Nur Hundert Klicks bis zum Hacker-Glück

(PresseBox) - Wie vielen Versuchen muss ein Passwort standhalten? Ein Passwort, das durch ein Datenleck gestohlen und offline mit spezieller Hardware zu knacken versucht wird, muss zirka einer Milliarde Versuchen widerstehen können. Das klingt nach viel. Ein Passwort, dass durch einen herkömmlichen Online-Angriff geknackt werden soll, muss immerhin noch eine Million Versuche bewältigen. Das ist immer noch reichlich. Aber wie sieht es mit lediglich 100 Versuchen aus? Das ist die Anzahl der Fehlversuche, die die neuesten Leitlinien des National Institute for Standards and Technology (NIST) empfehlen, bevor eine Sperrung ausgelöst werden soll. Das klingt zunächst einmal sicher, denn jeder, so sollte man annehmen, kann ein Passwort erstellen, das 100 Versuchen von Hackern wiederstehen kann. Vielleicht aber auch nicht!
Laut aktueller Studien aus China und Großbritannien hat ein Angreifer mit nur einigen wenigen personenbezogenen Daten eine 1:5 Chance, ein Passwort zu erraten, bevor die vom NIST empfohlene Sperrung eintritt.
Die Forscher der Chinesischen Fujian Normal und der Peking Universität sowie der britischen Lancaster University haben mit TarGuess Bezugssysteme entwickelt, das intelligent die persönlichen Informationen einzelner Benutzer berücksichtigt, auf die auch ein Angreifer potenziell Zugriff haben könnte.
TarGuess-I beispielsweise geht davon aus, dass personenbezogene Daten, wie etwa Name und Geburtstag, bekannt sind. Den Forschern zufolge kann so eine etwa 20 Prozent höhere Erfolgsrate bei 100 Versuchen, eine 25 Prozent höhere Rate mit 1.000 Versuchen und 50 Prozent bei 1.000.000 Versuchen. Dies deutet darauf hin, dass die Mehrheit der Nutzerkennwörter äußerst anfällig für Angriffe ist.
Die vielen Millionen User, die bereits Opfer von Angriffen oder Datenlecks bei Adobe, Yahoo, LinkedIn und anderen wurden und deren persönliche Informationen nun öffentlich zugänglich sind, haben außerdem einen weiteren Verlust zu beklagen: den des "Schwester-Passworts". Diese  geben auch Hackern Hinweise darauf, wie die Nutzer ihre Kennwörter erstellen. Gemäß der TarGuess Bezugssysteme steigen dadurch die Chancen der Hacker zusätzlich. TarGuess-III und -IV Prognosen, welche auch die Schwester-Passwörter einbeziehen, erreichen Erfolgsraten von bis zu 73 Prozent bei nur 100 Versuchen.


Mehr Vorsicht ist geboten
Michael Veith, Sicherheitsexperte bei Sophos, empfiehlt: ?Website-Betreiber sollten mindestens den neuesten NIST Richtlinien folgen. Sie sollten Anwendern ein Tool zur Messung der Passwortstärke bereit stellen und keinesfalls erlauben, Passwörter wie 12345 zu verwenden. Ferner sollen sie Limits für das Einloggen definieren und den Zugriff bei Überschreitung sperren. Auch eine 2-Wege-Authentifizierung macht das Leben sicherer. Auf diese Weise können Kriminelle mit einem geknackten Passwort nicht viel anfangen. Endverbrauchern hingegen raten wir: nutzen Sie unbedingt einen Passwort-Manager. Er kreiert hervorragende Passwörter, verwahrt sie sicher und lässt sie  den Anwender bei Bedarf bequem nutzen. So benötigen Hacker wesentlich mehr als nur 100 Klicks bis zum Glück.?
Weitere Statistiken und Forschngsergebnisse stehen im Sophos Naked Security Blog unter: http://bit.ly/2eCpUtU

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos' Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 17.11.2016 - 09:04 Uhr
Sprache: Deutsch
News-ID 1425660
Anzahl Zeichen: 4094

Kontakt-Informationen:
Stadt:

Wiesbaden

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 274 mal aufgerufen.

Sechs Monate Ukraine-Krieg: Welche Strategien verfolgten die russischen Cyber-Angriffe und wie wirkungsvoll waren sie? / Eine Analyse von Cyberexperte Chester Wisniewski von Sophos (FOTO) ...
Ein Rückblick auf die russischen Cyber-Angriffe rund um den Ukraine-Krieg anhand von vier Kategorien: Zerstörung, Desinformation, Hacktivismus und E-Spionage Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle

Umfrage in DACH: IT-Sicherheit ist keine Chefsache / Je größer das Unternehmen, desto weniger nah ist das Thema am CEO / Weltpolitische Lage hat wenig Einfluss auf die Bedeutung der IT-Sicherheit (F ...
Es gibt zahlreiche gute Gründe, die Sicherheit der Daten in Unternehmen und Organisationen strategisch zur Chefsache zu erklären: Angefangen bei einer fortschreitenden Komplexität der Unternehmens-IT, Datenschutzregularien, Homeoffice, mobilem Arbeiten und Einbindung von IOT (Internet of Things

Sophos setzt für Studie weltweit 10 Cloud-Server-Honeypots auf: Über 5 Millionen Angriffe in 30 Tagen ...
Sie ist ein elementarer Bestandteil moderner IT: weltweit speichern Unternehmen und Endverbraucher ihre Daten in die Cloud. Sie wirksam vor Zugriffen Cyberkrimineller zu schützen ist daher ein elementares Anliegen der IT-Security. Sophos wollte wissen, wie sehr Cloud-Server potenziellen Hacke

Weitere Mitteilungen von Sophos GmbH

ExaGrid, führender Anbieter von festplattenbasierten Backup-Speicherlösungen, gibt Kooperation mit Pure Storage an innovativer Referenzarchitektur mit Veeam bekannt ...
ExaGrid (http://www.exagrid.com/)®, ein führender Anbieter von Backup-Speicherverfahren auf Festplatten (http://www.exagrid.com/exagrid-products/product-architecture/) mit Datendeduplizierung (http://www.exagrid.com/exagrid-products/data-deduplication/), gab heute die Zusammenarbeit mit Pure

Navigationssystem für Schienenfahrzeug-Produktion ...
Großköllnbach, 16. November 2016. Auf eine mobile Komponente im Qualitätssicherungsprozess setzt der Schienenfahrzeughersteller Stadler Winterthur AG aus der Schweiz. Die Software IPM PG, eine Lösung der CSP GmbH & Co. KG, leitet die Werker in der Montage durch einzelne Arbeitsabfolgen und s

Neu von Xirrus: Industrieweit erster Access Point mit vier 802.11ac Wave 2- Hochgeschwindigkeitsfunkmodulen ...
(Mynewsdesk) THOUSAND OAKS, CA -- (Marketwired) -- 11/16/16 -- Als erster Hersteller bietet Xirrus, führender Anbieter zukunftsweisender, Cloud-fähiger WLAN-Netzwerktechnologie, die branchenweit erste 802.11ac Wave 2-WLAN-Lösung mit vier Funkmodulen an. Der XA4 Ultra High Density Access Point ver

phoenix-Live: Eröffnung des nationalen IT-Gipfels in Saarbrücken mit Annegret Kramp-Karrenbauer und Bundeskanzlerin Angela Merkel, Donnerstag, 17. November 2016, 9 Uhr, 11.30 Uhr ...
Unter dem Motto "Lernen und Handeln in der digitalen Welt" findet bereits zum zehnten Mal der nationale IT-Gipfel statt, dieses Jahr in Saarbrücken. Erwartet werden neben Bundeskanzlerin Angela Merkel und Wirtschaftsminister Siegmar Gabriel auch hochrangige Vertreter aus Wirtschaft un