Direktlink als QR Code
Unsere Pressethemen
Auto, Verkehr (4443)Bildung, Karriere, Schulungen (7145)
Computer, Information, Telekommunikation (7924)
Elektro, Elektronik (3685)
Essen, Trinken (3511)
Familie, Kinder, Zuhause (5211)
Freizeit, Buntes, Vermischtes (12122)
Garten, Bauen, Wohnen (6832)
Handel, Dienstleistungen (10665)
Immobilien (3935)
Internet, Ecommerce (4436)
IT, NewMedia, Software (16540)
Kunst, Kultur (5400)
Logistik, Transport (2348)
Maschinenbau (1974)
Medien, Kommunikation (5878)
Medizin, Gesundheit, Wellness (15882)
Mode, Trends, Lifestyle (5170)
Politik, Recht, Gesellschaft (8830)
Sport, Events (3097)
Tourismus, Reisen (12468)
Umwelt, Energie (5745)
Unternehmen, Wirtschaft, Finanzen (25757)
Vereine, Verbände (973)
Werbung, Marketing, Marktforschung (4060)
Wissenschaft, Forschung, Technik (2305)
Anzeige
Haftungsausschluss
Die auf RuppiMail.de veröffentlichten Pressemeldungen sind von Unternehmen oder Agenturen eingestellt bzw. werden über sogenannte Presseverteiler an RuppiMail.de verteilt. Die Betreiber dieser Website übernehmen keine Verantwortung für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen.SecurEnvoy warnt: Passwörter sind häufig das schwächste Glied innerhalb einer IT-Security-Kette
Pressemeldung von: Sprengel & Partner GmbH - 27.09.2012 12:26 Uhr
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.
Hacker können Sicherheitshinweise aus der Ferne auslesen Nürnberg/Reading, 27. September 2012 - Wie kürzlich eine Analyse von Security-Experten zeigte, scheint es unter den Betriebssystemen Microsoft Windows 7 und 8 möglich zu sein, dass Hacker am PC hinterlegte Passworthinweise aus der Ferne auslesen können. Zwar sind diese Verweise unleserlich, können aber angeblich mittels eines achtzeiligen Codes in der Programmiersprache Ruby on Rails lesbar gemacht werden. Für die Spezialisten von SecurEnvoy (www.securenvoy.de) ist dies ein Hinweis dafür, dass Passwörter alleine zunehmend unsicherer geworden sind. Dagegen sorgen Verfahren wie die Zwei-Faktor-Authentifizierung durch die Kombination mehrerer Sicherheitsfaktoren für erhöhte Sicherheit und zweifelsfreie Identifikation.
Damit User der Betriebssysteme Microsoft Windows 7 oder 8 sich ihre Zugangsdaten leichter merken können, haben sie die Möglichkeit, beim Anlegen des Passwortes einen passenden Hinweis abzuspeichern. Diesen legt das System in unleserlicher Form in der Registry ab. Wie kürzlich bekannt wurde, lässt sich der Hinweis allerdings mittels eines automatisierten Angriffsprozess aus der Ferne auslesen.
Zunehmende Bedrohung durch Brute-Force-Attacken
Nach Ansicht von Andy Kemshall, Technischer Leiter bei SecurEnvoy, sind Passwörter das schwächste Glied in der "Security-Kette". Denn es ist möglich, per Brute-Force-Attacken sekündlich Millionen von Passwörtern zu analysieren. Die Gefährdungen durch den alleinigen Einsatz von Passwörtern werden Kemshall zufolge zukünftig vermutlich weiter zunehmen. Denn Rechner können immer mehr Leistung in kürzerer Zeit erbringen, was Brute-Force-Angriffe begünstigt. Außerdem ist zu vermuten, dass Cybergangster mit immer mehr Raffinesse an ihr kriminelles Werk gehen werden.
"Wenn Passwörter nicht mehr ausreichen, ist es ratsam, Multi-Faktor-Authentifizierung einzusetzen, um sich professionell zu schützen. Dies ist z.B. beim Online-Banking der Fall, wo ein Token - meist in Form eines TAN-Generators notwendig ist -, um zusammen mit den persönlichen Zugangsdaten Transaktionen durchführen zu können", erklärt Kemshall. "Der Nachteil hierbei ist leider, dass der Nutzer den Generator theoretisch immer mit sich führen müsste und ihn häufig nicht dabei hat, wenn er ihn tatsächlich benötigen würde. Daher bietet SecurEnvoy eine tokenlose Zwei-Faktor-Authentifizierung, die mittels einmalig gültigen Passcodes arbeitet. Diese werden per E-Mail oder SMS an das Smartphone des Users gesendet und ermöglichen in Kombination mit den persönlichen Login-Daten sichere Zugriffe sowie eindeutige Identifikationsmöglichkeiten."
Weitere Informationen unter www.securenvoy.de.
Damit User der Betriebssysteme Microsoft Windows 7 oder 8 sich ihre Zugangsdaten leichter merken können, haben sie die Möglichkeit, beim Anlegen des Passwortes einen passenden Hinweis abzuspeichern. Diesen legt das System in unleserlicher Form in der Registry ab. Wie kürzlich bekannt wurde, lässt sich der Hinweis allerdings mittels eines automatisierten Angriffsprozess aus der Ferne auslesen.
Zunehmende Bedrohung durch Brute-Force-Attacken
Nach Ansicht von Andy Kemshall, Technischer Leiter bei SecurEnvoy, sind Passwörter das schwächste Glied in der "Security-Kette". Denn es ist möglich, per Brute-Force-Attacken sekündlich Millionen von Passwörtern zu analysieren. Die Gefährdungen durch den alleinigen Einsatz von Passwörtern werden Kemshall zufolge zukünftig vermutlich weiter zunehmen. Denn Rechner können immer mehr Leistung in kürzerer Zeit erbringen, was Brute-Force-Angriffe begünstigt. Außerdem ist zu vermuten, dass Cybergangster mit immer mehr Raffinesse an ihr kriminelles Werk gehen werden.
"Wenn Passwörter nicht mehr ausreichen, ist es ratsam, Multi-Faktor-Authentifizierung einzusetzen, um sich professionell zu schützen. Dies ist z.B. beim Online-Banking der Fall, wo ein Token - meist in Form eines TAN-Generators notwendig ist -, um zusammen mit den persönlichen Zugangsdaten Transaktionen durchführen zu können", erklärt Kemshall. "Der Nachteil hierbei ist leider, dass der Nutzer den Generator theoretisch immer mit sich führen müsste und ihn häufig nicht dabei hat, wenn er ihn tatsächlich benötigen würde. Daher bietet SecurEnvoy eine tokenlose Zwei-Faktor-Authentifizierung, die mittels einmalig gültigen Passcodes arbeitet. Diese werden per E-Mail oder SMS an das Smartphone des Users gesendet und ermöglichen in Kombination mit den persönlichen Login-Daten sichere Zugriffe sowie eindeutige Identifikationsmöglichkeiten."
Weitere Informationen unter www.securenvoy.de.
Firmenkontakt:SecurEnvoy Ldt.
Steve Watts
Bartholomäusstr. 26/F
90489 Nürnberg
E-Mail: swatts@securenvoy.com
Telefon: +49 (0)800 188 8935
Homepage: http://www.SecurEnvoy.com
Firmenbeschreibung:Ãœber SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.
Pressekontakt:Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
E-Mail: bo@sprengel-pr.com
Telefon: 02661-912600
Homepage: http://www.sprengel-pr.com