www.itexperst.at

Das Open-Sourcetool HashCat ist nun in der Lage auch längere Passwörter zu knacken. Auch achtstellige Windows NTLM-Passwort-Hashes sind keine Hürde mehr. 2,5 Stunden und solche Passwörter sind geknackt! Kennwörterphrasen sind tatsächlich viel sicherer und im Übrigen einprägsamer als komplexe aber kurze Passwörter, wie z.B. fF~(sd*2. 2011 bewies der Sicherheitsforscher Steven Meyer, dass er ein achtstelliges (53-Bit) Passwort in 44 Tagen […]

Mitte Mai 2019 berichtete Google in ihrem Google Security Blog von dem Ergebnis einer einjährigen Studie zur Konto-Hygiene gegen Hacking-Angriffe. Google hatte sich mit Forschern der New York University und der University of California zusammengetan, um zu erforschen, wie effektiv eine grundlegende Kontohygiene sein sollte, um Kontoübernahmen durch Kriminelle zu verhindern. Die Studie betrachtet breitgefächerte und gezielte Angriffsszenarien. Unter 1,2 […]

Auch die Computerbenutzer in Deutschland und Österreich sind keine Ausnahme: Passwörter werden leichtsinnig verwendet, deren Bildung ist oft unsicher und die Anwendung mangelhaft. In einer Statistik, die der E-Mailprovider GMX in Auftrag gegeben hat, ist Folgendes zur Verwendung von Passwörtern zu lesen: 42% der Benutzer verwenden als Passwort den Namen des Haustieres oder einfache Zeichenfolgen. 25% der Benutzer tauschen ihr […]

Eine neue beunruhigende Entwicklung für Internetnutzer: Angreifer nutzen nun den Citadel-Trojaner, um Passwortmanager zu kompromittieren. Diese werden von vielen Nutzern zur Speicherung und Sicherung ihrer Zugangsdaten für Online-Konten verwendet. Attacken auf Passwortmanager könnten den Kriminellen die Möglichkeit geben, auf zahlreiche Konten Zugriff zu erhalten. Auch Kreditkarten-Daten oder Zugangsdaten zu Bankkonten sind in zahlreichen Passwortmanagern gespeichert. Citadel existiert bereits seit mindestens […]

Der Server-Ausfall der Entwicklungsfirma SplashData hat dazu geführt, dass User des Kennwort-Safes SplashID einige Stunden lang nicht auf ihre Kennwort-Container zugreifen konnten. Diverse User kamen seitdem gar nicht mehr an ihre persönlichen Zugangsdaten. Der 4. Februar war für den US-amerikanischen Hersteller SplashData ein schwarzer Tag, denn gleich mehrere seiner Server fielen aus, wodurch dann die Server zur Anwender-Authentifizierung des Kennwort-Safes SplashID auch unbrauchbar […]