Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

09.10.2018
von: Peter Weierich, Managing Director Germany IPG AG

Passwörter effektiver managen

Seit Jahren wird das klassische Passwort „totgeredet“: Es werde bald durch Biometrie und andere Authentisierungsmechanismen abgelöst. Tatsächlich gibt es praktisch immer noch eine Username-Passwort Kombination, über die Angreifer in die Systeme einbrechen können. In einem Webinar haben wir über die Risiken und über einen neuartigen Lösungsansatz berichtet, wie man damit umgehen kann.

Trügerisches Sicherheitsgefühl
Die klassischen Kennzahlen zur Messung der Passwortkomplexität gaukeln in vielen Fällen ein viel zu hohes Sicherheitsniveau vor: Bei simulierten Hackangriffen sind sehr viele Passwörter (siehe Graphik) schnell geknackt, weil Hacker auf Standardsammlungen gängiger Passwörter zurückgreifen. In einem Fallbespiel wurden 1,3 Millionen Accounts innerhalb von nur 34 Minuten analysiert: Fast eine Million, das heißt 71 %, wurden innerhalb dieser kurzen Zeit „geknackt“.



Ganzheitliches Passwortmanagement
Ein neuer Lösungsansatz ist es, ein ganzheitliches Passwortmanagement einzuführen, das auch auf der Simulation von Angriffen basiert. Zugleich kann man unterschiedliche Risikoklassen einführen, die beispielsweise Administratoren-Accounts höher absichern als die „normaler“ User.

IPG AG auf Security-Finder Schweiz


Security-Finder Schweiz: Newsletter