Aktuelles, Branche - geschrieben von dp am Freitag, Mai 25, 2012 17:06 - noch keine Kommentare
Kostensenkung durch richtige Passwort-Richtlinie
Passwortrechner kalkuliert die Sicherheit von Passwörtern
[datensicherheit.de, 25.05.2012] Die Wahl der falscher Passwort-Richtlinien kann für Unternehmen zu hohen Kosten führen: Wenn die Angestellten ihr Passwort zu häufig wechseln sollen, fällt bei einem Unternehmen mit 1.000 Mitarbeitern durch den Arbeitsaufwand schnell die Summe von 16.000 EUR an. In Privatleben und Geschäftsalltag verwenden Nutzer für die Anmeldung bei verschiedenen Anwendungen das 2-Komponenten-Verfahren mit Nutzernamen und Passwort. Das Passwortwechseln und -merken ist vielen Menschen extrem lästig.
Wichtig ist: Wer ein sicheres Passwort hat, braucht es seltener zu wechseln!
Mehr Sicherheit durch kreative Passwörter
Um das Ausspähen eines Passwortes für Angreifer so schwer wie möglich zu machen, sollten mindestens 8 Zeichen, Groß- und Kleinschreibung sowie Sonderzeichen enthalten sein. Die Lebensdauer eines Passworts verlängert sich vor allem durch die Stellenanzahl. Je nach Wert der zu schützenden Daten sollten Nutzer zusätzliche Parameter wie das Risiko berücksichtigen und das Passwort demzufolge sicherer gestalten. Eselsbrücken helfen dann beim Merken.
Wie sicher ein Passwort ist, lässt sich schnell berechnen: t life = nc l /a tps. Zeichenvorrat hoch Passwortlänge dividiert durch die Attacken eines Angreifers pro Sekunde auf das Passwort. Wenn also ein Angreifer 456.976mal pro Sekunde versucht, das 8-stellige Passwort mit einem Vorrat von nur 26 Zeichen zu hacken, benötigt er auf einen normalen PC dazu 3,48 Sekunden.
Wem dies zu kompliziert ist, der kann mit dem Passwort-Rechner des Labors für IT-Sicherheit der Hochschule Emden/Leer kalkulieren, wie sicher seine Passwörter sind: http://zuse.et-inf.fho-emden.de/rechne.php
Serie „Passwortsicherheit“ gibt konkrete Tipps
Wie Angreifer bei der Ausspähung von Passwörtern konkret vorgehen und welche Regeln für Unternehmen wirklich sinnvoll sind, lesen Sie in der fünfteiligen Serie Passwortsicherheit von Udo H. Kalinna, Professor des Fachbereichs IT-Sicherheit der Hochschule Emden/Leer, im IT-Sicherheitsblog von Deutschland sicher im Netz e.V.: DsiN-Blog.de
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren