Fragen? dina@digitale-nachbarschaft.de | +49 (0) 30 27576-370

News & Trends

Inhaltsverzeichnis


Drucken

Termine, Termine!

Wir haben neue Termine für alle, die Scout bei der Digitalen Nachbarschaft werden wollen:

Ab dem 18. November geht es weiter mit Webinaren zu den Themen

  • Einkaufen & Bezahlen im Internet
  • Kommunikation via E-Mail
  • Trends & Innovationen

Hier lernen Sie, wie Sie als Scout ihren Schülern den sicheren Umgang mit Shopping-Plattformen, Bezahl-Diensten und Online-Banking beibringen. Außerdem geht es um Spam-Erkennung und -Vermeidung sowie Verschlüsselung.

Wer gern einen Blick in die Zukunft wirft, kann sich außerdem über den aktuellen Status von selbstfahrenden Autos und Wearables schulen lassen und gewinnt dabei einen Eindruck, welche Sicherheits-Themen morgen auf uns zu kommen und über die es lohnt, heute schon nachzudenken.

Hier geht es zur Terminübersicht: Alle Webinare im November!

 

Bild: "Kalender" von Anka Albrecht https://www.flickr.com/photos/134465805@N06/21472974429

Lizenz: CC-BY 2.0 https://creativecommons.org/licenses/by/2.0/

SecureAutoType: Passwort-Manager neu gedacht

Ein Passwort-Manager aus zwei Komponenten.

Sicherheit im Umgang mit Passwörtern ist wichtiger denn je. 
Wer sich und seine Passwörter nicht schützt, spielt immer mit der Gefahr Ziel von Datendieben, Spyware, oder Phishing zu werden. Doch der richtige Umgang mit Passwörtern ist durch die Fülle an Informationen in Foren, Blogs, oder Zeitschriften für den Einzelnen kaum zu durchschauen.

Die kürzlich von Iulia Ion, Rob Reeder und Sunny Consolvo (Google Inc.), veröffentlichte Studie “...no one can hack my mind: Comparing Expert and Non-Expert Security Practices hat nun verglichen, welche Sicherheitsmaßnahmen für IT-Sicherheitsexperten und Nicht-Experten am wichtigsten sind.

Interessant bei der Studie ist, dass beide Gruppen unterschiedliche Herangehensweisen an IT-Sicherheit haben, sich aber dennoch einig sind, dass Passwörter die wichtigste Rolle spielen um sich zu schützen. Fünf der zehn meistgenannten Tipps der beiden Gruppe, beziehen sich auf den richtigen Umgang mit Passwörtern. Für IT-Sicherheitsexperten hat die Installation von Softwareupdates die höchste Priorität. Gefolgt von jeweils einmaligen Passwörtern für jede Anmeldung, der Zwei-Faktor-Authentisierung, Nutzung starker Passwörter und vor allem die Nutzung von Passwortmanagern. Für Nicht-Experten haben Antiviren-Software und die Nutzung starker Passwörter höchste Priorität, danach folgen Passwörter regelmäßig zu ändern, nur bekannte Websites zu besuchen und persönliche Informationen nicht preiszugeben.

Am auffälligsten ist aber, dass nur 24% der Nicht-Experten Passwort-Manager benutzen. Bei den Experten sind es jedoch 73%. Der Hauptgrund ist, dass viele der Nicht-Experten diese schlichtweg nicht kennen. Weitere Punkte sind, das fehlende Wissen über die Sicherheit dieser Systeme, Angst vor Datenverlust wenn alle Passwörter eines Benutzers an einem Ort abgespeichert sind und die schlechte Anwenderfreundlichkeit bestehender Systeme.                               

 

Doch was sind Passwort-Manager genau? Ein Passwort-Manager ist eine spezielle Software, die vor allem Passwörter für verschiedene Anwendungen in einem verschlüsselten Container sichert. Der Anwender muss nur noch ein einziges Passwort im Kopf haben: das Masterpasswort zum Passwort-Manager. Das macht es komfortabler, sichere Kennwörter einzusetzen. Denn durch die Software muss man sich keine langen und  komplizierte Passwörter merken. Ein guter Passwortmanager ist jedoch nicht nur für die Verwaltung von Zugangsdaten zuständig. Er kann außerdem für jeden Zweck neue starke Passwörter, also eine zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen, generieren.

Welche unterschiedlichen Passwort-Manager-Systeme gibt es? Zum einen gibt es Offline-Passwort-Manager wie KeePass. Diese speichern die Passwörter in einem verschlüsselten Container auf der eigenen Festplatte. In diesem verschlüsselten Container wird eine Datenbank angelegt, in die alle Zugangsdaten und Passwörter eingetragen werden. Der Nachteil von KeePass und anderen Offline-Lösungen ist, dass die Datenbank nicht so einfach über mehrere Geräte hinweg synchronisiert werden kann. Wer gleichzeitig Desktop-Rechner, Laptops oder Smartphones nutzt, muss darauf achten, dass die jeweiligen Änderungen auf alle Geräten übertragen werden.                                                                        

Zum anderen gibt es die webbasierten Passwort-Manager wie z.B. LastPass. Dieser ist im Gegensatz zu KeePass komplett webbasiert. Die Verwaltung erfolgt über ein Browser-Addon, das sämtliche Passwörter in einem verschlüsselten Container auf den Servern des Unternehmens speichert. Die Passwörter werden dabei zuerst auf dem lokalen Nutzer-PC verschlüsselt und dann online gesichert. Bei Passwortdiensten wie LastPass kann der Nutzer mit wenigen Klicks über mehrere Geräte und Plattformen hinweg auf Passwörter zugreifen. Der Nachteil ist jedoch, dass die Passwörter von der Verfügbarkeit und Sicherheit eines Dritten abhängig sind.

 

Passwort-Manager dienen den Anwendern entweder als Erinnerungsstütze, das heißt sie haben ihre Passwörter darin abgespeichert und schauen nur rein, wenn sie ein Passwort vergessen haben, oder als zentraler Ort aus dem die Passwörter bei Bedarf in einen Anmeldedialog kopiert werden. Das Hauptproblem der gängigen Passwort-Manager ist, dass man sie nicht zur Anmeldung an Betriebssystemen nutzen kann, da man zur Nutzung bereits am PC angemeldet sein muss. Nutzt man um diesem Problem zu entgehen mehrere Geräte, bleibt den Anwender nichts anderes übrig, als sich das Passwort an einem Gerät anzeigen zu lassen und das Passwort manuell in den Anmeldedialog einzutippen. Dies ist nicht nur sehr unkomfortabel, sondern stellt auch eine große Sicherheitslücke dar, da Fremde das Passwort in Klartext sehen könnten. Lösung "SecureAutoType" des Fraunhofer Instituts für Optronik, Systemtechnik und Bildauswertung IOSB

 

SecureAutoType ist ein spezieller Passwort-Manager, der aus zwei Komponenten besteht. Die Erste ist eine App für mobile Endgeräte wie Smartphone oder Tablets. Diese App zeichnet sich durch ihre besonders benutzerfreundliche Oberfläche und einfach Bedienung aus. Mit ihr können bestehende Passwörter einfach importiert und verwaltet werden.  Die zweite Komponente ist ein Hardware-Adapter, der sich wie ein USB-Stick an jedem PC stecken lässt und dort als USB-Tastatur erkannt wird. Dies ermöglicht, dass die Passwörter direkt in die Anwendung eingetippt werden und der PC keinen Unterschied zwischen SecureAutoType und einer manuellen Eingabe über eine Tastatur erkennt. Es werden weder spezielle Treiber noch Software auf dem PC benötigt.

 

SecureAutoType ist außerdem sehr sicher. Nur der Hardwareadapter kann Passwörter entschlüsseln, auf das Smartphone werden nur verschlüsselte Daten verarbeitet. Somit würde auch ein erfolgreicher Hackerangriff und Diebstahl der Datenbank vom Smartphone folgenlos bleiben.

Möchte sich der Benutzer an einem PC anmelden, steckt er den Hardware-Adapter in den Computer ein und wählt in der App die entsprechenden Anmeldedaten aus, die immer noch verschlüsselt per Bluetooth an den Hardware-Adapter gesendet werden. Der Hardware-Adapter empfängt die Anmeldedaten, entschlüsselt sie und sendet dann Benutzername und Passwort als Tastaturbefehle an den PC. Das SecureAutoType vereint somit die sichere Verwaltung und anwenderfreundliche Eingabe von Passwörtern in einer Lösung.

 

Bild: "unsicheres Passwort" von Tim Reckmann https://www.flickr.com/photos/foto_db/14862441078

Lizenz: CC-BY-NC-SA 2.0) https://creativecommons.org/licenses/by-nc-sa/2.0/

Termine, Termine!

Wir haben neue Termine für alle, die Scout bei der Digitalen Nachbarschaft werden wollen:

Ab dem 18. November geht es weiter mit Webinaren zu den Themen

Kategorie: 

Seiten

Inhaltsverzeichnis


Drucken