Jeder kennt sie – komplizierte Passwortrichtlinien, die höchste Sicherheit versprechen. Mindestlänge, Groß- und Kleinschreibung, Zahlen, Sonderzeichen werden zum Schutz vor Hackern verwendet und waren bis vor wenigen Wochen noch der empfohlene Standard. Doch sind Ihre verwendeten Passwörter wirklich so sicher wie geglaubt?

Die neuen Passwortsicherheitsvorkehrungen bei Grape

In Zusammenarbeit mit dem führenden Forschungszentrum für Informationssicherheit SBA Research wurden für unsere Grape-Kunden die neuesten Passwort-Sicherheitsvorkehrungen implementiert. Bei jeder neuen Registrierung und einer Passwort-Änderung wird mit Hilfe einer absolut sicheren Schnittstelle festgestellt, ob das verwendete Passwörter nicht bereits in einem Datenlecks veröffentlicht wurden.

In den letzten Jahren gab es einige Hacking-Angriffe, bei denen oft Millionen von E-Mail Adressen und Passwörter geleaked worden sind, wie z.B. bei dem Leak von LinkedIn oder MySpace. Erst kürzlich tauchte ein 87GB großer Datensatz mit Millionen von Passwörter auf. Der Service von “Have I been pwned?” erkennt, ob die E-Mail Adresse oder das Passwort bereits im Internet veröffentlicht wurde. Diese Schnittstelle haben wir für Ihre Sicherheit integriert; auf diese Weise ist es nun möglich, Passwörter für Ihren Grape-Zugang zu verwenden, die bisher noch nicht online geteilt wurden. Somit können maximale Passwort-Sicherheitsvorkehrungen garantiert werden.

Ist dieses Vorgehen wirklich sicherer? Wie funktioniert es genau?

Für Ihr Passwort wird bei uns lokal eine Prüfsumme bestehend aus 40 Zeichen berechnet. Von dieser Prüfsumme (“Hash”) kann nicht mehr auf das Passwort zurückgeschlossen werden. So wird sichergestellt, dass das Passwort beim Gegencheck weder im Internet landet noch an die Firma weitergegeben wird.

Von dem 40-Zeichen Hash werden nur die ersten 5 Zeichen an den Server gesendet. So verlässt ihr Passwort nie Grape. Der Server ‘antwortet’ daraufhin mit ca. 100 Hashes, die die gleichen ersten 5 Zeichen aufweisen und bereits geleaked wurden. Mit diesen wird lokal von uns ein weiteres Mal geprüft, ob sich Ihr Passwort unter den 100 Hashes befindet. Wenn es einen Treffer gibt, empfehlen wir ein anderes Passwort zu verwenden, das noch nicht im Internet geteilt wurde. Es wird außerdem bei jedem Login überprüft, ob in der Zwischenzeit Ihr Passwort nicht online veröffentlicht wurde. Dies verspricht die höchsten Sicherheitsvorkehrungen für Ihr Grape Konto.

Der Service ist sowohl für Grapes Cloud- als auch On-Premise Lösung verfügbar. Für die On-Premise Lösung muss jedoch der Service erreichbar sein und gewisse Netzwerk-Anforderungen erfüllt werden. Organisations-Admins könnten die Schnittstelle bei Bedarf auch deaktivieren, obwohl dies nicht empfohlen wird.

 

Sehen Sie sich unser Video zum Thema an:

Definition Hashing
“Eine Hashfunktion ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet. Sie werden verwendet, um Nachrichten zu signieren bzw. die Integrität von Daten sicherzustellen. Zum Hashen von Passwörtern, mit dem Ziel, sie sicher zu speichern oder daraus Schlüssel zu gewinnen, werden spezielle Hashfunktionen verwendet. Diese sind besonders aufwändig zu berechnen, um Hacking-Angriffe zu erschweren.”

 


Titelbild: Shutterstock / Sdecoret

Mariana Jörg

Written by Mariana Jörg

Mariana creates not only content for Grape, but she's also a Masters student in the field of International Management. Her field of expertise is social media – especially enterprise messengers ;)

Zurück zum Blog