Bist du es leid, dir unzählige #Passwörter zu merken? Die neueste Technologie der #Passkeys verspricht eine einfache Lösung.
Aber wie nah sind wir wirklich an dieser Zukunft? In meinem neuesten Blogbeitrag werfe ich einen kritischen Blick auf die aktuellen Herausforderungen von Passkeys.
Erfahre mehr über die Zukunft der digitalen Authentifizierung. 🚀💻
»Manche halten »Schalke04« für einen guten Verein, aber es ist kein gutes #Passwort«
Alle Jahre wieder ein Thema und ich habe immer noch die selbe Antwort:
Nutzt generierte Passwörter mittels @keepassxc oder @bitwarden und zusätzlich mit einer #2FA / #TOTP Eingabe gesichert – Eine Kreativität ist nicht sicher in der #IT, die vorhin erwähnte Technik aber schon und (zukünftig) noch die #Passkey Methode.
Installiert Updates für euren Router, seid wachsam im Umgang mit Links und E-Mails und schützt euch mit Antivirus-Software und Firewall.
Ach ja, der #Router sollte natürlich trotzdem unbedingt ein starkes und individuelles #Passwort haben! 🙌
Ich hoffe, das Passkeys diesbezüglich nicht betroffen ist so wie Passwort-Manager wie @keepassxc, @bitwarden inklusive 2FA schon einen grösseren Schutz gegenüber der KI ergibt.
»GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen:
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.«
🧵 …und nicht nur die vorhin erwähnten Tools nützen als Schutz diesbezüglich, sondern auch das nicht herein fallen gegenüber den "helfende Profis":
[ENG]
«LastPass users targeted in phishing attacks good enough to trick even the savvy:
Campaign used email, SMS, and voice calls to trick targets into divulging master passwords.»
Vorsicht vor dem Man-in-the-Middle-Angriff: Kriminelle können eure Verbindung ausspionieren und manipulieren. Neben einem sicheren #Passwort helfen euch hier vor allem eine 2-FA, eine verschlüsselte Verbindung und eine #Firewall.
Wie wird der Fingerabdruck unter Android gespeichert? Ist das sicher? Kann dieser ausgelesen werden? Was ist nun besser Fingerabdruck oder PIN/Password? Dies und mehr unter 👇
Es ist wieder soweit und wie jedes Jahr am 1. Februar wird von vielen Seiten dazu aufgerufen, die Passwörter zu ändern. Ich sage: Lasst es. Dieses ständige Passwortändern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders. 👇
Ich habe, zum Anlass des "Ändere dein Passwort"-Tages, einen zehn Jahre alten Artikel zum Thema Passwortsicherheit aus meinem Archiv gekramt und etwas überarbeitet neu veröffentlicht.
Ich hoffe, ich habe keinen Pferdeb̶a̶t̶t̶e̶r̶i̶e̶s̶t̶a̶p̶e̶l̶fuß dabei übersehen.
Dein Geburtsdatum als #Passwort? 🤔 Schwer zu vergessen, aber leicht zu knacken! ❌ Nutze den #ÄndereDeinPasswortTag, um sichere Passwörter für Deine Accounts zu wählen. 💻🔐
Sobald Passkeys offiziell für KeePassXC (Desktop) und/oder KeePassDX (Android) verfügbar ist - nicht als Beta, sondern als Stable - wird es einen Beitrag dazu geben. 🔒
Ich weiss, das zu mindestens #Okta mal unsicher war, doch wie sieht es bei den anderen aus und nutzen die auch die aktuellste #Technik für ihre #Dienstleistung'en? Das ist ja viel versprochen aber nicht garantiert, da Closedsource oder nicht?
«#Identity & #Access Management – Die 9 besten IAM-Tools:
Diese Identity-und-Access-Management (#IAM) -Tools schützen Ihre Unternehmens-Assets auf dem Weg in die Zero-Trust-Zukunft.»
🧵 …jetzt nimmt es mich wunder, wie es um die anderen oben im verlinkten Artikel geht. Jetzt ist es der #Passwort Zugangservice #Okta auf #Atlassian von @cloudflare aber mMn könne es andere Anbieter auch von #Hacker angegriffen werden. Wenn die u.a. ihr #System zum #Schlussel zu verwalten nicht aktuell halten.
🧵 …schon der nächste Toot zum Thema #Okta von #Atlassian so wie #Trello (siehe oben) und ihre geklauten Passwort-Zugang. Jegliche #WebDienst'e haben ihren Zugang per #Passwort über die ausführen lassen. Nun kann mensch auf @haveibeenpwned nachsehen ob man betroffen ist oder nicht.
Die Empfehlungsecke wurde sprachlich und inhaltlich komplett überarbeitet. Schaut doch mal rein und hinterlasst euer Feedback. Boost gerne, damit sich das Wissen um die Existenz der Empfehlungsecke weiter verbreitet.❤️
Wir dachten zuerst an eine Schlagzeile aus einem dieser Satire-Magazine. 🙈 Aber es ist wohl Realität. Dabei ist es nicht schwer, sichere Passwörter zu erstellen. 🔐 Hier geht's zu unseren Tipps:
👉 https://www.bsi.bund.de/dok/131366
Deutsche User verwenden immer noch zu unsichere Passwörter
Ein gutes Passwort sollte lang und kryptisch sein. Wie das Hasso-Plattner-Institut nun mitteilte haben die Deutschen aber weiter eine Vorliebe für besonders kurze und simple Kennwörter. Damit machen sie es Cyberkriminellen leicht.