News Darknet: Zugangsdaten für HPE-Systeme in Hackerforum aufgetaucht
- Ersteller coffee4free
- Erstellt am
- Zur News: Darknet: Zugangsdaten für HPE-Systeme in Hackerforum aufgetaucht
Stichwort: MFA-Fatigue, also MFA-Müdigkeit oder MFA-Erschöpfung
dev/random
Lt. Junior Grade
- Registriert
- Okt. 2020
- Beiträge
- 318
Ich halte 2FA für eine sinnvolle Maßnahme, aber keine Technik wird ausreichen, das Kriminalitätsproblem zu lösen. Angreifer werden versuchen sowohl technische wie menschliche Schwächen auszunutzen.
UVLWheezle
Cadet 4th Year
- Registriert
- Juli 2016
- Beiträge
- 90
Was für eine interessante Ansicht.Discovery_1 schrieb:
Siehst du das bei Wohnung/Haus/Auto auch so?
Den Einbrechern allein die Schuld zuzuweisen, sehe ich hier nicht. Manche Leute machen Einbrechern das Leben anscheinend immer noch zu einfach.... gut, dass es Einbrecher gibt
Merkste was?
lynx007
Captain
- Registriert
- Feb. 2011
- Beiträge
- 4.084
Krausetablette schrieb:
Aber das hat nichts mit dem Bitcoin zu tun, das ist entschuldigung Schwachsinn. Sie steigen gerade von Vorn aufs Pferd!
Das ist der gleiche Schwachsinn wie probition bei Drogen, oder das recht Waffen zu tragen sie positiv auf die Kriminalität auswirken würde! Der Kriminelle findet mittel und wege. Man bekämpft eine Problem von der Wurzel aus. Aber der Bitcoin ist nicht die Ursache, sondern Wirkung. Es gibt den Bitcoin weil es einen Bedarf dafür gibt, und weil es praktikabel ist. Und wie wollen sie eine "Lösung" verbieten? Verbieten Sie bitcoin1, kommt bitcoin2! Verbieten sie bitcoin2, kommt bitcoin3.... etc....
Wie sollen sollen Sie das Umsetzen? Also erstens, es ist weder die Ursache, zweitens können Sie so etwas nicht verbieten! Sonst hätten es doch Banken und co, Blackrock, die "Fiatinstitute" doch auch schon längst getan....
Drittens, es gibt nicht nur Hacker! Hacker sind leute die Coden können. Wollen Sie jetzt das Coden verbieten? Hacker sind Blackhats, Greyhats aber auch Whithats. Problem ist eher das es sich oft mehr lohnt nen Blackhat zu sein, als nen Whithat, weil es billiger ist an der Sicherheit zu sparen, und bei schadensfall den Schaden abzuschreiben.
Ein Whitehat, der muss nicht Anonym sein. Aber Greys? Was ist mit Wistleblowen? Jornalisten? Aktivsten? NGOs? Wollen Sie denen auch Ihre anonymität nehemen? Sie befinden sich also mit ihren Ideen sehr schnell, in einer atoritären Diktatur.
Sie haben vollkommen recht mit :
Krausetablette schrieb:
nur ihr Lösungsansatz ist scheiße! Wie schon angemerkt Hacker gab es vorher auch schon. Anymytät ist auch essenziel für eine freie Geselschaft!
Aber das Kernproblem liegt doch eher daran, das Firmen an der Sicherheit sparen. Und wen jetzt Sicherheit auschlieslich vom Staat ausgeht, dann sind wie halt mit einem Fuss in China und Russland...
Capthowdy
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.767
Mit diesem Beispiel führst du deine eigene Empfehlung selbst ad absurdum, da es zeigt wie wirkungslos so eine Änderung in der Realität tatsächlich ist. Weiterhin werden Passwörter dann ggf. sogar irgendwo notiert.Haldi schrieb:
MFA ist nur ein weiterer Grund auf sinnlose, regelmäßige Passwortänderungen zu verzichten, die das Sicherheitsniveau nachweislich herabsetzen. Microsoft rät mittlerweile sogar ganz offiziell davon ab komplexe Passwörter zu erzwingen.Haldi schrieb:
Zuletzt bearbeitet:
Mensch_lein
Lt. Junior Grade
- Registriert
- Nov. 2021
- Beiträge
- 314
https://www.computerbase.de/2024-01...-sicherheitsluecke-zur-geldstrafe-verurteilt/
Solange man so, mit den Hackern umgeht, die Sicherheit wollen.
Solange man so, mit den Hackern umgeht, die Sicherheit wollen.
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.093
Natürlich ist MFA nicht 100% sicher.
Es gibt kein 100% sicher.
Aber zumindest eine Passwort spraying attack wird wirkungslos mit MFA.
Sofern der Angreifer im Büro steht und die Tastatur heben kann um das PostIt mit dem Password lesen zu können, kann er wohl einfacher via USB oder Netzwerk Kabel das system infiltrieren.
Wie war das gleich nochmals?
Normale Private Sicherheit:
Password mindestens 8 Zeichen lang mit sonderzeichen.
Enterprise level Sicherheit:
Das Passwort steht auf einem Postit am Bildschirm.
Military level Sicherheit:
Der Name der Nichte+geburtsjahr.
Es gibt kein 100% sicher.
Aber zumindest eine Passwort spraying attack wird wirkungslos mit MFA.
Was ICH persönlich nicht mal für ein Problem halte!Capthowdy schrieb:
Sofern der Angreifer im Büro steht und die Tastatur heben kann um das PostIt mit dem Password lesen zu können, kann er wohl einfacher via USB oder Netzwerk Kabel das system infiltrieren.
Wie war das gleich nochmals?
Normale Private Sicherheit:
Password mindestens 8 Zeichen lang mit sonderzeichen.
Enterprise level Sicherheit:
Das Passwort steht auf einem Postit am Bildschirm.
Military level Sicherheit:
Der Name der Nichte+geburtsjahr.
Capthowdy
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.767
Dann solltest du dir bewusst machen dass "Angreifer" auch andere Angestellte und Kollegen sein können, die gern über ihre Befugnisse hinaus "nur mal schauen" wollen.Haldi schrieb:
Leider, da sind die Implementierungen teilweise dann doch wieder anfällig.rezzler schrieb:
