|
| |
Bei Interesse wenden Sie sich an
Wir danken für Ihr Interesse. Teststellungen nach Vereinbarung möglich
Mehr über die Produkte erfahren Sie unter
http://rentagame.at/
| |
Sicherheit ist immer auch eine Frage der Dimension. Das Internet ist weltweit. Und damit ist Sicherheit in keinem Fall zu vernachlässigen. Der häufigste Ansatz, Sicherheit zu erreichen besteht auch darin, sich irgendwie aus dieser Dimension abzutrennen (firewalls, ...) und damit die Sicherheit zu erhöhen. Auch ein persönliches Paßwort soll die Sicherheit durch Einschränkung auf eine Person maximieren - Sie-identifiziert durch Ihr Paßwort - sind dann der einzige Unsicherheitsfaktor.
Im folgenden einige Gedanken zum Thema Sicherheit:
|
|
|
das persönliche Paßwort
|
|
Die Verwendung des Geburtsdatums, oder des Namens des Partners oder der Kinder, etc. ist immer noch ziemlich verbreitet. Klingt so, als würde ein Hacker glatt den Versuch unternehmen, mit dem Vornamen seines Partners bei mir einzusteigen ?!? Das persönlich ist auf den Bekanntheitsgrad zu beziehen. Daten über mich, die in irgendeiner Weise von außen feststellbar sind, sind als Paßwort ungeeignet.
|
Author:
|
|
|
Mindestlänge
|
|
Ein einstelliges Paßwort ist naturgemäß leichter zu knacken, als ein 20-stelliges, vor allem, wenn der Hacker durch Beobachtung die Anzahl der Anschläge mitzählen konnte.
Aber lange Paßwörter merkt man sich nun mal nicht so leicht. Im schlimmsten Fall konnten wir feststellen, daß Benutzer Ihre Paßwörter direkt auf den Bildschirm geklebt hatten, was auch ein 100-stelliges Paßwort relativ unsicher machen würde-es sei denn, der Zugang zum Bildschirm selbst wird in die Sicherheitsüberlegungen mit aufgenommen.
|
Author:
nik
|
|
|
lifetime
|
|
Der Idee, das Paßwort mit einem Ablaufdatum zu versehen, liegt die Annahme zu Grunde, dass das Paßwort im Lauf der Zeit immer unsicherer wird! Das kann passieren, wenn jemand systematisch versucht, mein Paßwort zu knacken. Denn für stochastische Hackerangriffe hat ein gleichbleibendes Paßwort die selbe Trefferquote wie ein sich veränderndes.
Die Zeit spielt für den gelungenen Einbruchversuch keinerlei Rolle. für den Normalsurfer ist der systematische Angriff eher unwahrscheinlich.
|
Author:
|
|
|
onetime-Paßwort
|
|
Anders für den Fall, dass das Paßwort irgendwo mitgehört wurde. Dann allerdings müßte die lifetime im Sekundenbereich liegen, was mit einem onetime-Code erreicht wird. Dabei ist das Paßwort nur für einen einzigen Vorgang gültig, jede Sicherheitsmaßnahme für bereits verwendete Paßwörter kann dann entfallen. Aber mit merken ist dann Schluß, und ein erkennbarer Algorithmus sollte auch nicht existieren - bleibt die Liste der noch verwendbaren Paßwörter, der damit eine besondere Bedeutung zukommt.
|
Author:
|
|
|
ein Paßwort für alles ?
|
|
eine zwar verständliche, aber in höchstem Maße unsichere Sitte ist, ein Paßwort, das man sich endlich gemerkt hat, für alles zu verwenden. Wenn Sie den Code für Ihren Bankzugang auch für irgendeinen Forums- Eintrag verwenden, vertrauen Sie automatisch darauf, dass der Forumsbetreiber mit den Paßwörtern genau so sorgsam umgeht wie Sie selbst und auch dann haben Sie das Risiko vervielfacht. Denn ein Hacker wird kaum bei Ihnen einbrechen - die ganze Mühe um letztendlich ein einziges Paßwort zu knacken ! Wenn er einen unsicheren server entdeckt hat er möglicherweise gleich tausende Namen-Paßwortkombinationen auf einen Schlag !!
|
Author:
nik
|
|
|
Faktor Mensch
|
|
und immer noch ist es wesentlich einfacher zu fragen, als langwierige Hckerversuche zu unternehmen. Ein Anruf 'Ich bin Ihr Operator und brauche Ihr Paßwort um Sie auf die neue Version umzustellen' funktioniert - zwar nur bei 10 %, aber das ist immer noch bequemer als stundenlanges Hacken. Oder auch wirksam: Eine eMail: 'sie haben gewonnen, gehen Sie auf die Seite plapla.htm und loggen Sie sich mit Username/Paßwort ein um Ihren Preis abzuholen'.
|
Author:
|
|
 zur Übersicht
oder zur Volltextsuche
|
