Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnieren Sie unseren NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

vom Newsletter abmelden

World Password Day 2023: Zero Trust muss die Basis unserer Cybersicherheit werden

Mai 2023 von Ed Skoudis, SANS Technology Institute College President

Schwache Passwörter sind eine der häufigsten Angriffsmöglichkeiten, die ein Penetrationstester nutzen kann, um in ein Unternehmen einzudringen. Für Unternehmen jeder Größe und Branche sind starke und sichere Passwörter eine wichtige Verteidigungslinie gegen böswillige Angreifer und sich entwickelnde TTPs. Die Komplexität von Passwörtern kann jedoch oft zu einem falschen Sicherheitsgefühl führen, während unzählige Schwachstellen unkontrolliert bleiben.

Drei einfache Schritte zur schnellen Verbesserung der Wirksamkeit von Passwörtern sind:

1. „Passphrasen“ sind nicht als „Passwörter“ zu betrachten. Die Kombination einer Reihe von Wörtern anstelle von nur einem oder zwei Wörtern macht es Angreifern sofort schwerer, in das Konto einzudringen.
2. In Passwörtern und Passphrasen sollten Sonderzeichen, insbesondere Leerzeichen genutzt werden. Vielen ist nicht bewusst, dass Leerzeichen eine einfache Möglichkeit sind, Angreifern einen Schritt voraus zu sein.
3. Erweiterte Multi-Faktor-Authentifizierungsmechanismen wie SMS sollten genutzt werden, insbesondere für E-Mail und Kooperationskanäle wie Slack und Microsoft Teams.


Mehr zum Thema:

zum vorherigen Artikel

    

zum nächsten Artikel