THEMEN

Geheime Frage bereitet keine Sicherheit
Veröffentlicht am Mittwoch, 20.Mai 2009 von Redaktion


Die meisten Internetnutzer sind darauf bedacht, dass ihre Daten für Unbefugte nicht zu sehen sind und befürworten daher durchaus komplizierte Logins, wenn dadurch eine größere Sicherheit gegeben wird. Leider hat eine Untersuchung von Microsoft Research und der Carnegie Mellon University ergeben, dass sich in vielen Web-Angebot für Kriminelle leicht auszunutzende Sicherheitslücken zu finden sind.



Die Ergebnisse dieser Untersuchungen sollen heute auf dem IEEE Symposium on Security and Privacy im kalifornischen Oakland präsentiert werden. Die Forscher kamen zu dem Ergebnis, dass die aktuellen Mechanismen zum Zurücksetzen von Passwörtern eine große Sicherheitslücke darstellt. Hier stellt wohl die sogenannte geheime Frage eine besonders große Sicherheitslücke dar, denn oft wird hier zum Beispiel nach der Lieblingsfarbe oder dem Haustier gefragt.

Das Ergebnis von einer Testgruppe von 130 Personen brachte hervor, dass 28 Prozent aller befragten Testpersonen die die Studienteilnehmer kannten und zu ihren Vertrauenspersonen zählten durchaus in der Lage waren die richtigen Antworten zu erraten. Noch beunruhigender ist wohl, dass 17 Prozent der Versuchsteilnehmer sogar von ihnen völlig fremden Personen die angeblich geheime Frage beantworten und somit knacken konnten.

Microsoft-Forscher Stuart Schechter sagt zu dem Unsicherheitsfaktor geheime Frage: "Die Technik ist nicht so sicher, wie wir uns das von einem Backup-System zur Authentifizierung wünschen würden". Ein weiteres bekanntes Problem ist, dass Internetnutzer oftmals ihre Antworten auf die geheimen Fragen auch vergessen und somit keine Chance mehr haben an ihr vergessenes Passwort zu gelangen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Online Backup
free Panda Anti Virus