Passwort-Sicherheit: Die eine einfache Schritt Profis verwenden, um ihre Konten sperren

Passwörter allein sind jetzt wertlos als Sicherheitssystem.

Wir schützen unsere Computer und Online-Konten aus dem gleichen Grund verschließen wir die Türen zu unseren Häusern. Wir wollen die Gauner und Vermögenswerte sicher und sicher halten. Seit Jahren sichern wir unsere Systeme mit einem Schlüssel / Wert-Paar bestehend aus Benutzernamen und Passwort. Während der Benutzername im Allgemeinen erraten werden konnte, sollte das Kennwort eine Zeichenfolge von Zeichen sein, nur Sie (und das System, auf das Sie zugreifen konnten) wusste.

Zwingen die Benutzer zu denken, neue Passwörter zu oft könnten Sie weniger sicher, nicht mehr.

Im Laufe der Zeit wurde klar, dass es Probleme mit diesem Ansatz gab. Die größte ist, dass die Menschen haben eine harte Zeit erinnern komplexe Passwörter, so dass sie auf die offensichtliche: Passwort, 123abc, letmein, und so weiter. Für diejenigen mit simplen Passwörtern, war es sehr einfach für Gauner zu versuchen, ein paar Möglichkeiten und Zugang zu dem, was sollten versteckte Kontodaten.

In den letzten Jahren ist es aber viel schlimmer geworden. Selbst diejenigen mit ausgezeichneten Passwort-Hygiene unterliegen Passwort-basierte Verstöße. Nachdem einige hundert (mittlerweile tausend) große Unternehmen verletzt wurden und sie zu langlebigen fortgeschrittenen fortdauernden Bedrohungen wurden, wurden massive Datenbanken von Benutzernamen und Passwörtern von organisierten Kriminellen zusammengestellt. Diese Datenbanken sind für Chump-Änderung auf der dunklen Web verkauft.

Das hat Passwörter als Sicherheitssystem wertlos gemacht. Es ist genauso schlimm, wenn Sie Ihre Haustür geschlossen lassen, aber entsperrt, während Sie den ganzen Tag weg sind. Passwörter, die so komplex sind wie SzATMn # vBd ^ zPTvp @ * 8KMo waren jetzt so unsicher wie Qwerty, weil Hacker nicht mehr brute force erraten müssen. Sie konnten nur Ihren Benutzernamen nachschlagen und die Passwörter ausprobieren, die sie für Sie in ihrer Datenbank hatten.

Auch im Licht dieser harten Realität, verlassen sich die meisten kleinen Unternehmen einfach auf den Namen und das Passwort für die Sicherheit. Das ist so schlimm wie die Verwendung von keinerlei Sicherheit. Passwörter, geheime Passphrasen, etwas Geheimnis nur Sie wissen … waren nicht mehr geheim. Nur darauf verlassen, was Sie wissen, wird nicht mehr halten Sie sicher.

Also, wie können wir sperren unsere Konten?

Die Antwort ist, zusätzliche Sicherheitsfaktoren hinzuzufügen. Der einfachste und nahezu universelle Mechanismus ist die Verwendung eines Passwort-Authentifizierungsgeräts, in der Regel über eine App auf Ihrem Smartphone oder Texte, die an Ihre Telefonnummer gesendet werden.

Dieser zusätzliche Faktor beruht nicht nur auf etwas, das Sie wissen (Ihr Passwort), sondern etwas, das Sie haben (Ihr Telefon). Ohne beide können Sie (und die Hacker) keinen Zugang zu Ihrem Konto erhalten. Selbst wenn jemand in Belarus oder Peking Ihr Passwort kennt, ohne den einmaligen Freischaltcode generieren zu können, können sie nicht in die meisten Ihrer Konten gelangen.

Wie sich herausstellt, kann das Hinzufügen eines zweiten Faktors der Authentifizierung sparen Sie von der Mehrheit der Bedrohungen. Eine Studie von Verizon (die die hervorragenden Verizon Data Breach Reports ausgibt) erklärte: “Wenn wir gemeinsam einen passenden Ersatz (für Passwörter) akzeptieren könnten, hätte es etwa 80% dieser Angriffe gezwungen, sich anzupassen oder zu sterben.”

Mit anderen Worten: 80 Prozent der Angriffe auf Unternehmen und Konten hätten nur durch Schutz vor Passwörtern gestoppt werden können. Oder, ein anderer Weg, es ist, dass, wenn Sie einen zusätzlichen Faktor der Authentifizierung hinzufügen, erhöhen Sie sofort Ihr Niveau des Schutzes vierfach.

Hacker wollen nicht nur Ihre Kreditkarten, jetzt wollen sie das Muster Ihres Lebens, Sony trabt 2-Faktor-Authentifizierung 5 Jahre nach Bruch, Warum ändern Sie Ihr Passwort regelmäßig ist eine sehr schlechte Idee, Hacker gehen Unternehmen mit neuen Attacken Haltungen, Forschung zeigt

Die meisten Online-Dienste bieten nun zweite Faktorauthentifizierung. Ich schrieb über, wie man Multifaktorauthentisierung für Facebook und Twitter gründete, und diese sind gute Tutorials, zum mit zu beginnen.

Das Endergebnis ist einfach: Wenn Sie Ihre digitalen Türen gesperrt halten möchten, müssen Sie mit einem zweiten Faktor der Authentifizierung beginnen. Nicht so zu tun, lädt nur Schwierigkeiten ein, durch eine offene Tür hereinzugehen.

Übrigens mache ich mehr Updates auf Twitter und Facebook als je zuvor. Seien Sie sicher, mir auf Twitter bei @DavidGewirtz und auf Facebook bei Facebook.com/DavidGewirtz zu folgen.

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer