„Nehmen Sie einen Passort-Manager!“ – diese Empfehlung hört man oft. Eins der großen Ärgernisse in der IT sind Passwörter. Dauernd werden welche geklaut und man hat viel zu viele davon. Wer kann sich schon Passwörter für dutzende von Accounts merken? „Nehmen Sie einen Passort-Manager!“ – diese Empfehlung hört man oft. Nur: welchen? Und wie funktioniert…

Weiterlesen

Neulich schrieben wir hier im Blog zum Thema Passwortspeicherung: “Aus dem gespeicherten Hash kann man nur sehr schwer wieder das ursprüngliche Passwort ermitteln, so schwer, dass es praktisch unmöglich ist.” Später berichteten wir über einen Angriff, bei dem ein spezieller Crack-Server zum Einsatz kam. Der brauchte nur eine halbe Stunde, um ein gehashtes Passwort zu…

Weiterlesen

Manche Sicherheitsmaßnahmen passen wie angegossen. Zum Beispiel die Latexhandschuhe, die der Chirurg im Operationssaal trägt. Lesen Sie sich mal die Produktbeschreibung so eines Handschuhs durch! Sie werden staunen, wie viele Details bei der Herstellung dieser Handschuhe beachtet werden müssen. Die Handschuhe sind perfekt an die Arbeit des Chirurgen angepasst. Ergebnis: Die Sicherheitsmaßnahme wird immer genutzt.…

Weiterlesen

Seit am 24.11.2014 die ersten internen Dokumente von Sony Entertainment veröffentlicht wurden, zieht der Hack immer weitere Kreise: Das Drehbuch für den nächsten James-Bond-Film wurde kopiert, Angestellte bedroht, interne Mails und Gehaltslisten veröffentlicht. Wie konnte es diesem Daten-GAU kommen? Ein Grund könnten unzureichend umgesetzten Sicherheitsmaßnahmen sein, wie ein Artikel aus CIO.com von 2007 nahelegt. Dort…

Weiterlesen