|
Überwiegende Anzahl von Logins geschieht unberechtigtEigentlich ist der Großteil des Internetverkehrs überflüssig und zum großen Teil sogar unberechtigt:
Was könnte man an Energie sparen, wenn man diesen Verkehr erheblich reduzieren könnte. Wir haben bisher noch nicht darüber nachgedacht, ob die 10% des restlichen gewollten Verkehrs wirklich sinnvoll ist. Daran lässt sich zweifeln, wenn man im ÖPNV oder auf der Straßen die Menschen über ihre Kommunikationsgeräte gebeugt sieht ... Doch zurück zu dem ersten Punkt, denn da kann es ganz schnell um viel Geld gehen. Die beiden anderen wichtigen Punkte geben wir weiter an Ökologen, Klimaforscher und (wahrscheinlich vergebens an) die Energiewirtschaft, denn die Digitalisierung frisst inzwischen 10% unserer Stromerzeugung. Auch wenn es in den letzten Monaten keine Veröffentlichungen über neue große Hacks gegeben hat, so sind die großen geleakten Datenbanken immer noch mit Zugangsdaten gut gefüllt. Diese werden in Onlineshops eingesetzt, um auf fremden Namen einzukaufen. So sind auch in Internetforen über 15.500 Zugangsdaten für die Filesharing-Plattform Mega aufgetaucht, die aber nicht bei Mega gestohlen wurden sondern zusammengesetzt wurden aus anderen Hacks. Noch immer verwenden viele Menschen für verschieden Plattformen die gleichen Zugangsdaten. Erstaunlicherweise sind mit 60% illegitimer Loginversuche am zweit häufigsten Fluggesellschaften betroffen, auf deren Webseiten sich wertvolle Bonusmeilen aus Kundenkonten stehlen lassen, nicht zum fliegen, da würde die Identifikation am Flughafen Probleme machen, sondern zum Einkaufen. Das Fazit: Nie ein Passwort mehrfach verwenden und auch der Loginname sollte verschieden sein, wenn es nicht die Mailadresse sein muss. Mehrere Mailadressen verbessern aber auch den Schutz der eigenen Persönlichkeit. 2. Fazit: Die Anbieter sollten auch in ihrem eigenen Interesse einen regelmäßigen (jährlichen ?) Aufruf zum Passwortwechsel an ihre Kunden versenden und dann auch nicht veränderte Accounts sperren. Eigentlich müsste hier "löschen" stehen, aber das widerspricht sicher ihrem Geschäftssinn ... Mehr dazu bei https://www.golem.de/news/credential-stuffing-90-prozent-der-onlineshop-logins-kommen-von-unbefugten-1807-135574.html Kommentar: RE: 20180720 Noch immer Milliarden von Zugangsdaten kompromittiert Sowas zu vermeiden ist einfach: Ro., 20.07.2018 09:51 RE: 20180720 Noch immer Milliarden von Zugangsdaten kompromittiert Kompromittierbar sind Accounts schon bei der Eingabe. Hashtabellen und Brute-Force sind heutzutage kein Problem mehr. Zwei- oder Mehrwegeauth. sind ein Stichwort. D., 20.07.2018 11:26 Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/2Wq Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6563-20180720-noch-immer-milliarden-von-zugangsdaten-kompromittiert.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6563-20180720-noch-immer-milliarden-von-zugangsdaten-kompromittiert.html Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Energieverschwendung #Ökologie #Verluste Erstellt: 2018-07-20 08:30:45 Aufrufe: 1111 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |