Beobachten
- Pressemitteilung BoxID 511409
Richtige Passwort-Richtlinie senkt Kosten
Passwortrechner kalkuliert die Sicherheit von Passwörtern
(PresseBox) (Berlin, )
Für Unternehmen können falsche Passwort-Richtlinien zu hohen Kosten führen: Wenn die Angestellten ihr Passwort zu häufig wechseln sollen, fällt bei einem Unternehmen mit 1.000 Mitarbeitern durch den Arbeitsaufwand schnell die Summe von 16.000 € an. In Privatleben und Geschäftsalltag verwenden Nutzer für die Anmeldung bei verschiedenen Anwendungen das 2-Komponenten-Verfahren mit Nutzernamen und Passwort. Das Passwortwechseln und -merken ist vielen Menschen extrem lästig. Wichtig ist: Wer ein sicheres Passwort hat, braucht es seltener zu wechseln!
Mehr Sicherheit durch kreative Passwörter
Um das Ausspähen eines Passwortes für Angreifer so schwer wie möglich zu machen, sollten mindestens 8 Zeichen, Groß- und Kleinschreibung sowie Sonderzeichen enthalten sein. Die Lebensdauer eines Passworts verlängert sich vor allem durch die Stellenanzahl. Je nach Wert der zu schützenden Daten sollten Nutzer zusätzliche Parameter wie das Risiko berücksichtigen und das Passwort demzufolge sicherer gestalten. Eselsbrücken helfen dann beim Merken.
Wie sicher ein Passwort ist, lässt sich schnell berechnen: t life = nc l /a tps. Zeichenvorrat hoch Passwortlänge dividiert durch die Attacken eines Angreifers pro Sekunde auf das Passwort. Wenn also ein Angreifer 456.976mal pro Sekunde versucht, das 8-stellige Passwort mit einem Vorrat von nur 26 Zeichen zu hacken, benötigt er auf einen normalen PC dazu 3,48 Sekunden.
Wem dies zu kompliziert ist, der kann mit dem Passwort-Rechner des Labors für IT-Sicherheit der Hochschule Emden/Leer kalkulieren, wie sicher seine Passwörter sind: http://zuse.et-inf.fho-emden.de/rechne.php
Serie "Passwortsicherheit" gibt konkrete Tipps
Wie Angreifer bei der Ausspähung von Passwörtern konkret vorgehen und welche Regeln für Unternehmen wirklich sinnvoll sind, lesen Sie in der fünfteiligen Serie Passwortsicherheit von Udo H. Kalinna, Professor des Fachbereichs IT-Sicherheit der Hochschule Emden/Leer, im IT-Sicherheitsblog von Deutschland sicher im Netz e.V.: DsiN-Blog.de
- Teil I: Fakten, keine Mythen! Einfache Grundlagen für ein sicheres Passwort.
- Teil II: Passwortwechsel. Praxisbeispiele zur Notwendigkeit des Wechselns.
- Teil III: Passwortrechner. Berechnung der Haltbarkeit von Passwörtern.
- Teil IV: Logik des Angriffs. Hohe Kosten durch falsche Passwort Policies.
- Teil V: Passwortmanager. - erscheint am 11.Juni 2012
Mehr Sicherheit durch kreative Passwörter
Um das Ausspähen eines Passwortes für Angreifer so schwer wie möglich zu machen, sollten mindestens 8 Zeichen, Groß- und Kleinschreibung sowie Sonderzeichen enthalten sein. Die Lebensdauer eines Passworts verlängert sich vor allem durch die Stellenanzahl. Je nach Wert der zu schützenden Daten sollten Nutzer zusätzliche Parameter wie das Risiko berücksichtigen und das Passwort demzufolge sicherer gestalten. Eselsbrücken helfen dann beim Merken.
Wie sicher ein Passwort ist, lässt sich schnell berechnen: t life = nc l /a tps. Zeichenvorrat hoch Passwortlänge dividiert durch die Attacken eines Angreifers pro Sekunde auf das Passwort. Wenn also ein Angreifer 456.976mal pro Sekunde versucht, das 8-stellige Passwort mit einem Vorrat von nur 26 Zeichen zu hacken, benötigt er auf einen normalen PC dazu 3,48 Sekunden.
Wem dies zu kompliziert ist, der kann mit dem Passwort-Rechner des Labors für IT-Sicherheit der Hochschule Emden/Leer kalkulieren, wie sicher seine Passwörter sind: http://zuse.et-inf.fho-emden.de/rechne.php
Serie "Passwortsicherheit" gibt konkrete Tipps
Wie Angreifer bei der Ausspähung von Passwörtern konkret vorgehen und welche Regeln für Unternehmen wirklich sinnvoll sind, lesen Sie in der fünfteiligen Serie Passwortsicherheit von Udo H. Kalinna, Professor des Fachbereichs IT-Sicherheit der Hochschule Emden/Leer, im IT-Sicherheitsblog von Deutschland sicher im Netz e.V.: DsiN-Blog.de
- Teil I: Fakten, keine Mythen! Einfache Grundlagen für ein sicheres Passwort.
- Teil II: Passwortwechsel. Praxisbeispiele zur Notwendigkeit des Wechselns.
- Teil III: Passwortrechner. Berechnung der Haltbarkeit von Passwörtern.
- Teil IV: Logik des Angriffs. Hohe Kosten durch falsche Passwort Policies.
- Teil V: Passwortmanager. - erscheint am 11.Juni 2012
Über den Deutschland sicher im Netz e.V.
Produktneutral und herstellerübergreifend ist Deutschland sicher im Netz e.V. zentraler Ansprechpartner für Verbraucher und mittelständische Unternehmen. Bei DsiN engagieren sich Unternehmen, Vereine und Branchenverbände. Sie leisten mit ihren konkreten Handlungsversprechen einen praktischen Beitrag für mehr IT-Sicherheit. Seit Juni 2007 ist das Bundesministerium des Innern Schirmherr für DsiN. Auf Sicher-im-Netz.de sind die wichtigsten Infos zu finden und auf DsiN-Blog.de können Unternehmer mit IT-Sicherheitsexperten diskutieren.
Diese Pressemitteilungen könnten Sie auch interessieren
|
SECUDE at Microsoft TechEd 2013: Introducing Newest Information Security Technology
To continue on its path of innovation in the global IT industry, SECUDE, a leading data security provider, will present its newest technological invention at Microsoft...
|
Änderungen in Echtzeit nachvollziehen: Skybox Security baut Monitoring-Unterstützung aus
Firewall-Änderungen, die für sich genommen harmlos erscheinen, können abhängig vom Netzwerkkontext und unbeabsichtigt große Sicherheitslücken reißen. Um dies zu...
|
Neuheit: Sicherheits-Türschließer für die Bandgegenseite als Nachrüstlösung für Fluchttüren
, Sicherheit, ASSA ABLOY Sicherheitstechnik GmbH
Mit den neuen Sicherheits-Türschließern für die Bandgegenseite hat die ASSA ABLOY Sicherheitstechnik GmbH jetzt ihr Türschließer-Programm um eine weitere Innovation...
