Passwort gegen Brute-Force-Angriff

Passwort gegen Brute-Force-Angriff

ID: 1500450

Sicherheitsanforderungen an Passwörter



(firmenpresse) - Das Knacken von Passwörtern beispielsweise mittels Brute-Force-Angriff ist heutzutage nicht mehr nur ein Hobby, sondern ein Milliardengeschäft. Der IT-Dienstleister Mahr EDV informiert zu Methoden der Passwortentschlüsselung und wie man sich effektiv gegen diese schützt:



Professionelle Gangster verschaffen sich nicht mehr nur Zugang zu Ebaykonten von Privatpersonen (vgl. Westdeutsche Zeitung vom 04.01.2016), auch Unternehmen werden routiniert ausspioniert, um Lösegelder zu erpressen (vgl. Heise online vom 13.05.2017).



Dabei wird die benötigte Rechenleistung schon lange nicht mehr von einem Menschen erbracht, sondern Maschinen überlassen. Während ein einzelner aktueller PC ein 8-stelliges alphanumerisches Passwort ohne Sonderzeichen binnen eines Tages knacken kann, benötigt ein Botnet dafür weniger als fünf Minuten. Selbst ein aktuelles Iphone würde diese Aufgabe binnen höchstens einer Woche erfolgreich abgeschlossen haben (vgl. Mahr EDV Tabelle).



Effektiver Schutz vor Brute-Force-Angriff und anderen Methoden



Zu den einfachsten Angriffsformen zum Erlangen fremder Passwörter gehört das Social Engineering, bei welchem der Angreifer Passwörter wie Namen oder Geburtstage von Freunden oder Familienmitgliedern ausprobiert. Ebenso simpel ist die Wörterbuchattacke, bei der bekannte Wörter, Namen von Stars, Fußballklubs etc. oder einfachste Buchstaben- oder Zahlenkombinationen zum Einsatz kommen (vgl. n-tv vom 22.12.2016).



Erschreckender Weise gehören zu den beliebtesten Passwörtern "123456", "hallo", "Passwort" und "hallo123". Nach wie vor ist der Brute-Force-Angriff beliebt, mit dem jedes Passwort durch systematisches Durchspielen aller erdenklichen Kombinationen geknackt werden kann - das ist nur eine Frage der Zeit. Ein aus 6 Kleinbuchstaben bestehendes Passwort bietet eine Varianz von aaaaaa bis zzzzzz, bei 26 Buchstaben also 266 (ca. 309 Mio.) Möglichkeiten, die auch ein handelsüblicher PC binnen weniger als einer Sekunde knacken kann.





Computer steigern ihre Rechengeschwindigkeit Jahr für Jahr. Ein handelsübliches iPhone 6s rechnet heutzutage schneller als der im Jahre 1993 schnellste Supercomputer der Welt, Intel Paragon XP/S 140, der in New Mexico, USA betrieben wurde.



Sichere Passwörter ausdenken und merken



Möglichst schwer zu knackende Passwörter sind also ein wichtiger Bestandteil der IT-Sicherheit. Eine gängige Empfehlung lautet, Passwörter mit Merksätzen zu erzeugen. Ein Beispiel:



Die Verwendung der Anfangsbuchstaben, Zahlen und Sonderzeichen aus dem Merksatz "Mein Hund heißt Otto. Er frisst für 15$ am Tag!" ergibt das sehr sichere 14-stellige Passwort "MHhO.Eff15$aT!".



Wichtige Passwortregeln



Für ein wirklich sicheres Passwort sollten folgende Regeln beachtet werden:



1. Mindestlänge ab 14 Zeichen für wichtige Anwendungen und mindestens 8 Zeichen für weniger wichtige Anwendungen

2. Verwendung von mindestens zwei Groß- und mindestens zwei Kleinbuchstaben sowie mindestens zwei Ziffern und Sonderzeichen (bspw.: !"#$%&'()*+,-./:;<=>?@[]_"{|}~)

3. Keine Verwendung von vier oder mehr Zeichen, die in dieser Reihenfolge in einem zumindest deutschen oder englischen Wörterbuch vorkommen

4. Die Verwendung von "Leetspeek" (Ersetzen von Buchstaben durch ähnlich aussehende Ziffern oder Sonderzeichen) erhöht die Sicherheit von Passwörtern nicht

5. Keine Verwendung von drei oder mehr Zeichen, die in dieser Reihenfolge im Namen, Firmen-, Marken-, oder Produktnamen, der Anschrift, Geburts-, Gründungsdaten, Namen von Kindern, Freunden, Partnern, Lieblingsmannschaften oder Berühmtheiten vorkommen

6. Keine Verwendung von zwei oder mehr gleichen Zeichen hintereinander

7. Verwendung von drei oder mehr gleichen Zeichen pro Passwort

8. Keine Verwendung von Mustern oder Tastaturmustern (bspw. "asdf" oder "1234")

9. Keine Verwendung von gleichen Passwörtern bei verschiedenen Anwendungen oder Mandanten

10. Regelmäßige Änderung von Passwörtern, allermindestens jährlich für sehr aufwändige Passwortwechsel, wenngleich ein monatlicher oder quartalsweiser Wechsel bspw. bei Benutzerkennwörtern zu empfehlen ist

11. Verwendung von Bildschirmschoner-Passwörtern

12. Passwörter nicht an fremden Computern eingeben oder danach schnell wechseln

13. Passwörter nicht weitergeben, sondern geheim halten und sichere Passwortmanager verwenden

14. Bei Verwendung von Umlauten oder Sonderzeichen sollte bedacht werden, dass diese bei Verwendung ausländischer Tastaturen ggf. schwerer einzugeben sind.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr - in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.



PresseKontakt / Agentur:

Mahr EDV GmbH
Thomas Maul
Kaiserin-Augusta-Allee 111
10553 Berlin
thomas.maul(at)mahr-edv.de
030-770192200
http://www.mahr-edv.de



drucken  als PDF  Altus Group vereinfacht Projektmanagement für Immobilienentwicklung mit ARGUS Developer 7.7 Social Media und Empfehlungsmarketing als fester Bestandteil des Marketingmixes
Bereitgestellt von Benutzer: Adenion
Datum: 16.06.2017 - 10:45 Uhr
Sprache: Deutsch
News-ID 1500450
Anzahl Zeichen: 5169

Kontakt-Informationen:
Ansprechpartner: Fabian Mahr
Stadt:

Berlin


Telefon: 030-770192200

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 424 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Passwort gegen Brute-Force-Angriff"
steht unter der journalistisch-redaktionellen Verantwortung von

Mahr EDV GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Mahr EDV RZ-Umzug nach Düsseldorf ...
Seit 5 Jahren ist Mahr EDV in zwei Rechenzentren (Berlin und Kleinmachnow in BRB) eingemietet und betreibt dort eine Cloud insbesondere für die Produkte EXT Backup und Hosted Exchange, das seine Hochverfügbarkeit dem Aufbau über zwei RZ-Standorte verdankt. Kürzlich ist das RZ Kleinmachnow nach D

Mahr EDV von CHIP zum "TOP-Arbeitgeber für IT-Jobs 2022" gekürt ...
In der Rubrik "Systemhäuser" eroberte Mahr EDV im deutschlandweiten Ranking Platz 15 (siehe: hier). In den drei Testbereichen IT-Bewerberhandling, Transparenz für IT-Bewerber und IT-Mitarbeiterbewertungen erzielte Mahr EDV laut CHIP Mitteilung "hervorragende Ergebnisse". Fre

Mahr EDV gehört zu den besten IT Dienstleistern 2020 ? brand eins ...
Das Wirtschaftsmagazin brand eins zählt Mahr EDV in der November-Ausgabe 2019 zu den besten IT Dienstleistern 2020. Dabei wurde Mahr EDV besonders in zwei Segmenten sehr hoch bewertet: ?IT Security & Netzwerk? und ?Storage?. Ermittlung der besten IT Dienstleister 2020 Im Vorfeld der Veröffentl


Weitere Mitteilungen von Mahr EDV GmbH


Altus Group vereinfacht Projektmanagement für Immobilienentwicklung mit ARGUS Developer 7.7 ...
(Mynewsdesk) TORONTO, ON -- (Marketwired) -- 06/15/17 -- Altus Group Limited (?Altus Group") (TSX: AIF), ein führender Anbieter von unabhängigen Beratungsdienstleistungen, Software- und Datenlösungen für die globale kommerzielle Immobilienbranche (CRE, Commercial Real Estate), hat die Versi

Mitgefühl als Kernelement von Familienfreundlichkeit ...
Manuela Engel-Dahan ist eine immer nach Innovation strebende Gründerin: Mit 22 Jahren stellt sie ihr erstes Unternehmen auf die Beine. 27 Jahre später gründet sie das Unternehmen Lock Your World und entwickelt das erste wartungsfreie Schließsystem für Hochsicherheitsbereiche. Die Unternehmerin

Neue Konferenzüber digitale Optiktechnik im Rahmen der SPIE Optical Metrology in München ...
Beide Veranstaltungen sind Teil des Kongresses "World of Photonics". Mit der Anmeldung besteht Zugang zum Kongress, zur Ausstellung "Laser World of Photonics" und zu weiteren Veranstaltungen. Dazu gehört ein Plenargespräch von Jörg Wrachtrup (Universität Stuttgart) Ã

comScore Verkündet Wichtige Erweiterungen Von Mmx® Multi-platform Und Mobile Metrix In Deutschland ...
"Vor dem Hintergrund unseres kontinuierlichen Engagements zur Verbesserung der Datengenauigkeit und der Erfassung des raschen Wachstums der mobilen Nutzung in Deutschland sind wir stolz, die Einführung von mobilen Panel-Daten bekanntgeben zu können, die plattform- und geräteübergreifen


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z