OneSpan Blog

Die letzten Tage der Benutzernamen und Passwörter

Authentifizierung
Jan Valcke, 26. Juni 2015

Letzte Woche Ankündigung, dass die online Passwort-Manager LastPass wurde gehackt machte mir klar, dass der Begriff Secure Password zum führenden Oxymoron des 21. Jahrhunderts geworden ist. Das Problem unsicherer Passwörter ist erneut aufgetreten. Dies ist erneut eine Erinnerung an die Notwendigkeit von Einmalkennwörtern.

Der durchschnittliche Internetnutzer verwaltet normalerweise 25 Konten. Diese 25 Konten sind durch durchschnittlich sechs verschiedene statische Kennwörter geschützt, aber Benutzer scheinen einen bestimmten Platz für bestimmte Arten von Kennwörtern zu haben. Spitznamen, Geburtsdaten, Namen von Kindern und Haustieren und sogar das Wort „Passwort“ sind sehr beliebt.

Die meisten Surfer erkennen, dass Passwörter äußerst besorgniserregend sind. Passwörter sind schließlich der erste, letzte und einzige Schutz eines Kontos vor Eindringversuchen. Lange Listen mit Tipps und Tricks zur Lösung des Problems finden Sie überall online: Verwenden Sie keine echten Wörter, mischen Sie keine unterschiedlichen Zeichentypen und Zahlen, verwenden Sie unterschiedliche Passwörter für verschiedene Konten, ändern Sie Ihre Passwörter regelmäßig… Es wird noch schwieriger, wenn Benutzer dazu aufgefordert werden Ändern Sie ihre Passwörter alle neunzig Tage. Es ist nur eine unmögliche Aufgabe für den Benutzer, sich an alle zu erinnern.

Online-Passwortmanager scheinen eine gute Lösung zu sein, um dieses Problem der Unannehmlichkeiten anzugehen und all diese unterschiedlichen, komplexen und sich regelmäßig ändernden Passwörter zu speichern. Es ist jedoch eine offensichtliche Ironie, zu versuchen, inhärent schwache Passwörter mit einem anderen Passwort zu schützen.

Wir sehen die letzten Tage der Benutzernamen und Passwörter, als Hacker die Branche zu sichereren Authentifizierungsmethoden führen. Einmalpasswörter sind die Schlüssellösung. Sie bleiben nur etwa 30 Sekunden lang gültig und werden nach Gebrauch ungültig. Jedes Mal, wenn sich ein Benutzer anmelden möchte, erhält er ein neues Passwort. Dies bedeutet, dass sich ein Benutzerkennwort über einen Zeitraum von neunzig Tagen nicht nur einmal, sondern mehr als 250.000 Mal ändert. Es versteht sich von selbst, dass dies viel sicherer ist, als Ihr Passwort nur einmal zu ändern. Darüber hinaus kann der Benutzerkomfort erheblich erhöht werden, da der Benutzer nicht über das komplexe Kennwort nachdenken muss.

Die Umgebungen, die früher das bevorzugte Ziel für Online-Betrüger waren, wie beispielsweise der Bankenmarkt, haben bereits schwache statische Kennwörter aufgegeben und auf die Verwendung von Einmalkennwörtern umgestellt. Zu dieser Zeit erkannten Hacker, dass sie auch neue Einnahmequellen erschließen mussten. Sie wählten andere Sektoren aus und suchten nach anderen Bezugspunkten, von denen sie profitieren konnten, beispielsweise vertrauliche oder geschäftskritische Informationen. Kommerzielle Unternehmen, Gesundheits- und medizinische Anbieter, Regierungen, Bildungseinrichtungen und viele mehr sind Opfer von Hacking-Angriffen geworden. Es ist an der Zeit, dass wir alle auf Einmalkennwörter umsteigen, um auch diese Sektoren zu schützen. Die Konten werden nicht nur vor betrügerischen Angriffen geschützt, sondern die Benutzer werden auch von der Last entlastet, sich ein Passwort merken zu müssen.

Hacking Passwörter Sicherheit
Jan Valcke
Jan Valcke

Jan Valckes Lebenslauf liest sich wie die Geschichte einer starken Benutzerauthentifizierung. Herr Valcke war Mitbegründer und Mitglied des Board of Directors von Digiline, dem Unternehmen, das 1991 die ersten starken Digipass-Authentifizierungstoken entwickelt und vermarktet hat. Jan Valcke war von Anfang an einer der Architekten von VASCOs führender Position als Anbieter starker Authentifizierungsprodukte für die Bankenwelt.

1992 war Valcke für Digilines ersten großen Bankvertrag

Zur Spitze gehen