Tag

Sticky Password Archive - Jakobsoftware

Administratoralltag: Möglich ohne Passwort-Manager?

By IT Security Blog

Wir bei Jakobsoftware nutzen Sticky Password. Nicht nur für die Administration, sondern für alle Mitarbeiter.

Dies ist insbesondere deshalb sinnvoll, da es heutzutage deutlich mehr zu verwalten gibt als etwa einen einzelnen Domänen-Account. Die Anzahl an verwendeten Accounts steigt permanent. Zu lokalen Administrator-Zugängen – Domain-Admin, Backup-Admin und weiteren Verwaltungs­zu­gängen – kommen inzwischen unzählige Cloud-Accounts sowie Hardware-Logins für Firewalls und ähnliche Geräte. Dies oftmals nicht nur für das eigene Unternehmen, sondern insbesondere als Händler natürlich noch für die Kunden. Die für uns korrekte Lösung dazu lautet, hierfür auf Passwort-Manager zu setzen, die die zahlreichen Zugänge für einen verwalten. Und gleich auch sichere Passwörter dafür automatisch erstellen können.

In Sticky Password können Kennworte vom Account-Inhaber mit autorisierten Mitarbeitern geteilt werden. Das erweist sich als sehr praktisch, wenn der Hauptadminis­trator mal nicht zugegen ist und der einspringende Ersatz­administrator dann auf Ereignisse reagieren muss. Damit lässt sich auch eine flexible Teamlösung abbilden. Durch die Unterstützung von iOS und Android kann manche Aufgabe sogar mobil unterwegs erledigt werden.

Für private Anwendungsfälle ist ein Passwort-Manager wie Sticky Password ebenfalls eine gute Idee. Hier gibt es Zugänge zu online-Konten wie Bank, Fotosammlung und vieles mehr gut abzusichern. Ein weiteres aktuelles Beispiel ist der deutsche Programmierer, der zwar Bitcoins in Höhe von 200 Millionen Euro besitzt, jedoch das Passwort für seine Börse vergessen hat und daher darauf nicht mehr zugreifen kann. Ein ordentlicher Passwortmanager muss inzwischen als essenziell gelten. Getreu dem alten Loriot’schen Sprichwort: „Ein Leben ohne Mops ist möglich, aber sinnlos.“

Beitragsbild: © canjoena – Fotolia.com

Welt-Passwort-Tag: Schutz mit einfachem und komfortablen Passwort-Safe

By IT Security Blog

Am ersten Donnerstag im Mai ist schon seit 2013 der Welt-Passwort-Tag. Dass Passwörter weiter im Fokus der Cyberkriminellen stehen, wird durch die fast im Tagesrhythmus aufgedeckten Passwort-Leaks deutlich. Der beste Schutz ist daher, zum einen komplexe Passwörter zu verwenden und zum anderen diese auch regelmäßig zu ändern.

Hierbei unterstützen Passwort-Safes wie Sticky Password. Plattformübergreifend auf allen Geräten vom PC bis zum Smartphone kann man mit nur einem Master-Kennwort alle Zugänge mit unterschiedlichen und komplexen Passwörtern absichern. Die „Merk-Arbeit“ übernimmt Sticky Password. Das funktioniert dann sogar mit mehreren Mitarbeitern oder Freunden und Bekannten, mit denen man gezielt Zugangsdaten sicher und einfach teilen kann.

Wann, wenn nicht heute, wäre eine bessere Gelegenheit, das eigene Sicherheitsniveau nochmals anzuheben und auf die sichere und komfortable Passwort-Schutz-Lösung Sticky Password zu setzen? Informieren Sie sich gleich hier dazu!

Riesiger Passwort-Leak: Zugangsdaten sicher verwalten

By IT Security Blog

Abermals wurde ein neuer Datensatz geknackter Zugangsdaten aufgefunden. Die Struktur der Datenbank scheint für Login-Hacks optimiert – sie enthält rund 773 Millionen E-Mail-Adressen und Zugangsdaten sowie Passwörter, die dann beliebig kombiniert werden können. Somit wären dann auch bislang „nicht geknackte“ Konten betroffen, wenn diese häufiger verwendete Passwörter zur Sicherung nutzen. Ob die eigene Adresse in solchen Leaks aufgetaucht und somit besonders gefährdet ist, verrät eine Abfrage auf der Webseite HaveIBeenPwned.

Ein Passwortmanager wie Sticky Password vereinfacht die Verwaltung vieler unterschiedlicher und öfter wechselnder Passwörter. Man muss sich nur noch ein Masterpasswort merken und hat auf mehreren Geräten, egal ob PC, Laptop oder Handy, Dank Online-Synchonisation die Zugangsdaten stets im Griff. Und das mit beliebig komplexen Passwörtern, sodass Hacker sich die Zähne ausbeißen!

Router als Einfallstor für Telefonbetrug

By IT Security Blog

Die Bundesnetzagentur berichtet laut Spiegel, dass zunehmend Router auch von Privatanwendern von Cyberkriminellen gehackt und zum Anrufen auf teure ausländische Servicenummern missbraucht werden. Die Drahtzieher dahinter kontrollieren diese Rufnummern und kassieren dann die hohen Gebühren für die Anrufe. Dies ist eine Kehrseite der Medaille, dass die Telekom auf AllIP umgestellt hat, also der Nutzung des Internet-Protokolls und somit -Routers auch für die Telefonie.

Manche Router haben Schwachstellen in der Firmware, die der Hersteller mit Updates behebt – oder eben nicht, dann hilft nur ein Hardwaretausch. Andernfalls lassen sich solche Sicherheitslücken in diesen Routern eben zum Einbruch missbrauchen. Die im deutschsprachigen Raum weit verbreiteten Fritzboxen können inzwischen automatisch nach Aktualisierungen suchen und diese bei Bedarf einspielen. Diese Optionen sollten Nutzer unbedingt aktivieren. Zudem sollte der Zugang von außen aus dem Internet auf den Router deaktiviert werden, so dies in den Einstellungen möglich ist.

Oftmals gelingen derartige Hacks jedoch aufgrund schwacher Passwörter. Nutzer sollten sicherstellen, dass sie auch den Routerzugang mit einem starken, komplexen Passwort sichern. Hierbei kann ein Passwort-Manager wie Sticky Password helfen, der einen Passwort-Generator für komplexe Passwörter enthält und diese dann auch gleich in der geschützten Datenbank hinterlegt. So muss man sich nur noch ein Passwort zum Passwort-Manager merken und kann auf seine ganzen Zugänge mit komplexen Passwörtern einfach zugreifen.

Master-Kennwort für Firefox‘ Passwortspeicher leicht knackbar

By IT Security Blog

Der Sicherheitsforscher Wladimir Palant hat in einem Blog-Artikel auf ein Problem von Firefox und Thunderbird hingewiesen. Diese speicherten das Master-Kennwort für den integrierten Passwort-Safe nicht mehr zeitgemäß gesichert. Es sei dadurch zu leicht zu knacken. Mit brachialer Rechenkraft heutiger Grafikkarten lassen sich die Passwörter aus SHA1-Hash mit Salt sehr rasch durchprobieren. Seit nunmehr neun Jahren gibt es im Bugtracker der Mozilla Foundation einen Eintrag, der auf diesen Umstand hinweist. Dies berichtet heise Security.

Eine mögliche Lösung: Ein wirklich sehr langes Passwort respektive lange Passphrase verwenden. Oder man macht es sich leicht und nutzt den komfortablen Passwort-Safe Sticky Password. Der speichert und generiert lange, sichere Passwörter für unzählige Web- und Programmkonten – man muss sich nur noch ein Master-Kennwort merken. Die Entwickler verbessern die Software zudem stetig, um stets den besten Schutz und Stand der Technik zu bieten. Ein Umstieg gelingt schnell und einfach – Firefox-Nutzer sollten daher rasch handeln, um ihre Zugangsdaten sicher zu verwahren.