Kennwort für Online Banking, Shopping, soziale Netzwerke und andere Login-Vorgänge
Nürnberg/Reading, 04. Dezember 2012 – Ob zum Abrufen von E-Mails, als Zugang zu privaten Informationen oder für Websites aller Art: Passwörter sind essenziell für sichere Login-Prozesse. Allerdings neigen User dazu, zu einfache Passwörter einzurichten, die sich zwar leicht merken, aber auch ebenso leicht knacken lassen. Die Security-Spezialisten von SecurEnvoy (www.securenvoy.de) geben Tipps, die bei der Erstellung sicherer Passwörter helfen.
Neben zu unsicheren Passwörtern setzt ein Großteil der User dasselbe Passwort für mehrere Konten ein. Das ist riskant: Hat ein Hacker die Kombination geknackt, kann er auf alle weiteren Accounts, die mit diesem Passwort gesichert sind, zugreifen. Damit Passwörter möglichst resistent, aber dennoch einfach zu merken sind, empfiehlt sich eine Kombinationslösung. Dabei besteht das Passwort aus zwei Teilen: Einen Part denkt sich der User selbst aus, z.B. “M!7n”. Dieser Teil besteht aus mindestens vier Buchstaben, Sonderzeichen und Zahlen. Auch die Abkürzung eines Satzes ist möglich, beispielsweise für “Große Ferien im zweiten Halbjahr!”: GFei2.Hj.
Der zweite Part des Passwortes bezieht sich auf die Website, für die der User den Login einrichtet. Dabei ist es wichtig, den Namen des jeweiligen Shops nicht zu erwähnen, denn dies wäre bereits ein konkreter Hinweis. Stattdessen sollte der zweite Passwortteil mit der entsprechenden Site auf bestimmte Art zusammenhängen. Für einen Bekleidungs-Onlineshop könnte das zum Beispiel “1A_L00K” oder dergleichen sein. Das fertige Passwort könnte schließlich “GFei2.Hj!1A_L00K” lauten.
Passwort aufsplitten Diese Kombinationslösung ähnelt dem Funktionsprinzip der Zwei-Faktor-Identifizierung. Sie ermöglicht die zweifelsfreie Authentifizierung mittels zweier Faktoren: Im Beispiel sind das der ausgedachte Teil “GFei2.Hj!” sowie der an die jeweilige Site angelehnte Part, hier “1A_L00K”. Erst die Verbindung beider Teile ermöglicht den Login. Aus diesem Grunde ist es auch kein Problem, wenn sich der Nutzer den Website-spezifischen Part als Gedächtnisstütze notiert: Denn ohne seinen individuellen Teil schlägt das Einloggen auf jeden Fall fehl. Als “digitale Erinnerung” eignet sich die Lösung SoftToken von SecurEnvoy. Hier können User den komplexen Teil ihres Passwortes hinterlegen und sich bei Bedarf per SMS auf ihr Mobilgerät schicken lassen.
Kurze Passwörter in Sekundenschnelle gehackt Mittels der kombinierten Passworteinrichtung verhindern User, dass Hacker allzu leicht Passwörter knacken können. Denn mittlerweile nutzen Internetkriminelle vermehrt soziale Netzwerke, um Informationen über potenzielle Opfer zu sammeln und diese zum Hacken von Logins zu verwenden. So kann es z.B. passieren, dass der Zugang zum Online-Banking-Konto (geschützt mit dem Mädchennamen und dem Geburtsdatum der Ehefrau) entschlüsselt wird, weil der Cybergangster diese Daten gesammelt und als Passwort ausprobiert hat. Auch die Variante mit Passwörtern wie “1234” oder “password” ist zwar immer noch beliebt, aber hochriskant, weil leicht herauszukriegen.
Meist starten Hacker allerdings sogenannte Brute Force-Attacken über automatische Programme, die die gebräuchlichsten Wörter der größten Sprachen analysiert oder alle möglichen Buchstabenkombinationen ausrechnen. Aktuelle Hacker-Tools können 100 Millionen Überprüfungen pro Sekunde ausführen, was bedeutet, das ein Passwort mit vier Stellen bereits in rund 0,16 Sekunden geknackt werden kann. Hingegen benötigen die Datendiebe für ein Passwort mit 8 Stellen bereits bis zu 32 Tage, um es zu entschlüsseln.
Wie User in der Weihnachtszeit sicher online shoppen, erklären die Spezialisten von SecurEnvoy unter http://securenvoy.de/news/press/securenvoy-gibt-tipps-fur-den-sicheren-geschenkekauf-im-web/.
Über SecurEnvoy: SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.
Kontakt: SecurEnvoy Ldt. Steve Watts Bartholomäusstr. 26/F 90489 Nürnberg +49 (0)800 188 8935 swatts@securenvoy.com http://www.SecurEnvoy.com
Pressekontakt: Sprengel & Partner GmbH Olaf Heckmann Nisterstrasse 3 56472 Nisterau 02661-912600 bo@sprengel-pr.com http://www.sprengel-pr.com
