Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
1
Unsichere Passwörter oder:
Das grösste Sicherheitsrisiko am Computer sind die Fingerspitzen des Benutzers.
2
Ich behaupte: Ich kann ca. 20% der Smartphones in diesem Raum hacken – ganz ohne technische Kenntnisse oder Kombinatorik
3
Wer keine 4-stellige Smartphone-PIN hat:
Merken Sie sich jetzt eine 4-stellige PIN (z.B. für den Hotel-Safe) so dass Sie diese auch morgen noch wissen.
4
Die Daten 3.4 Millionen 4-stelliger Numerischer Passwörter
aus öffentlich zugänglichen Datensätzen, gehackten Accounts, etc. wie bspw. Pins für den Zugang zum Smartphone Untersucht von einem Sicherheitsexperten Quelle:
7
Trefferquoten: > 10.7% mit 1234
Rank PIN Freq #1 1234 10.713% #2 1111 6.016% #3 0000 1.881% #4 1212 1.197% #5 7777 0.745% #6 1004 0.616% #7 2000 0.613% #8 4444 0.526% #9 2222 0.516% #10 6969 0.512% #11 9999 0.451% #12 3333 0.419% #13 5555 0.395% #14 6666 0.391% #15 1122 0.366% #16 1313 0.304% #17 8888 0.303% #18 4321 0.293% #19 2001 0.290% #20 1010 0.285% Trefferquoten: > 10.7% mit 1234 > 26.8% mit den häufigsten 20 () > 50% mit den häufigsten 426 etwa 10% mit dem Geburtstag Weird‘n‘wonderful: 1004 klingt wie „Engel“ auf Koreanisch 8086 belegt den letzten Platz (seit dem Artikel wohl nicht mehr) James Bond (0007 & 0070 auf Rang 23 & 28) mehr gerade Ziffern als ungerade
8
Also, hier meine ersten Versuche:
1234 1212 1111 Geburtsjahr 0000 Geburtstag (Tag & Monat) Eigentlich mein allererster Versuch wäre zu schauen, ob man die Pin an den Fingerabdrucken ablesen kann Und, wie viele von Ihnen habe ich gehackt? Und wenn ich erst in ihrem Smartphone bin, welche weiteren Zugänge habe ich dann?
9
Die häufigsten Passwörter:
2015 2014 2013 2012 2011 #1 123456 password #2 #3 12345 #4 qwerty abc123 #5 #6 monkey #7 football 1234 111111 letmein #8 baseball dragon #9 iloveyou trustno1 #10 adobe123
10
Sichere Passwörter Welche Eigenschaften hat ein sicheres Passwort?
Es ist lang (mind. 8 Zeichen) Es beinhaltet kleine und grosse Buchstaben, Zahlen und Sonderzeichen Es ist nicht im Wörterbuch zu finden Es ist kein “übliches” Passwort Es ist nicht einfach mit Ihrer Person in Verbindung zu bringen (z.B. Geburtstag, Name des Haustiers, Wohnort,…) Warum sollte ein sicheres Passwort diese Eigenschaften haben? Um gegen brute-force Attacken abgesichert zu sein Um gegen geschicktes Raten abgesichert zu sein combination generator : 1 2 3 4 5 G1 G2
11
Problem Komplizierte (also sichere) Passwörter sind schwer zu merken.
12
Abhilfe Teil 1: Drei geheime, immer gleiche Regeln (einmal )
Beispiele: Der letzte Konsonant wird gross geschrieben Der erste Vokal wird durch den nächsten Buchstaben im Alphabet ersetzt Am Anfang ein Sonderzeichen einfügen (bspw. "&" oder "?") Die Zeichen an der dritten und vierten Stelle vertauschen Die mittleren ein oder zwei Buchstaben gross schreiben Jedes S wird durch ein $ ersetzt, T durch 7, i durch !, ... Gelten für alle ihre Passwörter, ein Leben lang. Nicht weitergeben und möglichst auch nicht (dauerhaft) aufschreiben. Teil 2: Jeweils ein einfaches Grundpasswort mit 8 oder mehr Buchstaben - Unter Verwendung der Regeln a, b, und c wird „facebook“ zu „?fbcebooK“. Unter Verwendung der Regeln d, e, und f wird „informatik“ zu „!nofRMa7!k“. Denken Sie sich drei eigene Regeln aus, z.B. Variationen der obigen Beispiele (andere Stellen, andere Sonderzeichen, Vokal statt Konsonant ...) facebook informatik
Ähnliche Präsentationen
