DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Wie sicher sind Pass­wor­t­al­ter­na­tiven?

Pass­wor­t­al­ter­na­tiven – eine Ein­schätzung Teil 2

Pass­wor­t­al­ter­na­tiven – eine Ein­schätzung Teil 2

Im letzten Blog­beitrag habe ich nach inter­es­santen Pass­wor­t­al­ter­na­tiven zum üblichen Passwort aus Buch­staben und Ziffern recher­chiert. Diesmal geht es darum, ob diese Alter­na­tiven wirklich so sicher sind, dass sie ihre Aufgabe erfüllen.

Zuerst das Emoji-Passwort: Das Sicher­heits­level ist ver­gleichbar mit dem des Buch­sta­ben­pass­worts. Emojis wählt man wie Wörter nicht zufällig aus, sondern man bevorzugt meist bestimmte Bilder. Dies macht es wie­derrum leichter zu erraten als das her­kömm­liche Passwort. Spe­ziell für Jugend­liche könnte das Emoji Passwort dennoch eine gute Alter­native sein, es ist abwechs­lungs­reich und moti­viert, über­haupt ein Passwort zu ver­wenden.

Beim Geo­gra­phical Password wählt man seinen Lieb­lingsort als Passwort auf einer Karte aus. Der Security-Insider weist aller­dings darauf hin, dass hier ein grö­ßeres Risiko für ein Shoulder-Surfing besteht, dass mir also jemand über die Schulter schaut und den Ort beim Ein­tippen abliest. Die Abhilfe seitens des Anbieters: Der User kann einen auto­ma­tisch gene­rierten, indi­vi­du­ellen Schlüssel nutzen, hinter dem sich die digitale Karte und die Koor­di­naten des aus­ge­wählten Ortes ver­bergen, somit wird die Karte spe­ziell auf den Nutzer per­so­na­li­siert. Auch wenn es sich nach einer guten Alter­native anhört — in meinem Freun­des­kreis ver­wendet bisher noch niemand ein Geo­gra­phical Password.

Ein Grund dafür könnte sein, dass jetzt schon bei fast  allen IT-Geräten ein bio­me­tri­sches Ver­fahren stan­dard­mäßig möglich ist. Es sieht so aus, als würde es sich zum belieb­testen Pass­wort­ver­fahren ent­wi­ckeln. Und dass immer mehr Men­schen mit bio­me­tri­schen Merk­malen ver­schlüsseln, ist schon ein großer Fort­schritt. Aber wie sicher ist das? Jan Krissler vom Chaos Com­puter Club: „Man kann, ohne zu lügen sagen, dass alle bio­me­tri­schen Systeme zu über­winden sind.”. Durch den tech­ni­schen Fort­schritt ist es aber meistens mit einem sehr hohen Aufwand ver­bunden.

Der TechNet Blog von Microsoft geht auf die vielen ein­zelnen bio­me­tri­schen Ver­fahren ein:

Eine Bewertung der ein­zelnen bio­me­tri­schen Ver­fahren findet ihr hier:

https://www.blogs.technet.microsoft.com/germany/2017/01/12/biometrie-co-wie-sicher-sind-passwort-alternativen

Ein paar inter­es­sante Bei­spiele, wie bio­me­trische Ver­fahren aus­ge­trickst wurden, findet ihr hier:

https://www.sueddeutsche.de/digital/biometrie-handys-knacken-mit-sekundenkleber-und-kontaktlinsen-1.3874814

 

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jen­nifer Zahl, DATEV eG

Jen­nifer Zahl stu­diert Wirt­schafts­wis­sen­schaften an der FAU in Nürnberg. Seit April 2017 ist sie zudem bei der DATEV eG als Werk­stu­dentin im Bereich Infor­ma­ti­ons­si­cherheit,
Schwer­punkt Awa­reness tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare