it-sicherheit.li

News rund um IT-Sicherheit

Kategorie: Passwort

Nicht mehr die eigenen Finger schmutzig machen

Januar 16, 2017 / / Keine Kommentare

Am 13. Januar wurde im Daily Security Byte von Watchguard durch Corey Nachreiner erklärt wie aufgrund von Selfies die Fingerabrücke von Personen kopiert und bei Biometrischen Sicherheitsmechanismen eingesetzt werden können.

Die Gefahr schein sehr gering das der Winkel, die Belichtung und viele andere Faktoren eine Rolle spielen. Dennoch ist es nicht auszuschliessen das es Möglichkeiten gib, durch Fotos Biometrische Merkmale zu kopieren.

 

Vor allem bei Fotos mit dem „Peace Sign“ sei es möglich die Fingerabdrücke zu kopieren.

Bis jetzt ist es jedoch sicher seine Finger mit der Öffentlich zu teilen. Wollen wir mal schauen wie lange noch.

Die ausführlichen Berichte könnt Ihr hier nachlesen.

Secplicity

http://arstechnica.com/security/2014/12/politicians-fingerprint-reproduced-using-photos-of-her-hands/

https://phys.org/news/2017-01-japan-fingerprint-theft-peace.html

http://www.snopes.com/hackers-peace-sign-fingerprints/

 

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Das beliebteste Kennwort ist….

Januar 16, 2017 / / Keine Kommentare

Das Team von Keeper  hat sich die mühe gemacht und eine Liste der meistverwendeten Passwörter 2016 zusammen gestellt.

Die Liste wurde aus über 10 Millionen geleackten Benutzeraccounts zusammengetragen worden. von diesen 10 Millionen benutzen 1.7 Millionen Benutzer das „einfallsreiche“ Kennwort 123456.

123456 ist somit seit 2014 auf Platz eins von div. „Worst Off“ Listen.

Hier die Top 25 schlechtesten Kennwörter:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

Kein wunder das diese Kennworte aus Datenleakes entnommen wurden.

Microsoft hat eine tolles Dokument erstellt um zu einfachen Kennwörtern den Kampf anzusagen.

Microsoft_Password_Guidance-1

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Scam E-Mails für gmail Konten

Dezember 28, 2016 / / Keine Kommentare

Benutzer von Googles E-Mail Dienst gmail haben oder sind gefärdet, demnächst von Scam Mails belästigt zu werden.

Die Mails sind schlecht gemacht. Es enthält keine Bilder oder Logos. Das Englisch ist schlecht geschrieben, die Mailadresse ist bereits auf den ersten Blick als „nicht legitim“ erkennbar.

 

Die Mails werden von folgender Adresse aus gesendet: GmailAccount@server1account.servicess.com

Diese Mailadresse lässt bereits beim Öffnen auf einen Sozial Engineering Angriff schliessen.

Opera erkennt die Webseite bereits als „nicht vertrauenswürdig“

Google Chrome selber zeigt die Seite jedoch noch an.

Ausser dem Feld für die Mailadresse und dem Next Button funktioniert jedoch kein Icon auf dieser Seite.

Google hat jedoch bei gmail.com und der gmail App für Android nachgelegt.

Hier wird bei dieser Mail eine Warnung angezeigt.

 

Es ist weiterhin, bei E-Mails von Apple, Microsoft, Gmail, Yahoo, usw..  darauf zu achten dass es wirklich legitime E-Mail sind. Gebt nicht einfach so eure Kontaktdaten ein.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Swisscom beugt vor bevor es zu spät ist.

September 14, 2016 / / Keine Kommentare

letter-mail-mailbox-postbox

Swissscom beugt drohendem Spam vor, aber wie?

Swisscom sperrte mehrere Mailkonten seiner Kunden da, durch schwache Passwörter, Spamgefahr bestand.  Dies führte zu einem extremen Anstieg an Anfragen bei der Swisscom Hotline und dem Mailsupport.

Die Aktion startete letzte Woche, mehrere tausend Konten wurden gesperrt. Die Benutzer jedoch über SMS und App „My Swisscom“ informiert.

Swisscom Sprecher Sepp Huber sagte dazu „Die Konten verfügten über einfache Passwörter“

Swisscom beugt damit einem Eintrag in Spamlisten vor. Grosse Mailbetreiber wie Yahoo oder Gmail könnten durch einen solchen Eintrag die Kommunikation mit Swisscom Konten unterbinden.

Betroffene Benutzer müssen per über das Online-Kundecenter Ihr Kennwort zurücksetzen und ein entsprechend starkes Kennwort setzen.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Passwort Leakes? nicht bei mir!

September 7, 2016 / / Keine Kommentare

powned

Die letzten Tage und Wochen hört man immer wieder über neue Leaks von Passörter, Benutzerdaten, Hashes usw.. Aber was betrifft mich das, meine Daten sind sicher. Diese Überlegung haben die meisten Benutzer, aber sind wirklich nur die „blöden“ betroffen. Nein. selbst mich hat es erwischt, vor Jahren bei einem Adobe Leak und auch bei letzten Dropbox Passwort Leak waren Daten von mir beteiligt.

Wie finde ich heraus ob meine Daten betroffen sind?

Was soll ich nun tun?

Das sind die beiden Fragen die einen brennen wenn man von geklauten Daten hört.

Es gibt div Portale um sich zu vergewissern ob man betroffen ist oder nicht. Meine Favoriten sind haveibeenpwned.com und www.leakedsource.com hier wird schnell und einfach angezeigt ob und wenn ja von welchem Breach die Daten Online sind.  Ebenfalls kann man herausfinden was alles preisgegeben wurde E-Mailadresse, Passworthash, Passwort im Klartext usw…

Jetzt sind meine Daten im Internet frei zugänglich für alle die wollen oder genug bezahlen. Was mach ich nun?

Das wichtigste zuerst. Egal wie lange der Leak zurückliegt, das Kennwort sollte geändert werden. Die Mailadresse ist verfügbar aber das Kennwort kann immer geändert werden. Weiters kontrollieren ob alle Einstellungen noch so sind wie man sie hinterlassen hat, alle Daten vorhanden und nicht verändert sind. Sollte sich ein Finanzieller oder Persönlicher Schaden, aufgrund des Breaches, zugetragen haben. Kontakt mit dem Betreiber aufnehmen um weitere Schritte einzuleiten.

Also checkt eure E-Mail Adressen und ändert eure Passwörter wenn Ihr betroffen seid.

 

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Kennwörter regelmässig ändern?

August 12, 2016 / / Keine Kommentare

photo-1467514719471-f767c628d857

Wir sollen unser Kennwort regelmässig änder, am liebsten alle 30 Tage. Doch nützten solche Regelungen wirklich etwas?

Lassen wir uns wirklich jedes mal ein neues Kennwort einfallen?

Wenn wir jeden Monat unser Kennwort ändern, verfallen wir in ein Schema um denn Passwort wechsel zu vereinfachen. Nehmen wir an unser Kennwort ist kLoh4T nächsten Monat müssen wir unser Kennwort ändern. Nun lautet es kLoh5T, kLoh5t, KloH4t, usw..

Wir werden verleitet das selbe Kennwort nur leicht abzuändern und wieder zu benutzen. Dies birg Gefahren bei Passwort-Attacken. Bei einem Test konnten 17% aller Kennwörter, welche immer dem selben Schema folgten, nach 5 Versuchen geknackt werden.

Sollten wir Kennwörter also nie ändern?

Nein. Kennwörter sollten regelmässig gewechselt werden. Es müssen aber gewisse Vorraussetzungen gegeben sein.

  • Das neue Kennwort sollte keine Teile des vorhergehenden Kennwort enthalten.
  • Kennwörter sollten nicht fortlaufend sein (z.B. Test01, Test02, Test03, usw..)
  • Die Laufzeit entspricht einem realistischem Zeitrahmen (90 Tage – 120 Tage)
  • Nach einem Angriff auf das Netzwerk sollten Kennwörter schnellst möglich geändert werden.

Weitere Passwort Tipps gibt es HIER

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Wie kommen Hacker zu meinem Kennwort?

August 8, 2016 / / 1 Kommentar

Unter einem gehackten Passwort verstehen wir meistens eine Technische Lücke, schwere IT-Arbeit um an Kennwörter zu kommen oder ganze Serverhacks. Aber das ist nicht immer so. Viel zu viel machen wir es denn bösen leicht an unsere Kennwörter zu kommen.

In diesem Video wird anschaulich und witzig gezeigt, auf was geachtet werden muss.

Schaut euch das Video an, es muss nicht immer eine Technische Sicherheitslücke sein.

Zum Abschluss die wichtigsten Passwort Tipps:

  • Buchstaben (gross- und Kleinschreibung)
  • Zahlen
  • Sonderzeichen (*“#@!..)
  • Keine Namen, Daten oder vollständige Wörter verwenden.
  • Zum Beispiel Sätze bilden und die ersten Buchstaben jedes Wortes zusammennehmen.
  • Mindestlänge für ein Kennwort sollte bei 8 Zeichen sein.
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Durch die Nutzung dieser Website erklären Sie sich mit unserer Verwendung von Cookies einverstanden. Nähere infos

Nähere infos Datenerfassung deaktivieren

© 2024 it-sicherheit.li

Theme von Anders NorénHoch ↑