Archiv der Kategorie: Passwörter

Passwort: Auf die Länge kommt es an

In der aktuelle Ausgabe 10/2009 der herrlich unrhythmisch und nie zu früh erscheinenden DuD (Datenschutz und Datensicherheit) findet sich ein Artikel von Dirk Fox zu „Mindestlängen von Passwörtern und kryptografischen Schlüsseln“ (620-623). Der technische Fortschritt fordert seinen Preis; Stichworte „Rainbow Tables“ und hilfreiche Grafikprozessoren. Aus der Dauer einer „Brute Force“-Suche nach Windows-Passworten mit „Rainbow Crack“ ergibt sich – vereinfacht gesagt – die Konsequenz: Weiterlesen

2 Kommentare

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Passwörter

Dumm: 21.000 Router mit Standardpasswort gefunden

Irgendwo in Deutschland, Burma oder Lampukistan: Papa freut sich, wenn alle Kabel richtig zusammengesteckt sind und das Internet endlich funktioniert. Wer denkt da noch daran, das Standardpasswort im Router zu ändern?
Traurige Zahlen vom Intrusion Detection Systems Lab der Columbia-Universität in New York:

Since initiating the project last December, the Intrusion Detection researchers have scanned 130 million IP addresses and found nearly 300,000 devices whose administrative interfaces were remotely accessible from anywhere on the internet. The 21,000 devices with default passwords are the most vulnerable, but the rest are theoretically vulnerable to brute-force password-cracking attacks, Stolfo said. Extrapolating from the numbers they’ve gathered, the researchers estimate that 6 million vulnerable devices are likely connected to the internet.

Liebe Neu-Breitbandnutzer, das Suchen von Standardpasswortlisten im Internet gehört zum kleinen 1×1 der Scriptkiddies – und bei einer Erfolgschance von 9% braucht man nicht lange zu scannen, um ein Opfer zu finden.

Dank an watchyourweb für die Info zum Artikel von Martin Unger. Dort auch ein paar erste Tipps zur Absicherung des eigenen Routers.

Ein Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Passwörter, Studien Umfragen

Statistik: 16.000 verlorene Laptops pro Woche

(Fast) jeder verlorene Laptop ist eine kleine – oder mittlere – Datenpanne. Etwa die Hälfte der Geräte enthielten vertrauliche Daten.

Was u.a. bei CIO als aktuelle Studie angepriesen wird, ist zwar schon vom Juli 2008, aber trotzdem interessant; Quelle: „Airport Insecurity“ vom Ponemon Institut (zu Ponemon siehe auch hier):

  • 12.200 verlorene Laptops pro Woche in den 106 größten Flughäfen der USA, dabei knapp 5.000 in den Big 5
  • 3.400 verlorene Laptops pro Woche in den 7 größten Flughäfen Europas, dabei 300 in Frankfurt

Die Studie mit den angeführten Gründen für die Verluste (Hektik oder zu viele Gepäckstücke) und den vorhandenen Sicherheitsmechanismen (Deutschland führend bei  der Daten- und Festplattenverschlüsselung) ist ganz lesenswert.

Zum gestrigen Thema der gefühlten Sicherheit:

Over 28% of European and 34% of U.S. business travelers who say they do take steps to protect the sensitive or confidential information in their laptop computers don’t know how this information is protected.

Wohlgemerkt, die völlig ungeschützten Kisten sind da gar nicht mehr berücksichtigt (22% in Deutschland – 57% in Spanien). Die anderen fühlten sich wenigstens sicher: „Irgendwie hatte ich meine Daten geschützt, aber wie nur???“

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz unterwegs, Datenschutzpannen, Passwörter, Studien Umfragen

123456

Anfang der Woche wurden die Zugangsdaten zu mehr als zehntausend europäischen Windows-Live-Hotmail-Konten im Internet veröffentlicht – laut Microsoft die Beute eines größeren Phishing-Angriffes.

Das ist traurig.

Noch viel trauriger stimmt mich der Blick auf die verwendeten Passwörter, mit denen die abgefischten Benutzer ihre E-Mailkonten gesichert hatten. Eine Statistik darüber findet sich bei acunetix; hier nur ein paar Beispiele aus den Top 20 (insgesamt 10.024 Accounts):

  • „123456“ wurde von 64 Nutzern verwendet – Platz 1
  • „1234567“ 8 Nutzer – Platz 9
  • „12345678“ 9 Nutzer – Platz 8
  • „123456789“ wurde von 18 Nutzernm verwendet – Platz 2

Nicht fehlen dürfen natürlich

  • „111111“ mit 10 Vertretern und Platz 4
  • „000000“ mit 7 Nennungen auf Platz 13
  • „654321“ mit 6 Nutzern auf Platz 15

42% der Benutzer verwendeten nur Kleinbuchstaben; 19% nur Ziffern. Lediglich 6% der Accounts waren durch einen Zeichenmix von Buchstaben, Ziffern und Sonderzeichen geschützt.

Ja, bei einer Phishing-Attacke wie dieser sind letztlich alle Varianten gleich schwach. Gute Gründe für starke Passwörter gibt es trotzdem genug.
Im Datenschutzalltag stellt sich oft die Frage nach der optimalen Passwortrichtlinie. „Hauptsache, besser sein als die Hotmail-Nutzer“ , möchte ich ausrufen. Persönlich enmpfehle ich lieber lange Passwörter als häufig wechselnde (die oft zu Post-Its am Bildschirm oder unter der Tastatur führen) sowie einen (Mindest-)Mix aus Groß- und Kleinbuchstaben. Zwangsziffern sind – wegen der Entropie – nicht das Gelbe vom Ei, das habe ich von Thomas Maus gelernt, z.B. hier oder umfangreicher in der DuD.

Dabei könnte es so leicht sein: Manche meiner hochkomplexen Passwörter bringen mich mitten im Datenschutzalltag zum Lächeln – und das verdanke ich diesem Film. Nicht die reine Lehre, ich weiß – aber besser als 123456 😉

Ein Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Passwörter, Studien Umfragen

Video: Was Bürger unserem Datensammler alles verraten – c’t-TV

Ja, gelegentlich wird man im Datenschutzalltag unsanft aus seinen Träumen gerissen. Wer glaubt, daß die Vielzahl der Datenskandale der letzten Jahre die Sensibilität für den Umgang mit den eigenen Daten beim „Mann auf der Straße“ erhöht haben, wird  im Video von c’t-TV eines besseren belehrt:

Kennen Sie die „Prüfanstalt für technische Wiedergutmachung“? Nein? Können Sie auch gar nicht, denn dieses Institut gibt es gar nicht. Wir haben einen Kollegen auf die Straße geschickt, ausgestattet mit einem erfundenen Prüfsiegel, einem nachgemachtem Fragebogen und den nötigen Utensilien, um sogar eine DNA-Probe nehmen zu können – Das ganze gedreht mit der versteckten Kamera.

Ganz freundlich fragen wir Passanten, welche Krankheiten sie haben und wie viel sie verdienen, bitten um Kontonummern und den Personalausweis. Sie glauben, niemand gibt Auskunft? Irrtum!

Quelle c’t-TV

„Gucken Sie doch einfach mal selbst“, meint der Moderator.

Nach deprimierenden 8 Minuten bleibt nur die vage Hoffnung auf eine kommende Generation, die schon zeitig aus selbst erlittenem Schaden klug wird.

Oder hat jemand eine bessere Idee?

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz unterwegs, Passwörter, Studien Umfragen