INSPIRANT BLOG

Leben im Post-Datensicherheit-Zeitalter

Auge mit Nullen und EinsenFast täglich werden große Mengen Daten verloren. Inzwischen ist das schon so normal, dass es nur noch die ganz großen Meldungen bis in die Medien schaffen. Die breite Öffentlichkeit schaut weg und denkt sich, dass sie das nichts angeht. Man glaubt, dass der Wechsel eines Passworts doch bestimmt alle Wunden heilt.

Viele IT-Verantwortliche sind auf dem Datenschutz-Auge Blind. Sie rennen zur jeweils günstigsten Cloud-Lösung und missachten dabei absolut jeden gesunden Menschenverstand.

Dieser Artikel soll das Problem und die "offensichtlichen" Reaktionen etwas näher beleuchten.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

Sich widersprechende User-Ansprüche an Security-Software

undefinedVor einiger Zeit hatte ich in meiner Firma das Problem, dass Nutzer sich über verschiedene Aspekte unserer Software beschwerten und zeitgleich bestimmte Anforderungen stellten, die genau die vorigen Dinge unmöglich machten. Die widersprüchlichen Anforderungen haben mich fast zu Weißglut getrieben. Das führte nach einer Weile dazu, dass ich das einmal aufbereitet habe und in ein Dokument überführte.

Es geht vor allem darum, dass die Nutzer bestimmte Anforderungen an die Benutzbarkeit und Einfachheit stellen. Soweit ist das ja nachvollziehbar. Im selben Moment wird aber nach Sicherheit verlangt, die am Besten auch NSA und alle anderen Geheimdienste vor unüberwindbare Hürden stellt.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

Passwort Sicherheit prüfen in PHP und JavaScript

Die Herausforderung

undefinedVor einiger Zeit stand ich bei der Arbeit vor der Herausforderung, eine Erkennung der Passwort-Sicherheit zu entwickeln. Es ging darum zu bewerten, ob ein vom Nutzer eingegebenes Kennwort für uns sicher genug ist oder eben nicht. Als erstes habe ich die gängigen Verfahren angesehen. Meist geht es nach dem selben Schema:

Mindestens N Zeichen, davon mindestens Groß und Kleinbuchstaben, Zahlen, Sonderzeichen...

Genaugenommen variiert meist nur die minimum Anzahl geforderter Zeichen und die gewünschte Auswahl und Kombination der anderen Kriterien. Manchmal wird getrickst und es müssen mindestens 2 Zahlen verwendet werden etc.

Ich selbst fand diese Variante nicht ausreichend und gleichzeitig zu unsicher. Was ist mit diesem Passwort?

Donald+1

Es erfüllt schon alle Kriterien wenn N = 8 der oben vorgeschriebenen Regeln. Das ist sicher nicht im Sinne des Erfinders. Macht man die Regeln noch strenger, so kann der Nutzer kaum ein Passwort wiederverwenden. Ob die Nutzung des selben Passworts an verschiedenen Stellen jetzt gut oder schlecht ist, ist ein ganz anderes Thema. Aber der Nutzer ist auf jeden Fall schnell gefrustet, wenn er ein Passwort eintippt und der Algorithmus immer NEIN sagt.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

Home