Meldung

Ist mein Passwort Diebesgut?

Für die Gestaltung sicherer Passwörter empfehlen Experten verschiedene Prinzipien, beispielsweise hinsichtlich der Länge und Komplexität des zu erstellenden Kennworts. Sie helfen allerdings allesamt nur noch recht wenig, sobald das Kennwort einmal gehackt wurde und infolgedessen jene Tools füttert, mit denen Cyberkriminelle beim Hacken vollautomatisch alle möglichen Zeichenkombinationen ausprobieren. Ob das bei ihren Zugangsdaten der Fall ist, können Sie dank des kostenfreien Diensts von "Pwned Passwords" einfach selbst kontrollieren.
Attestiert die Website ein Passwort als "pwned", unterstützt sie mit Tipps bei der Gestaltung eines sicheren Kennwortes.
Die Website "Pwned Passwords" [1] zeigt an, ob tatsächliche oder potentielle Passwörter bereits einmal in gehackten Datensätzen aufgetaucht sind, und greift dafür auf einen Datenschatz von über einer halben Milliarde Sätze gestohlener Login-Daten zurück. Findet sich darunter das von Ihnen kontrollierte Passwort, ist (bzw. sind) die damit abgesicherte(n) Webseite(n) aller Voraussicht nach kompromittiert – mit steigender Wahrscheinlichkeit, je komplexer das Zugangswort ist. Wiederum aus Sicherheitsgründen sollten Sie die Webseite freilich lediglich für Kennwörter nutzen, die nicht mehr aktiv sind.
22.10.2021/mh

Nachrichten

Smartphone-Sicherheit: Datenklau und Ransomware größte Gefahren [15.10.2021]

Das SANS Institute stellt die Ergebnisse des aktuellen Reports über die sichere Nutzung von Mobilgeräten vor. Der Bericht beschäftigt sich mit den größten Sorgen und Gefahren der Befragten zum Thema "Sichere Smartphone-Nutzung". Datenklau und Ransomware bereiten den meisten Teilnehmern Sorgen. [mehr]

MysterySnail: Zero-Day-Exploit für Windows aufgetaucht [13.10.2021]

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. "MysterySnail" wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst. Im Visier der Angreifer standen IT-Unternehmen, Militär- und Verteidigungsorganisationen sowie diplomatische Einrichtungen. [mehr]

Multipler Schutz [8.10.2021]

Fachartikel

Identity Management bei der Mitgliederversammlung [13.10.2021]

Normalerweise registrieren sich Teilnehmer für Konferenzen per Ticket oder digital vor Ort. Doch wie halten Unternehmen und Messebetreiber die Registrierung aktuell? Vor allem bei Mitgliederversammlungen wie beim 1. FC Köln sind nur stimmberechtigte Vereinsmitglieder zulässig. Mit Online-Ident-Verfahren lässt sich die Identität bereits beim Login prüfen, sodass nur die berechtigten Personen Zugang zum Event und den dortigen Informationen erhalten. Der Anwenderbericht versorgt Sie mit den Details. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen