Heute ist nicht nur Star Wars Tag, sondern auch, wie immer am ersten Donnerstag im Mai der Passwort-Tag. Ich bin gerade über einen Beitrag von Microsoft gestolpert, der zwar eher für die Unternehmen ist. Aber auch uns „Normalos“ mal wieder in Erinnerung bringen sollte, ob wir es mit unseren Passwörtern richtig machen.
Alleine Microsoft verfolgt 1.287 Passwortangriffe. Wohlgemerkt jede Sekunde. Das wären alleine hier mehr als 111 Millionen pro Tag. Und sicherlich gibt es noch genügend, die eines der Top 10 Passwörter nutzen, da sie sich sonst keine merken können. Letztes Jahr ist Microsoft mit FIDO Allianz angeschlossen hat. Wir hatten darüber berichtet.
Schon vor einem Jahr hatte sich mehr als 240 Millionen Nutzer ohne ein Passwort angemeldet. Windows Hello macht es möglich, oder bspw. der YubiKey. Beide arbeiten unter anderem mit demselben System. Möglich ist es trotzdem in ein System einzudringen. Aber man kann es den Angreifern ja etwas schwerer machen.
Jeder von euch wird sicherlich schon eine für sich richtige Variante gewählt haben. Aber wenigstens einmal im Jahr sollte man es auf den Prüfstand stellen und schauen, ob man nicht doch noch etwas verbessern könnte.
„Schon vor einem Jahr hatte sich mehr als 240 Millionen Nutzer ohne ein Passwort angemeldet. Windows Hello macht es möglich, oder bspw. der YubiKey. Beide arbeiten unter anderem mit demselben System. Möglich ist es trotzdem in ein System einzudringen. Aber man kann es den Angreifern ja etwas schwerer machen.“
Ich hoffe der Link „wir hatten darüber berichtet“ enthält ein HowTo wie man seinen YubiKey in Windows einrichten kann, wie das gehen soll und wenn nicht dann einen weiteren Link darin wo es beschrieben ist.
Bislang konnte ich das leider nicht erfolgreich einrichten und Nutzen
Gruss Dennis
Was habt ihr alle mit eurer Passwortpankik? Ich würde liebend gerne auf Passwörter verzichten. Da dies leider nicht möglich ist, habe ich überall das gleiche Passwort. Nämlich A1234567!. Und, werdet ihr mit dieser brisanten Information jetzt glücklich??????
mmh also ich bin User der Stunde 0 … Beruflich mit dem Z80, Privat mit dem VC20 angefangen (also nen alter Sack ;-P) PW ist mir bisher noch kein einziges geknackt worden… abhanden dagegen 2 bis 3 mal, nicht bei mir sondern bei den Drecksfirmen und Seitenbetreibern die Ihre System nicht im Griff hatten. Damals Adobe die PW im Klartext speicherten und sich die Datenbank stehlen haben lassen, LastFM ähnlich und den dritten Dienst hab ich schon gar nicht mehr im Kopf, allerdings alle dreimal durch den Betreiber verschuldet! Soviel zur Sicherheit!
Da schütz dann auch kein Yubikey & Co.
/edit/
Diese 3 PW stehen nun auf ewig in den PW Listen die im netz kursieren, Schaden gleich Null! Erstens sind das indiviuelle PW, schon Jahrzehnte nicht mehr gültig und bei den Diensten waren keine Daten hinterlegt die mich komprommitieren könnten. Haftung durch die Firmen/Seitenbetreiber gab es nicht und das ist das wirkliche Problem!