Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
04 2024 Elektronik 3 editorial Sicherheit kostet …Zeit Und Zeit ist Geld Das gilt vor allem für Unternehmen die Prozesse und Anwendungen gegen Angriffe oder Fehler absichern müssen Für die Nutzer ist hingegen die Zeit der Faktor der die Sache unbequem macht Deshalb erliegen viele der Versuchung sich die Sache so einfach wie möglich zu machen Andererseits ist das Bewusstsein für Cyberbedrohungen auf breiter Front gestiegen Das Passwort »123456« das viele Jahre die Top-Ten-Liste der beliebtesten Passwörter anführte ist tatsächlich aus dieser Liste verschwunden Seinen Platz hat nun – es wäre eigentlich komisch wenn es nicht so traurig wäre – »123456789« eingenommen Mein Kollege Lars Bube berichtet das in seinem Beitrag »Passwort-Drama in 123456 Akten« Er gehört zu den meistgelesenen Texten auf elektroniknet de im Januar 2024 Woran liegt es dass viele Menschen so nachlässig mit ihren Passwörtern sind? Möglichkeiten des Schutzes gibt es genug etwa die Eselsbrücke sich einen Satz auszudenken und das Passwort aus den Anfangsbuchstaben zusammenzusetzen kombiniert mit einem variablen Element das z Baus dem ersten und letzten Buchstaben des Domainnamens besteht für das das Passwort genutzt wird Mit Sonderzeichen und Zahlen ist diese Methode allerdings schon nicht mehr ganz trivial Dann doch lieber ein Passwortmanager? Heute nutzt man viele Dienste geräteübergreifend – auf dem PC zu Hause auf dem Rechner der Firma auf dem Smartphone Die Passwortdatenbank müsste also konsequenterweise in der Cloud liegen damit der Datenbestand konsistent bleibt Aber wie sicher ist die Datei dort aufgehoben? Apple und Google und Mozilla bieten Passwortmanager in ihren Browsern an aber will man seine gesammelten Passwörter wirklich diesen Unternehmen anvertrauen? Das grundlegende Übel ist vielmehr das Verfahren »Passwort« als solches wenn es nicht durch einen zweiten Faktor geschützt wird Die Banken haben damit sehr früh angefangen mit TAN-Generatoren oder Transaktionsnummern per SMS Etwas weniger sicher dafür auch weniger aufwendig sind Authenticator-Apps die alle 30 Sekunden ein Einmal-Passwort generieren Sie müssen einmalig durch das Einlesen eines QR-Codes oder die Eingabe eines geheimen Schlüssels mit dem Server synchronisiert werden für dessen Online-Dienst die Anmeldung gilt Noch einfacher geht es mit berührungslosen Erkennungsverfahren wie es z Bdie Gesichtserkennung bei Smartphones darstellt Anfang noch recht empfindlich funktioniert es inzwischen auch mit Sonnenbrillen und teilweise sogar bei aufgesetzter FFP2-Maske Dieses Verfahren muss nicht unbedingt auf Smartphones beschränkt bleiben Wie es z Bfür Zutrittssysteme verwendet werden kann und wie Infrarotquellen und -sensoren dazu beitragen dass es zuverlässig funktioniert lesen Sie ab Seite 66 Joachim Kroll Chefredakteur JKroll@wekafachmedien de