touNEWS

Reduzieren Sie Ihre Angriffsfläche!

Autor : Luana Perri — Di,  17.11.2020

Donald Trump wurde in den letzten Wochen nicht nur abgewählt, auch sein Passwort wurde gehackt:

Ein Sicherheitsforscher aus den Niederlanden knackte das Twitter Passwort von Donald J. Trump. Dieses lautete maga2020!

Dies nehmen wir zum Anlass unsere Kunden auf das immer wieder aktuelle Thema aufmerksam zu machen. In Zusammenarbeit mit unserem IT-Security Partner xyber.ch stellen wir Ihnen folgende Ratschläge zur Verfügung:

Was lief falsch mit seinem Passwort?

Mr. Trump hat wohl nie ein gutes Awareness Training besucht, denn in einem solchen hätte man ihm folgende Punkte mitgeteilt:

  • Passwortlänge min. 12 Zeichen
  • Sonderzeichen werden häufig am Ende eines Passwortes benutzt (das häufigste ist das Ausrufezeichen)
  • Vermeiden Sie Jahreszahlen am Ende des Kennwortes
  • Verwenden Sie GROSS und kleinbuchstaben

 

Beispiele von guten Passwörtern

Man nehme einen Satz woraus sich dann das Passwort ergibt:

Kommt ein Delphin um 14:08 Uhr an den Waldrand

KoeDeu14:08@Wa

Um 18:47 mag ich besonders Pizza mit Gummibärchen

@18:47mibPimGuBä

 

Gemäss der Website www.passwortcheck.ch (Datenschutzbeauftragte Kanton Zürich) benötigt ein Angreifer 11 Minuten zum knacken dieses Passwortes. Wie hätten Sie das Sicherheits-Level eines 9-stelligen Passwortes mit Buchstaben, Zahlen und Sonderzeichen beurteilt? Die meisten wären ausnahmsweise mit Mr. Trump einig gewesen und hätten die Sicherheit höher beurteilt.


Was können wir zusätzlich daraus lernen?

Passwörter als alleinigen Sicherheitsfaktor genügen leider nicht mehr: Aktivieren Sie überall wo die Möglichkeit besteht, eine Multi-Faktor-Authentifizierung.