SecurEnvoy: goldene Regeln für sichere Passwörter

Kennwort für Online Banking, Shopping, soziale Netzwerke und andere Login-Vorgänge

(PresseBox) - Ob zum Abrufen von E-Mails, als Zugang zu privaten Informationen oder für Websites aller Art: Passwörter sind essenziell für sichere Login-Prozesse. Allerdings neigen User dazu, zu einfache Passwörter einzurichten, die sich zwar leicht merken, aber auch ebenso leicht knacken lassen. Die Security-Spezialisten von SecurEnvoy (www.securenvoy.de) geben Tipps, die bei der Erstellung sicherer Passwörter helfen.
Neben zu unsicheren Passwörtern setzt ein Großteil der User dasselbe Passwort für mehrere Konten ein. Das ist riskant: Hat ein Hacker die Kombination geknackt, kann er auf alle weiteren Accounts, die mit diesem Passwort gesichert sind, zugreifen. Damit Passwörter möglichst resistent, aber dennoch einfach zu merken sind, empfiehlt sich eine Kombinationslösung. Dabei besteht das Passwort aus zwei Teilen: Einen Part denkt sich der User selbst aus, z.B. "M!7n". Dieser Teil besteht aus mindestens vier Buchstaben, Sonderzeichen und Zahlen. Auch die Abkürzung eines Satzes ist möglich, beispielsweise für "Große Ferien im zweiten Halbjahr!": GFei2.Hj.
Der zweite Part des Passwortes bezieht sich auf die Website, für die der User den Login einrichtet. Dabei ist es wichtig, den Namen des jeweiligen Shops nicht zu erwähnen, denn dies wäre bereits ein konkreter Hinweis. Stattdessen sollte der zweite Passwortteil mit der entsprechenden Site auf bestimmte Art zusammenhängen. Für einen Bekleidungs-Onlineshop könnte das zum Beispiel "1A_L00K" oder dergleichen sein. Das fertige Passwort könnte schließlich "GFei2.Hj!1A_L00K" lauten.
Passwort aufsplitten
Diese Kombinationslösung ähnelt dem Funktionsprinzip der Zwei-Faktor-Identifizierung. Sie ermöglicht die zweifelsfreie Authentifizierung mittels zweier Faktoren: Im Beispiel sind das der ausgedachte Teil "GFei2.Hj!" sowie der an die jeweilige Site angelehnte Part, hier "1A_L00K". Erst die Verbindung beider Teile ermöglicht den Login. Aus diesem Grunde ist es auch kein Problem, wenn sich der Nutzer den Website-spezifischen Part als Gedächtnisstütze notiert: Denn ohne seinen individuellen Teil schlägt das Einloggen auf jeden Fall fehl. Als "digitale Erinnerung" eignet sich die Lösung SoftToken von SecurEnvoy. Hier können User den komplexen Teil ihres Passwortes hinterlegen und sich bei Bedarf per SMS auf ihr Mobilgerät schicken lassen.


Kurze Passwörter in Sekundenschnelle gehackt
Mittels der kombinierten Passworteinrichtung verhindern User, dass Hacker allzu leicht Passwörter knacken können. Denn mittlerweile nutzen Internetkriminelle vermehrt soziale Netzwerke, um Informationen über potenzielle Opfer zu sammeln und diese zum Hacken von Logins zu verwenden. So kann es z.B. passieren, dass der Zugang zum Online-Banking-Konto (geschützt mit dem Mädchennamen und dem Geburtsdatum der Ehefrau) entschlüsselt wird, weil der Cybergangster diese Daten gesammelt und als Passwort ausprobiert hat. Auch die Variante mit Passwörtern wie "1234" oder "password" ist zwar immer noch beliebt, aber hochriskant, weil leicht herauszukriegen.
Meist starten Hacker allerdings sogenannte Brute Force-Attacken über automatische Programme, die die gebräuchlichsten Wörter der größten Sprachen analysiert oder alle möglichen Buchstabenkombinationen ausrechnen. Aktuelle Hacker-Tools können 100 Millionen Überprüfungen pro Sekunde ausführen, was bedeutet, das ein Passwort mit vier Stellen bereits in rund 0,16 Sekunden geknackt werden kann. Hingegen benötigen die Datendiebe für ein Passwort mit 8 Stellen bereits bis zu 32 Tage, um es zu entschlüsseln.
Wie User in der Weihnachtszeit sicher online shoppen, erklären die Spezialisten von SecurEnvoy unter http://securenvoy.de/news/press/securenvoy-gibt-tipps-fur-den-sicheren-geschenkekauf-im-web/.

SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 04.12.2012 - 08:38 Uhr
Sprache: Deutsch
News-ID 776166
Anzahl Zeichen: 5163

Kontakt-Informationen:
Stadt:

Nürnberg/Reading

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 177 mal aufgerufen.

Gartner Magic Quadrant for User Authentication: SecurEnvoy höchstbewertet in puncto Vollständigkeit der Vision und Umsetzungsfähigkeit im Niche Players Quadrant ...
Das führende Forschungs- und Beratungsunternehmen im Bereich Informationstechnologie, Gartner, Inc., hat kürzlich das neue ?Magic Quadrant for User Authentication? (Ant Allan, Anmol Singh, Eric Ahlm; 1. Dezember 2014) publiziert. Dabei wurde SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Auth

Sieben Milliarden Helferlein für die tokenlose Zwei-Faktor-Authentifizierung ...
Laut der Internationalen Fernmeldeunion (ITU) gibt es in diesem Jahr so viele Mobiltelefone wie Menschen auf der Welt: etwa sieben Milliarden. Die Geräte haben in den vergangenen Jahrzehnten das Kommunikationsverhalten und die Erreichbarkeit wesentlich beeinflusst, angefangen bei SMS über Videote

SecurEnvoy forciert Wachstum in Nordamerika ...
Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der global tätige Anbieter von Managed Virtualization-, Cloud-, IT-, Netzwerk- und Security-Lös

Weitere Mitteilungen von SecurEnvoy Ltd

E-Bilanz: Die Zeit vor dem Jahreswechsel nutzen ...
Ludwigsburg, 03.12.2012. Ab dem kommenden Jahr gilt die Pflicht zur elektronischen Übermittlung der Jahresabschlüsse an das Finanzamt (E-Bilanz). Gleichzeitig steigen damit die Anforderungen an die Buchhaltung der Unternehmen. Firmen, die mit E-Bilanz-konformer Buchhaltung ins neue Jahr starten, v

Futterabo für Premium Tiernahrung ...
pets Premium Futterabo Wer ungefähr weiß, wie viel sein Hund oder die Katze am Tag, in der Woche oder im Monat an Tiernahrung zu sich nimmt, für den ist das Futterabo von pets Premium ideal. Tierfreunde müssen nur einmal bestellen und nie wieder dran denken, das gewüschte Hundefutter oder Katze

Epson präsentiert neue DiscProducer II ...
Epson stellt mit den DiscProducer PP-100 II zwei neue Archivierungs- und Publishinglösungen für optische Speichermedien vor. Während der PP-100 II nur mit technischen Verbesserungen, wie zum Beispiel der USB 3.0 Schnittstelle für eine schnellere Datenübertragung aufwartet, ist der PP-100 II BD

Weihnachtsgeschenke gewinnen: Software-Choice.com startet Fotowettbewerb zum Thema Weihnachtsmarkt ...
Venlo, 03. Dezember 2012 -Software-Choice.com, das internationale Software-Portal von Globell, veranstaltet seinen zweiten Fotowettbewerb in 2012. Nach dem erfolgreichen Publikumswettbewerb für Profi- und Amateur- Fotografen zur photokina 2012 mit dem Titel "Lange Licht im Sommer" fordert