SecurEnvoy: goldene Regeln für sichere Passwörter

Veröffentlicht am von

Kennwort für Online Banking, Shopping, soziale Netzwerke und andere Login-Vorgänge

Pressemeldung der Firma SecurEnvoy Ltd

Ob zum Abrufen von E-Mails, als Zugang zu privaten Informationen oder für Websites aller Art: Passwörter sind essenziell für sichere Login-Prozesse. Allerdings neigen User dazu, zu einfache Passwörter einzurichten, die sich zwar leicht merken, aber auch ebenso leicht knacken lassen. Die Security-Spezialisten von SecurEnvoy (www.securenvoy.de) geben Tipps, die bei der Erstellung sicherer Passwörter helfen.

Neben zu unsicheren Passwörtern setzt ein Großteil der User dasselbe Passwort für mehrere Konten ein. Das ist riskant: Hat ein Hacker die Kombination geknackt, kann er auf alle weiteren Accounts, die mit diesem Passwort gesichert sind, zugreifen. Damit Passwörter möglichst resistent, aber dennoch einfach zu merken sind, empfiehlt sich eine Kombinationslösung. Dabei besteht das Passwort aus zwei Teilen: Einen Part denkt sich der User selbst aus, z.B. „M!7n“. Dieser Teil besteht aus mindestens vier Buchstaben, Sonderzeichen und Zahlen. Auch die Abkürzung eines Satzes ist möglich, beispielsweise für „Große Ferien im zweiten Halbjahr!“: GFei2.Hj.

Der zweite Part des Passwortes bezieht sich auf die Website, für die der User den Login einrichtet. Dabei ist es wichtig, den Namen des jeweiligen Shops nicht zu erwähnen, denn dies wäre bereits ein konkreter Hinweis. Stattdessen sollte der zweite Passwortteil mit der entsprechenden Site auf bestimmte Art zusammenhängen. Für einen Bekleidungs-Onlineshop könnte das zum Beispiel „1A_L00K“ oder dergleichen sein. Das fertige Passwort könnte schließlich „GFei2.Hj!1A_L00K“ lauten.

Passwort aufsplitten

Diese Kombinationslösung ähnelt dem Funktionsprinzip der Zwei-Faktor-Identifizierung. Sie ermöglicht die zweifelsfreie Authentifizierung mittels zweier Faktoren: Im Beispiel sind das der ausgedachte Teil „GFei2.Hj!“ sowie der an die jeweilige Site angelehnte Part, hier „1A_L00K“. Erst die Verbindung beider Teile ermöglicht den Login. Aus diesem Grunde ist es auch kein Problem, wenn sich der Nutzer den Website-spezifischen Part als Gedächtnisstütze notiert: Denn ohne seinen individuellen Teil schlägt das Einloggen auf jeden Fall fehl. Als „digitale Erinnerung“ eignet sich die Lösung SoftToken von SecurEnvoy. Hier können User den komplexen Teil ihres Passwortes hinterlegen und sich bei Bedarf per SMS auf ihr Mobilgerät schicken lassen.

Kurze Passwörter in Sekundenschnelle gehackt

Mittels der kombinierten Passworteinrichtung verhindern User, dass Hacker allzu leicht Passwörter knacken können. Denn mittlerweile nutzen Internetkriminelle vermehrt soziale Netzwerke, um Informationen über potenzielle Opfer zu sammeln und diese zum Hacken von Logins zu verwenden. So kann es z.B. passieren, dass der Zugang zum Online-Banking-Konto (geschützt mit dem Mädchennamen und dem Geburtsdatum der Ehefrau) entschlüsselt wird, weil der Cybergangster diese Daten gesammelt und als Passwort ausprobiert hat. Auch die Variante mit Passwörtern wie „1234“ oder „password“ ist zwar immer noch beliebt, aber hochriskant, weil leicht herauszukriegen.

Meist starten Hacker allerdings sogenannte Brute Force-Attacken über automatische Programme, die die gebräuchlichsten Wörter der größten Sprachen analysiert oder alle möglichen Buchstabenkombinationen ausrechnen. Aktuelle Hacker-Tools können 100 Millionen Überprüfungen pro Sekunde ausführen, was bedeutet, das ein Passwort mit vier Stellen bereits in rund 0,16 Sekunden geknackt werden kann. Hingegen benötigen die Datendiebe für ein Passwort mit 8 Stellen bereits bis zu 32 Tage, um es zu entschlüsseln.

Wie User in der Weihnachtszeit sicher online shoppen, erklären die Spezialisten von SecurEnvoy unter http://securenvoy.de/….



Firmenkontakt und Herausgeber der Meldung:
SecurEnvoy Ltd
Reading, RG7 4TY
1210 Parkview
Telefon: +44 (845) 2600010
Telefax: nicht vorhanden
http://www.securenvoy.com

SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.