmten Webseiten auch Programme gibt, um Mikrofone eines Rechners anzusteuern und diese als “Wanzen” zu verwenden.

Ruben Unteregger, welcher an der Software gearbeitet hat, möchte auf damit die Öffentlichkeit auf diese Sicherheitsmängel aufmerksam machen.


Ob auch die Mac-Version von Skype davon betroffen ist, geht allerdings aus dem Artikel nicht hervor.


Übrigens: Interessant an Skype ist, dass es durch praktisch jede Firewall hindurch kommt. Sodass alle Programme, die Internet benötigen vielleicht gar nicht funktionieren, ausser Skype.

Das hat natürlich Vor- und Nachteile ;-)

Quelle: 20-Minuten

Gehe zum Anfang