Tag Archive für Encryption

E-Mail made in Germany: Interview mit Ralph Dommermuth und René Obermann

Am Freitag haben wir in Berlin unsere Initiative „E-Mail made in Germany” der Öffentlichkeit vorgestellt. GMX, WEB.DE und T-Online verschlüsseln ab sofort den gesamten Mailverkehr zwischen ihren Rechenzentren. Ab 2014 werden außerdem von den Mailservern nur noch TLS-verschlüsselte Verbindungen akzeptiert. Die Übergangsfrist ist notwendig, damit Internetnutzer, die heute unveschlüsselt Mails übertragen, Ihre E-Mail-Programme entsprechend umstellen oder aktualisieren können.

Die Kollegen der Deutschen Telekom haben nach der gemeinsamen Pressekonferenz mit Ralph Dommermuth, Vorstandsvorsitzender von United Internet, und René Obermann, Vorstandsvorsitzender der Deutschen Telekom, gesprochen.

mehr lesen
Kategorie: Unternehmen
4 Kommentare4

Passwortsicherheit 2013: Weshalb sichere Passwörter wichtig sind – ein Blick unter die Motorhaube (Teil 2)

Zum Tag der Passwortsicherheit 2013 hatten wir bereits einen ersten Blick „unter die Motorhaube” aktueller Passwortsicherheit gegeben. In Teil 2 folgt nun ein Blick auf die Herausforderungen und die technischen Antworten darauf.

Für Schnellleser: Teil 1 in Kürze

Stand der Technik zur Speicherung von Passworten auf Anbieterseite sind Einweg-Verschlüsselungsverfahren. Sollten diese Passworthashes „geklaut” werden, kann man mathematisch daraus keine Ursprungspassworte mehr errechnen, sondern müsste „alle möglichen” Kombinationen durchprobieren.

Aber: Mit moderner Technik können sehr viele Passworthashes in kurzer Zeit durchgerechnet werden. Kurze Passworte können so schnell bestimmt werden.

Salting beim Dienstanbieter „verlängert” die Passworte und erhöht den Aufwand beim „Durchrechnen”. Dieser erhöhte Aufwand bringt einen Zeitgewinn, damit der Anbieter nach einem erfolgten Passworthash-Diebstahl seine Kunden informieren und diese ihre Passworte ändern können.

Trotz Salting ist das „Durchrechnen” von Wörterbuchpassworten oder „Top-10-Passworten” so schnell, dass diese Passworte nur sehr geringen Schutz bieten. Daher sollten Sie sichere Passworte wählen.

Zahn der Zeit

Jedes Hashverfahren hat einen gewissen Rechenaufwand, der letztlich die Sicherheit liefert. Da die Rechenleistung aber im Laufe der Zeit zunimmt, sinkt die Dauer zu Berechnung eines Passworthashes: man kann „immer mehr” Passworthashes in kurzer Zeit durchrechnen. „Alte” Hashverfahren sind so im Laufe der Zeit immer weniger sicher.

mehr lesen
Kategorie: Developer
2 Kommentare2

Tag der Passwortsicherheit 2013: Weshalb sichere Passwörter wichtig sind – ein Blick unter die Motorhaube (Teil 1)

Vor kurzem sind bei einem deutschen Internetunternehmen Passworthashes „geklaut” worden. Wir haben im 1&1 Blog schon mehrfach über die richtige Wahl eines sicheren Passworts berichtet. Mit dem Tag der Passwortsicherheit erinnern IT-Unternehmen weltweit jährlich daran, wie wichtig sicher gewählte Passworte sind. Was es mit Passworthashes auf sich hat, wie diese zur Sicherheit beitragen und wo ihre Grenzen sind, erfahrt ihr in diesem Blogbeitrag zum Tag der Passwortsicherheit 2013.

mehr lesen
Kategorie: Developer
6 Kommentare6