Montag, 16. August 2010

Wie sicher ist Ihr Passwort?

Passwörter sind ein wichtiger Teil der Sicherheitsaspekte bei Computern. Sie bilden die Frontlinie beim Schutz der Benutzerkonten. Ein schlecht gewähltes Passwort kann für die Computersysteme ihres ARbeitgebers und die dort gespeicherten Daten eine Gefährdung darstellen.

Deshalb sind alle Mitarbeiter (einschliesslich Vertragspartner und Dritte, die Zugang zu Systemen haben) für die Einhaltung der nachfolgend genannten Schritte bei der Wahl und zum Schutz eines sicheren Passworts verantwortlich.

Passwortschutz

  • Passwörter dürfen nie an Ihrem Arbeitsplatz oder einem anderen leicht einsehbarem Ort aufgeschrieben und offen einsehbar sein.
  • Sprechen Sie nie vor anderen über Ihr Passwort
  • Speichern Sie Ihr Passwort nicht auf elektronischen Medien und fügen Sie es auch nicht einem E-Mail oder einer schriftlichen Dokumentation bei.
  • Geben Sie Ihr Passwort nicht auf Fragebögen oder Formblättern zu Sicherheit an.
  • Nutzen Sie Ihr Passwort nicht gemeinsam mit anderen Nutzern, auch nicht mit Ihren Vorgesetzten.
  • Passwörter sind sofort zu ändern, wenn der Verdacht besteht, dass sie bekannt wurden oder sie tatsächlich bekannt wurden.
  • Achten Sie darauf, dass Sie niemand bei der Eingabe des Passworts beobachtet.
  • Verwenden Sie zudem nicht dasselbe Passwort für private und dienstliche Zwecke. Verwenden Sie unterschiedliche Passwörter für den Bürocomputer und Ihr Facebook-Konto im Internet und ein drittes für Ihr Online-Bankkonto.

Passwortänderung

  • Nach jeweils 45 Tagen ändern Sie Ihr Passwort.
  • Passwörter sollten mindestens 7 Zeichen umfassen.
  • Passwörter müssen bei der ersten Anmeldung zwingend geändert werden.

Beispiele für unsichere Passwörter

Egg, eine Online-Bank in Grossbritannien, führte eine Umfrage zu den Passwortgewohnheiten ihrer Kunden durch. Die Namen von Freunden, Bekannten und Verwandten standen bei der unter 1000 Benutzern durchgeführten Umfrage ganz oben auf der Liste der am häufigsten gewählten unsicheren Passwörter.

Unsichere Passwörter

23% Name des Kindes
19% Name des Partners
12% Geburtstag
9% Fussballmannschaft
9% berühmte Personen und Bands
9% Lieblingsorte
8% eigener Name
8% Name des Haustiers

Quelle: Egg-Umfrage

Eine andere von Symantec kürzlich in Grossbritannien durchgeführte Strassenumfrage, ergab, dass fast die Hälfte aller Befragten ihr Geburtsdatum, den Mädchennamen der Mutter oder den Namen des Haustiers als Passwort verwendeten.

Erstellung Ihres Passworts

Die nachfolgenden Hinweise sollen Ihnen bei der Erstellung eines sicheren Passworts helfen:

  • Verwenden Sie zwei oder drei kurze Wörter, die keine Verbindung untereinander haben
  • Schreiben Sie Wörter absichtlich falsch
  • Vermeiden Sie es, folgende Daten in Ihrem Passwort zu verwenden:
    • Ihre vollständige Kontobezeichnung oder Teile davon
    • Namen von Familienmitgliedern, Haustieren, Freunden, Arbeitskollegen, Fantasiefiguren usw.
    • Wörter, die im Wörterbuchern aufgeführt sind
    • Ihren Namen, Initialen oder Anmeldekennung
    • Einfache strukturierte Wörter oder Zahlen wie AAAbbb, Qwerty123, 12345ABCD
    • Geburtstage oder andere persönliche Angaben wie Anschriften oder Telefonnummern
    • Wörter, aus Abteilungsbezeichnungen, Arbeitsgruppen oder anderen organisatorische Informationen

Passphrasen - die idealen Passwörter

Eine gute Möglichkeit für die Wahl eines sicheren Passworts stellt die Verwendung von Passphrasen an Stelle von Passwörtern dar. Wählen Sie einen Satz oder eine Formulierung, die für Sie eine Bedeutung hat. Zum Beispiel: «Meine Katze hat vier pelzige Füsse». Bilden Sie dann das Passwort aus den Anfangsbuchstaben von jedem Wort MKh4pF oder fügen Sie ein oder zwei Sonderzeichen oder Zahlen an beliebiger Stelle in diese Zeichenkette ein. Das Passwortbeispiel könnte dann so aussehen: #mkhpf1.
Anderenfalls können Sie auch zwei oder drei kurze Wörter wählen, die keinen Bezug zueinander haben und diese mit einem Satzzeichen verbinden. Ersetzen Sie dann ausgewählte Buchstaben durch Zahlen oder Sonderzeichen. Zum Beispiel: «M00s;@rm» «MauUhr». Verwenden Sie diese Beispiele nicht als Passwörter.

Sonntag, 1. August 2010

Hameçonnage via Facebook

Une fraude récente rapportée par USA Today en mars illustre comment Facebook est désormais utilisé pour accéder aux données des entreprises et les voler. Il s’est passé la chose suivante.

L'incident concerne deux personnes, que nous allons appeler Alice et Bob, qui travaillent pour une entreprise fournissant des services financiers et qui possèdent tous deux des comptes Facebook. A l'automne dernier, Alice reçoit le message suivant sur Facebook: «Salut Alice, jette un coup d'œil aux photos que j'ai prises de nous le week-end dernier pendant le pique-nique. Bob». Le message contenait un lien censé pointer vers les photos.

Un pique-nique avait bien eu lieu le week-end précédent, mais le message ne provenait pas de Bob et le lien ne pointait pas vers des photos. Le compte de Bob avait été piraté et lorsqu'Alice a cliqué sur le lien, elle a involontairement téléchargé un logiciel sur l'ordinateur portable de son entreprise. Ce logiciel a ensuite volé son nom d'utilisateur et son mot de passe lorsqu'elle s'est connectée à son compte par la suite.

Cybervoleurs fouillent réseau de l'entreprise
Les cybervoleurs ont fouillé le réseau de l'entreprise financière afin de rechercher des machines dont ils pouvaient prendre le contrôle et de voler des données. Les agresseurs ont finalement été détectés après avoir pu accéder au réseau de l'entreprise pendant deux semaines par l'intermédiaire du compte d'Alice à l'aide du lien de Bob dans Facebook.
Que recherchaient-ils?

En général, les voleurs recherchent des identifiants de connexion qui peuvent être vendus sur des forums clandestins similaires à eBay où un lot de 1 000 paires nom d'utilisateur-mot de passe se vend entre 75 et 200 dollars en fonction du nombre d'amis associés aux comptes (plus il y a d'amis, plus les occasions de «photos de pique-nique» sont nombreuses).

Attention danger
Facebook reste une cible privilégiée pour les agresseurs puisqu'il compte actuellement 400 millions de membres et que des projections tablent sur 600 millions d'ici la fin de l'année. C'est deux fois la population américaine et en fait, seules la Chine et l'Inde ont une population plus élevée. Grâce aux liens malveillants qui circulent sur Facebook, les agresseurs font des affaires. L'histoire d'Alice et de Bob montre que les attaques Facebook peuvent servir de tremplin pour infiltrer les réseaux des entreprises, comme celui de votre employeur.

Que pouvez-vous faire?
En fait, rien de plus que ce que nous avons déjà mentionné auparavant. Un rappel général toutefois:

  • choisissez un mot de passe résistant pour tous vos comptes sur les réseaux sociaux;
  • rappelez à vos amis de choisir des mots de passe résistants pour leurs comptes sur les réseaux sociaux;
  • ne réutilisez pas vos mots de passe du travail pour un compte sur un réseau social;
  • réfléchissez bien lorsque vous cliquez sur un lien que vous recevez de la part de vos amis des réseaux sociaux.
Source: Zurich Assurances