Gehackt trotz Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint der Hack seinen Ausgang beim Telefonie-Anbieter (!) Weiterlesen

CryptoParty #13: Sicherere Passwörter

CryptoParty

Lange und kurze Passwörter, Markov-Ketten, oclHashcat, MD5, SHA1 – die dreizehnte CryptoParty im Metalab beginnt mit einer Einführung in die Komplexität, die Sicherheit und die damit verbundene (sehr, sehr einfach erklärte) Mathematik von Passwörtern. Red (?) Weiterlesen

iPhone „Daten löschen“ bringt nichts

Es macht keinen Sinn, seinen sicheren Passcode auf iPhone oder iPad gegen einen einfachen (zB: eine 4-stellige PIN) auszutauschen, dafür aber die Option „Daten löschen“ zu aktivieren, denn diese Option ist bei einem realen Angriff irrelevant:

The attack of the sort used by XRY gets beneath the software that would keep that count of attempts, so „Erase after N failed attempts“ does not protect against this kind of attack.

Weiterlesen

Neujahrsvorsatz 2012: Endlich bessere Passwörter

Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile sein können.

Realistically, it’s getting to the point where unless you have a pretty fantastic password, if your password is in a database of poorly hashed passwords then someone with a bit of time can discover it.

Weiterlesen

Das Passwort „this is fun“ ist sicherer als „J4fS<2“

Passwörter, die nur aus Zahlen bestehen, werden selbst vom langsamsten Computer in etwas mehr als einem Tag erraten. Um jedoch Passwörter, die sich aus Groß- und Kleinbuchstaben, sowie Zahlen und häufigen Symbolen zusammensetzen, zu erraten, braucht selbst ein ganzes Rechnernetzwerk mindestens zweieinhalb Monate. Weiterlesen