Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 06 2013

Microsoft schaut dir ins Gehirn und rät dein Passwort

Normale Tools zum Überprüfen der Passwortsicherheit wie dieses schauen, wie viele Sonderzeichen ein Passwort hat, ob es aus einem Wörterbuch kommt und wie lang es ist, um vorherzusagen, wie lange es eventuell dauert, es zu brechen.

Forscher bei Microsoft Research haben ein Tool namens Telepathwords entwickelt und gestern veröffentlicht, das etwas anders vorgeht und dem Nutzer beim Tippen eines Passworts vorhersagt, welches Zeichen er vermutlich als nächstes eingeben wird. Dabei werden auch die klassischen 1337-Speak-Ersetzungen enttarnt, oft genutzte Passwörter herangezogen und ein (momentan nur englisches) Wörterbuch zur Hilfe genommen.

telepathwords

Aber immer, wie bei allen Passwort-Prüftools, dran denken: Gebt nicht leichtfertig eure realen Passwörter ein, denn Daten über das Mausverhalten und die Statistik der richtig geratenen Zeichen werden, wenn auch bereits im Browser verschlüsselt, geloggt und eventuell für Forschungszwecke mit Universitäten ausgetauscht. Und wenn, dann achtet immer darauf, dass ihr eine sichere HTTPS-Verbindung mit einem gültigen Zertifikat aufgebaut habt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 08 2013

Amazon: Nachlässigkeiten bei der Kennwortabfrage

amazon_gains_cloud_security

Quelle: SecurityProNews

Wie heise online heute berichtet gibt es wohl einige Unstimmigkeiten bei Amazons Kennwortabfrage. So können sich manche Benutzer erfolgreich einloggen, indem sie ihr Passwort zweimal zusammenhängend eintippen. Das Phänomen tritt wohl vor allem bei älteren Passwörtern oder Passwörtern auf, die exakt 8 Zeichen lang sind. So konnten sich manche heise online Redakteure auch einloggen, obwohl sie an ihr Passwort zusätzlich “123″ angehängt hatten. Bisher wurden folgende Szenarien identifiziert:

  • Kennwort mit 8 Zeichen: Testen, ob man sich auch durch anhängen beliebiger zusätzlicher Zeichen (z.B. “123″) einloggen kann.
  • Älteres Passwort mit mehr als 8 Zeichen: Evtl. kann man sich auch durch die Eingabe der ersten 8 Zeichen einloggen.

Betroffene Benutzer sollten umgehend ihr Kennwort ändern. Von Amazon gibt es diesbezüglich bisher noch keine Stellungnahme. Schon in der Vergangenheit gab es Unregelmäßigkeiten bei der Authentifizierung. So hatte heise online schon 2011 aufgedeckt, dass die Kennwortabfrage nicht zwischen Groß- und Kleinschreibung unterschied.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl