SecurEnvoy warnt: Passwörter sind häufig das schwächste Glied innerhalb einer IT-Security-Kette
ID: 730863
Hacker können Sicherheitshinweise aus der Ferne auslesen
Damit User der Betriebssysteme Microsoft Windows 7 oder 8 sich ihre Zugangsdaten leichter merken können, haben sie die Möglichkeit, beim Anlegen des Passwortes einen passenden Hinweis abzuspeichern. Diesen legt das System in unleserlicher Form in der Registry ab. Wie kürzlich bekannt wurde, lässt sich der Hinweis allerdings mittels eines automatisierten Angriffsprozess aus der Ferne auslesen.
Zunehmende Bedrohung durch Brute-Force-Attacken
Nach Ansicht von Andy Kemshall, Technischer Leiter bei SecurEnvoy, sind Passwörter das schwächste Glied in der "Security-Kette". Denn es ist möglich, per Brute-Force-Attacken sekündlich Millionen von Passwörtern zu analysieren. Die Gefährdungen durch den alleinigen Einsatz von Passwörtern werden Kemshall zufolge zukünftig vermutlich weiter zunehmen. Denn Rechner können immer mehr Leistung in kürzerer Zeit erbringen, was Brute-Force-Angriffe begünstigt. Außerdem ist zu vermuten, dass Cybergangster mit immer mehr Raffinesse an ihr kriminelles Werk gehen werden.
"Wenn Passwörter nicht mehr ausreichen, ist es ratsam, Multi-Faktor-Authentifizierung einzusetzen, um sich professionell zu schützen. Dies ist z.B. beim Online-Banking der Fall, wo ein Token - meist in Form eines TAN-Generators notwendig ist -, um zusammen mit den persönlichen Zugangsdaten Transaktionen durchführen zu können", erklärt Kemshall. "Der Nachteil hierbei ist leider, dass der Nutzer den Generator theoretisch immer mit sich führen müsste und ihn häufig nicht dabei hat, wenn er ihn tatsächlich benötigen würde. Daher bietet SecurEnvoy eine tokenlose Zwei-Faktor-Authentifizierung, die mittels einmalig gültigen Passcodes arbeitet. Diese werden per E-Mail oder SMS an das Smartphone des Users gesendet und ermöglichen in Kombination mit den persönlichen Login-Daten sichere Zugriffe sowie eindeutige Identifikationsmöglichkeiten."
Weitere Informationen unter www.securenvoy.de.
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.
Unternehmensinformation / Kurzprofil:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.
Datum: 27.09.2012 - 11:53 Uhr
Sprache: Deutsch
News-ID 730863
Anzahl Zeichen: 3966
Kontakt-Informationen:
Stadt:
Nürnberg/Reading
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 244 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"SecurEnvoy warnt: Passwörter sind häufig das schwächste Glied innerhalb einer IT-Security-Kette"
steht unter der journalistisch-redaktionellen Verantwortung von
SecurEnvoy Ltd (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das führende Forschungs- und Beratungsunternehmen im Bereich Informationstechnologie, Gartner, Inc., hat kürzlich das neue ?Magic Quadrant for User Authentication? (Ant Allan, Anmol Singh, Eric Ahlm; 1. Dezember 2014) publiziert. Dabei wurde SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Auth
Sieben Milliarden Helferlein für die tokenlose Zwei-Faktor-Authentifizierung ...
Laut der Internationalen Fernmeldeunion (ITU) gibt es in diesem Jahr so viele Mobiltelefone wie Menschen auf der Welt: etwa sieben Milliarden. Die Geräte haben in den vergangenen Jahrzehnten das Kommunikationsverhalten und die Erreichbarkeit wesentlich beeinflusst, angefangen bei SMS über Videote
SecurEnvoy forciert Wachstum in Nordamerika ...
Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der global tätige Anbieter von Managed Virtualization-, Cloud-, IT-, Netzwerk- und Security-Lös
Weitere Mitteilungen von SecurEnvoy Ltd
XPhone Unified Communications 2011 von C4B jetzt mit integrierter Collaboration-Lösung ...
(NL/6906428404) Germering, 27. September 2012 Mit dem aktuellen Service Release 3 von XPhone Unified Communications 2011 von C4B, einem führenden Hersteller für Unified Communications & Collaboration Lösungen und CTI-Software, ist es Anwendern jetzt möglich, aus der Ferne auf den Computer v
Neue Xerox Drucker und MFPs für mehr Produktivität in kleinen und mittelständischen Unternehmen ...
Neuss, 25. September 2012 - Xerox präsentiert neue Drucker und Multifunktionsgeräte, die auf die Bedürfnisse kleiner und mittelständischer Unternehmen (KMU) zugeschnitten sind. Mit den folgenden Systemen bietet Xerox jedem Unternehmen die ideale Lösung für die täglichen Druckanforderungen:
Mietlizenz-Modell: Mindjet-Klassiker nur noch im Fachhandel als Kauflizenz erhältlich ...
Alzenau, 27. September 2012 – Mit dem Produktlaunch von Mindjet und der aktuellen Umstellung auf ein modernes Mietmodell lässt Mindjet den Vertrieb seiner bisherigen Kauflizenzen auslaufen. Dem Channel und seinen Partnern bietet sich damit die einzigartige Chance, Mindjet 11 für Windows inkl. d
KuppingerCole und Beta Systems analysieren in gemeinsamer Studie die organisatorischen Rahmenbedingungen für Identity Access Management und Governance in der Finanzindustrie ...
Berlin, 26. September 2012 - Eine aktuelle Studie des europäischen Analystenunternehmens KuppingerCole in Zusammenarbeit mit der Berliner Beta Systems Software AG zeigt, welche organisatorischen Rahmenbedingungen das Thema Identity Access Management (IAM)1 und Identity Access Governance (IAG)2 in d
