Warum ein Passwort Manager Sinn macht
Sie kennen sicher die Vorfälle im Internet, wo plötzlich Social Media Profile „gekapert“ werden oder Unternehmen Ihrer Daten beraubt werden, damit sie weiter verkauft werden können durch die Datenpiraten!
Daten, Wissen, Informationen und Zugänge jeglicher Art sind in unserem Wirtschaftssystem „Kapital“ – haben also einen enormen Wert und können auch existenziell sein.
Oder Sie sind im Urlaub und möchten auf Ihre E-Mails zugreifen, aber haben das Passwort vergessen oder müssen auf einen „Ersatzaccount „ausweichen und haben diese Daten aber nicht parat, weil Sie sie nicht auswendig können.
Allein die Suchworte „gmail Passwort vergessen“ werden jeden Monat ca. 15.000 mal bei Google eingegeben.
Lassen Sie Ihr Geld ungeschützt im Restaurant auf dem Tisch liegen? Vermutlich nicht.
Warum aber werden dann Passwörter, die Daten und Zugänge schützen, nicht genauso behandelt?
Immerhin lesen und hören wir alle paar Wochen von Hackerangriffen. Die Daten werden dann z.B. im Darknet angeboten.
Man kann Zugangsdaten von einigen bekannten Social Media Diensten, aber auch von Cloud-Diensten erwerben. „Googeln“ Sie das gerne. Überprüfen Sie was wir hier behaupten.
Die Internet-Dienste müssen natürlich Ihre Zugangsdaten irgendwo speichern. Dies geschieht als „Hashwert“ (ihr reines Passwort mit einem Algorithmus verschlüsselt), der eine ziemlich lange Zahlenkonstruktion ergibt, die Ihren Datensatz bildet.
Für Hacker sind genau diese Werte interessant, denn daraus lassen sich die Zugangsdaten ableiten.
Mit dem kleinen Tool „ArchiCrypt“, das zu Demonstrationszwecken dient, entschlüsselt man die Hashwerte. ArchiCrypt ist übrigens frei zum Download verfügbar und funktioniert ohne Installation, also für jeden.
Wir haben das hier verlinkt
Im Internet gibt es Wörterbücher, mit bisher bekannten und beliebten Passwörtern. Und das sind ziemlich viele. Um Updates zu erhalten, kann man neue Passwort Bibliotheken im Netz herunter laden.
Das Tool, mit dem Hacker arbeiten, rechnet die Passwörter in Hashwerte um. Die Hashwerte werden verglichen und bei einem Treffer hat man das Passwort „gecracket“, so heist es in der richtigen Sprache.
Hacker sind in der Lage, solche Anfragen parallel auszuführen. Also viele Datensätze auf einmal durchlaufen zu lassen. Durch leistungsfähiges Equipment lassen sich mehrere Millionen Berechnungen zeitgleich durchführen.
Dazu gibt es hier ein sehr gutes Video, wer mehr erfahren möchte.
Die Plattformen der Diensteanbieter sind so komplex geworden, dass eine 100% Sicherheit ohne zusätzliche Maßnahmen nicht gewährleistet sein kann.
Kleine Lücken werden genutzt, um in die Systeme herein zu kommen. „Hacker“ zu sein, ist eigentlich ein sehr kreativer Job.
Und wie können Sie nun die Rekonstruktion Ihrer Daten verhindern?
Ihr Diensteanbieter kann für etwas mehr Sicherheit sorgen, indem er das „SALT-Verfahren“ anwendet. Dabei wird an das Passwort eine zusätzliche Zahlenkombination angehängt und dann erst der Hashwert berechnet.

kreativ-web-marketing.com/de/p...anager-roboform

    #podcast #internet #sicherheit #passwort #manager
    • Type: Podcast
    Full Link
    Short Link (Twitter)