8. Mai 2013
Eine Alarmanlage, die Passwort-Diebe im Internet überführt.
Das schlagen zwei Verschlüsselungs-Forscher vor. Ihre Methode: Sie wollen zu allen echten Passwörtern auch falsche Passwörter anlegen. Verwendet der Dieb eins der falschen, wird der gehackte Account gesperrt, löst einen stillen Alarm aus oder leitet den Angreifer um.
Das Konzept funktioniert aber nur, wenn die Information darüber, welches das richtige Passwort ist, auf einem anderen Server gespeichert ist als die falschen Passwörter. Die Wissenschaftler schlagen vor, dass alle, die Passwörter verwalten, dafür ein abgeschottetes System einrichten.
Quelle: DRadio Wissen Lizenz: Creative Commons Licence: Namensnennung, keine kommerzielle Nutzung, keine Bearbeitung (BY-NC-CD)