#1 14. April 2010 Viele Sicherheitshinweise, die Nutzern einen besseren Schutz vor Angreifern versprechen, sind schlicht Zeitverschwendung. Das ist das Ergebnis einer Untersuchung von Microsoft Research. Als völlig unnütz erwies sich dabei beispielsweise die Aufforderung, in regelmäßigen Abständen die Passwörter, mit denen man sich bei Webseiten anmeldet, zu ändern. Gelangt ein Angreifer an die Login-Daten, nutzt er diese recht zeitnah. Damit der Sicherheits-Hinweis einen wirksamen Schutz darstellt, müssten Cyber-Kriminelle aber seelenruhig abwarten, bis der User ein paar Tage später sein Passwort wechselt, hieß es. Es genügt also völlig, von Anfang an einen nicht zu leicht zu erratenden Schlüssel zu wählen und diesen dauerhaft zu nutzen. Werden die Anwender gezwungen, häufig neue Passwörter auszuwählen, kann dies sogar zu einer geringeren Sicherheit führen, so die Untersuchung. Da sich niemand ständig neue komplizierte Zugangsdaten einprägen kann, werden sie entweder auf Zetteln im Umkreis des PCs notiert oder aber durch einfacher zu merkende - und entsprechend leichter zu knackende - Passwörter ersetzt. Auch in anderen Bereichen sollte stets eine Abwägung zwischen dem realen Nutzen für die Verbesserung der Sicherheit und der dazu benötigten Zeit getroffen werden, so das Fazit der Studie. "Viele Tipps sind nur dann sinnvoll, wenn man annimmt, dass die Zeit des Nutzers keinen Wert hat", sagte Cormac Herley von Microsoft Research. Er rechnete vor, dass der Aufwand zur Beschäftigung mit Sicherheits-Hinweisen bei einem durchschnittlichen Stundenlohn die US-Wirtschaft pro Jahr rund 16 Milliarden Dollar kostet. Es müsse erst einmal belegt werden, dass diese Summe an zusätzlichem Schaden angerichtet würde, wenn die Nutzer die meisten Tipps außer acht lassen. Quelle: Sicherheits-Tipps sind meist Zeitverschwendung - WinFuture.de + Multi-Zitat Zitieren
#2 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung Total blöde Meldung. Richtig uninteressant und inhaltslos. Wem nicht klar ist, dass er ein vernünftiges PW braucht, ist eh nicht mehr zu helfen. + Multi-Zitat Zitieren
#3 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung Da gebe ich dir recht, diese News sind wirklich unnötig. Aber wem das nicht klar ist, das man ein "sicheres" Pw braucht, der lebt hinter dem Mond^^ mfg + Multi-Zitat Zitieren
#4 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung hast du den beitrag eigl. gelesen? sicheres passwort hin oder her, wenn dir einer nen keylogger unterschiebt oder deinen traffic im netzwerk snifft kann dein passwort noch so sicher sein... da steht, dass das regelmäßige ändern der passwörter schwachsinnig ist, da der hacker das ergaunerte passwort zeitnah verwenden wird. und wenn man sich dann ein 1337-super-sicheres-passwort zulegt kommt man in versuchung es aufzuschreiben, was natürlich sehr suboptimal ist wenn man dann nen txt-file im "Eigene Dateien"-ordner deponiert wo das passwort im klartext drinnen steht. noch besser ist im grunde nur noch ein gelber zettel aufm notebook. + Multi-Zitat Zitieren
#5 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung genau darum gehts in der News, dass solche Äußerungen absolute Zeitverschwendung sind. Klar sollte man als Passwort nicht 123 wählen, aber jemand der in Massen Geld verdienen will der phisht einfach die Daten. Da kann dein Passwort auch noch so sicher sein. Deswegen ist das schon ne wichtige News, damit die Menschen anfangen gute Sicherheitstipps zu beachten und damit die Leute nicht sinnlos "Sicherheitstipps" vergeben, die die Zeit der Menschen verschwendet + Multi-Zitat Zitieren
#6 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung Ist deine Oma auch im Netz? Hast du ihr alles erklärt vorher, damit sie sich nicht in die Hosen macht, falls mal was passieren sollte? Ich find deine Äusserung auch nicht gerade interessant. Und wer lesen kann, ist klar im Vorteil. Es gibt tausende, denen vieles nicht ganz klar ist und das betrifft nicht nur das eigene Passwort. Geanu aus diesen Gründen gibt es Sicherheitshinweise, die eben nicht angewand werden. + Multi-Zitat Zitieren
#7 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung Zum Thema phishing: Mit SSL sind schonmal 99% der realistischen Angriffszenarien wertlos. Man sollte schon drauf achten, ob der Browser das Zertifikat erkannt hat, bevor man anfängt, seine Passwörter überall einzugeben wo man nur aufgefordert wird. Auch nützlich ist es, Firefox die PWs speichern zu lassen und das ganze mit einem Masterpasswort abzusichern. Ein Keylogger kann höchstens das Masterpasswort abfangen. Das müsste man schon mit den verschlüsselten Logindaten auf dem Rechner kombinieren und mir ist keine Malware bekannt, die das selbständig tut. Außerdem fällt man so nicht auf gefakte Domains rein. Wenn man zB mit Secure Login (ein Addon für FF) die PWs auf Seiten eintragen lässt, klappt das natürlich nur bei korrekten Domains. Selbst wenn man einer gut gefälschten URL in einer Mail folgt, merkt man spätestens dann, das was nicht in Ordnung ist (ohne das Addon hätte ich mal meinen RS-Account verloren. Ein Redirector hat mich auf ne Phishing-Seite weitergeleitet -.-) + Multi-Zitat Zitieren
#8 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung sicheres passwort ist ja wohl klar, wer das net weiß, der ist einfach dumm. aber das es nix bringt seine passwörter immer zu wechseln hab ich mir auch schon lange gedacht. von daher nix besonders wichtiges/ neues. + Multi-Zitat Zitieren
#9 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung ich find die rechnung richtig interessant^^ 16 milliarden dollar verlust weil die user mit ihren passwörtern beschäftigt sind^^ wie man solche sachen hochrechnen kann is stark + Multi-Zitat Zitieren
#10 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung Anzahl Arbeitsschritte * Anzahl Mitarbeiter * Ø Zeit * Ø Stundensatz Wenn du alle drei Monate sagen wir mal Ø 4 Minuten für die Eingabe und Ausdenken und Speichern einen Passwortes brauchst, Und du hast 200. Mio Mitarbeiter und jeder Mitarbeiter KOSTET Ø 30 $ / Stunde > 4*4*100.000.000*30/60 = 1,6 Mrd. Etc. Etc. so summiert sich das ganze dann schnell mal. Wobei man sagen muss, dass die Passwortsache hier nicht als einziges zweifelhaftes Problem genannt wurde. Meiner Meinung nach jedoch stellt sich vielmehr die Frage, Wie man diese Kosten im Vergleich zu den dadurch unter Umständen geringeren Problemen sehen möchte. + Multi-Zitat Zitieren
#11 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung ich wollte eher sagen dass ich die richtigkeit dieser rechnung bezweifle. denn die wenigsten werden sich alle paar wochen ein neues passwort ausdenken. die meisten haben doch ein passwort kombiniert aus wort+zahl wort01 nächste woche dann wort02 usw sehr lange werden die meisten da nich drüber nachdenken^^ + Multi-Zitat Zitieren
#12 14. April 2010 AW: Sicherheits-Tipps sind meist Zeitverschwendung Also zum Thema SSL äußere ich mich nicht, da es auch einige negative Aspekte hat Aber was du schreibst ist korrekt, darum gehts ja in diesem Artikel. Der Artikel will nicht aussagen, dass man garnicht darüber reden sollte, sondern dass die Menschen eher gute und nützliche und vor allem sinnvolle und praktiable Lösungen gesagt bekommen, anstatt unnötiger Weise dummes Zeug erzählt zu bekommen. Um deine Beispiele aufzugreifen: Passwörter NICHT im Browser speichern, für jede Seite ein anderes Passwort nehmen, regelmäßig Passwörter ändern. So, netter Tipp, gegen Phishing hilft er natürlich nicht (ich persönlich geh bei Phishing jetzt eher davon aus, dass der Nutzer die Daten auf einer "Trickseite" eingibt, das Abfangen von Daten von originalen Seiten ist für mich kein Phising) Und noch viel schlimmer, man hat 100 Passwörter, die man ja irgendwo aufschreiben muss, weil man sie ständig wechselt. Viel leichter, Passwörter speichern, Masterpasswort rein und ich mussmir ein einziges Passwort merken. + Multi-Zitat Zitieren