Brute-Force-Angriffe einfach erklärt sowie Schutzmaßnahmen

14. Oktober 2022| 2 Kommentare | Von Dr. Datenschutz

Brute-Force-Angriffe sind immer noch ein beliebtes Mittel, um sich Zugang zu Systemen zu verschaffen. Einerseits, weil die dafür benötigte Rechenleistung immer billiger wird und anderseits, weil Benutzer und Administratoren immer noch sehr sorglos mit Authentifizierungsverfahren umgehen. Wir zeigen, wie Angreifer vorgehen und wie man sich gegen Brute-Force-Attacken schützt. Weiterlesen →

Kryptographie – Ein leeres Versprechen?

24. Juni 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Bedeutsamkeit der Kryptographie im Umgang mit sensiblen Daten ist mittlerweile im Bewusstsein vieler Menschen angekommen. Dieser Beitrag soll einen kurzen Überblick über die Gründe geben, warum man sich trotz bester Absichten und dem Wunsch nach sicherer Verschlüsselung häufig durch leere Marketingversprechen in falscher Sicherheit wiegt und worauf als Anwender zu achten ist. Weiterlesen →

Passwörter hashen: Sicherer mit Salt and Pepper

26. Juni 2020| 2 Kommentare | Von Dr. Datenschutz

Mittlerweile gibt es viele Möglichkeiten, um Passwörter zu knacken und somit an die geschützten Daten zu kommen. Umso wichtiger ist es, zusätzlich zur Einrichtung von Passwortrichtlinien, Maßnahmen zur Steigerung der Sicherheit zu treffen. Wie diese aussehen können und was Salt und Pepper mit dem Schützen Ihrer Daten zu tun haben, verrät der folgende Beitrag. Weiterlesen →

P vs. NP: Ein Geschenk der Informatik an die Mathematik

21. Oktober 2019| 6 Kommentare | Von Dr. Datenschutz

Nicht wenige bezeichnen es als DAS Problem der Informatik. Mathematiker auf der ganzen Welt beißen sich die Zähne daran aus, da dessen Lösung mit einem Preisgeld von einer Millionen Dollar dotiert ist. Aber was könnte so schwer sein, dass es als „Millennium Problem“ bezeichnet wird und warum horchen IT-Fachleute rund um den Globus gespannt auf, wenn über die Lösung von P vs. NP diskutiert wird? Es geht im Grunde um die simpel erscheinende Frage: „Wo gehe ich als nächstes hin?“ Weiterlesen →

VeraCrypt als alternative Festplattenverschlüsselung zu TrueCrypt

15. Januar 2015| 15 Kommentare | von Agnieszka Czernik

Bei Verlust oder Diebstahl von Notebooks oder anderen mobilen Endgeräten schützt eine Verschlüsselung die Daten und Inhalte vor dem Zugriff unbefugter Personen. Nach dem überraschenden Ende der beliebten Kryptografie-Software TrueCrypt wird VeraCrypt zum Nachfolger im Bereich von Festplattenverschlüsselungen erklärt. Weiterlesen →

Nackt im Netz dank iCloud

1. September 2014| Noch kein Kommentar | Von Dr. Datenschutz

Gestern stellten Unbekannte zahlreiche Nacktfotos von US-Stars wie z.B. Jennifer Lawrence, Rihanna und Kate Upton ins Internet. Die Hacker haben die Fotos wohl von Apple iCloud entwendet, da die Applikation „Find My iPhone“ nicht gegen das zufällige Ausprobieren von hunderten Passwörtern geschützt war. Weiterlesen →

Wie man die Passwort-Demenz bekämpft!

8. November 2012| 6 Kommentare | Von Dr. Datenschutz

Die jährliche Veröffentlichung der 25 schlechtesten Passwörter zeigt leider erneut auf, dass das Bewusstsein für sichere Passwörter längst nicht tief genug bei den Usern verankert ist. So sind unter den Top 10 Passwörter wie „Password“, „123456“, „qwerty“ oder gar „111111“. Diese werden tatsächlich verwendet und anscheinend als sicher genug empfunden. Weiterlesen →

Passwort-Sicherheit: Size does matter

21. Juni 2011| Noch kein Kommentar | Von Dr. Datenschutz

Eigentlich heißt es ja „size doesn’t matter“, aber wenn es um Passwortschutz geht, zählt die Länge schon. Die (noch) aktuelle Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik liegt laut Maßnahme M 2.11 bei 8 Zeichen, wenn alphanummerische Zeichen verwendet werden. Leider wird diese Empfehlung von der Realität überholt. Weiterlesen →

Passwort: Bitte nicht kurz und knackig!

6. Mai 2011| 1 Kommentar | Von Dr. Datenschutz

Nach Meldungen von heise online lassen „Anomalien im Netzverkehr“ die Datenbanken des Passwortspeicherdienstes LastPass befürchten, dass unter Umständen Einbrecher an vertrauliche Informationen gelangt sind – dies betrifft möglicherweise einige Masterpasswörter von Kunden. Bei LastPass handelt es sich um einen Online-Passwortmanager, der via Browser-Plug-ins automatisch Login-Formulare von Webseiten ausfüllen kann. Den Vorfall nahm der Anbieter zum Anlass, alle Kunden zum Wechsel ihres Masterpasswortes zu zwingen. Weiterlesen →

Tag: Brute Force

Archiv