Das DFN-CERT

Das DFN-CERT bietet Beratung und Dienstleistungen für mehr Sicherheit im Internet an. Insbesondere der Schutz von Rechnern und Computernetzen vor Angriffen und die Sicherheit der elektronischen Kommunikation zählen zu den Leistungen der DFN-CERT Services GmbH.

Dazu bündelt das DFN-CERT Sicherheits-Know-How in enger Kooperation mit deutschen und internationalen Computer Notfall-Teams. Hier laufen Hinweise und Informationen aus aller Welt zusammen.

Das DFN-CERT verfügt über langjährige Erfahrung im Aufbau und Betrieb skalierbarer und leistungsfähiger Sicherheitsinfrastrukturen. Dazu zählt auch der Betrieb fortgeschrittener Zertifizierungsstellen.

Außerdem ist das DFN-CERT an verschiedenen Forschungsprojekten zur Entwicklung und Erprobung neuer Sicherheitstechnologien beteiligt. Unser Wissen und unsere Erfahrungen geben wir in Tutorien und Workshops weiter.

DFN-CERT - Forschung, Beratung und Dienstleistungen für mehr Sicherheit im Internet.

 


Bewertung zeitgesteuerter Passwortrichtlinien in Zeiten massenhafter Passwort-Leaks 


 

Die Kombination aus Benutzername und Passwort ist in vielen Bereichen der Informationstechnologie der Standard zur Authentifizierung von Benutzern und Zuweisung der zugehörigen Benutzerrechte. Als Teil vieler Passwortrichtlinien hat sich eine zeitgesteuerte Änderung von sensitiven Passwörtern etabliert: Passwörter müssen beispielsweise einmal im Monat oder alle drei Monate geändert werden. Diese Richtlinie liegt in der Möglichkeit begründet, dass ein Angreifer Zugriff auf Passwörter oder Passwort-Hashes erhält und diese direkt oder durch Erraten ('Brute-Force' oder Cracking) einsetzen kann, um sensible Systeme zu kompromittieren.

Die massenhaften Passwort-Leaks der jüngeren Vergangenheit haben Angreifern nicht nur den Zugriff auf Millionen von Benutzerkonten weltweit ermöglicht, sondern auch eine Datengrundlage geschaffen, die das Erraten von Passwörtern deutlich beschleunigt. Zusammen mit neuen Erkenntnissen zum Einfluss verschiedener Passwortrichtlinien auf das allgemeine Sicherheitsniveau eines geschützten Systems gilt es, das Paradigma des zeitgesteuerten Passwortwechsels neu zu bewerten. Weiter...


 

FIRST: Volles Mitglied seit 1993       Trusted Introducer: akkreditiert seit Nov 2001, zertifiziert seit Jul 2012       CERT-Verbund: Mitgründerin des deutschen CERT-Verbunds 2002       itsa Benefiz e.V.: Mitglied       Teletrust Siegel: Wir machen Sicherheit in Deutschland!