Warum der Passwortschutz allein nicht ausreicht

In den vergangenen 9 Jahren wurden über 3 Billionen Passwörter durch Hacker gestohlen. Die Angreifer beschaffen sich diese Daten zum Beispiel zum Zweck des Identitätsdiebstahls. Jeder Benutzer muss deshalb seine und vor allem fremde Daten vor unberechtigtem Zugriff schützen.

Die Dauer des Passwort-Knackens ist u.a. abhängig von der Komplexität und Länge des Passworts. Die zwei beliebtesten Angriffsarten sind der Wörterbuchangriff und die Brute-Force-Attacke. Bei ersterer wird jedes Wort einer Passwortliste und/oder eines Wörterbuchs ausprobiert; dies dauert in der Regel nur wenige Sekunden. Als Brute-Force-Attacke gilt das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Auch sinnfreie Kombinationen werden ausprobiert. Das Hacken eines 10 Zeichen langen Passworts dauert ca. eine Woche, das eines 5 Zeichen Passwort lediglich eine Stunde.

Durch die Aktivierung der Zwei-Phasen-Authentifizierung reicht es potentiellen Angreifern nicht mehr, nur das Passwort zu kennen. Für den Zugang wird zusätzlich das Vorhandensein einer Trusted Device, z.B. eines Mobiltelefons gefordert.

Die Benutzeroberfäche 2021 erzwingt die Zwei-Phasen-Authentifizierung für alle Benutzer.

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.