Commvault setzt auf Cyberresilienz statt Prävention
Beim diesjährigen Commvault Shift in Zürich wurde deutlich, wie stark sich der Fokus der Cybersicherheit verschiebt: weg von reiner Prävention hin zu schneller Wiederherstellung im Ernstfall.
Ein Game für Passwort-Hasser (und -Liebhaber)
29. Juni 2023 um 12:33
Manche Websites machen einem das Kreieren von Passwörtern ziemlich schwer. Dieses Game macht es noch viel schwerer.
Kennen Sie das? Wieder einmal fordert eine Website Sie dazu auf, einen Account anzulegen. OK. Username, Standard-Passwort. "Passwort ungültig. Das Passwort muss mindestens 10 Zeichen enthalten." Oh. Und was sonst noch? Natürlich stehen die Regeln nirgends. Die Site-Designer lassen die User halt gerne raten. Also nächster Versuch. "Passwort ungültig. Das Passwort muss einen Grossbuchstaben enthalten." Dann halt nochmal, nun mit einem Grossbuchstaben am Anfang. "Passwort ungültig. Das Passwort muss eine Zahl enthalten." Also wie üblich die 1 hinten dran. Zur Sicherheit gleich -1, denn Sie wissen ja, was als nächstes kommt. Aber: "Passwort ungültig. Das Passwort darf keine Sonderzeichen enthalten." Seufz.
Hassen Sie das auch? Dann sollten Sie mal das kleine Gratis-Online-Spiel "The Password Game" ausprobieren. Es wird Ihnen zeigen, dass die Site-Designer lange nicht so böse sind, wie sie sein könnten. Das nächste Mal werden Sie das Passwort-Derby beim Anlegen eines Accounts mit einem Lächeln absolvieren.
Ausserdem macht das kleine Game sehr viel Spass und kann das Gehirn stimulieren.
Das von Neal Agarwal entwickelte Spielchen treibt die Kunst, ein den Vorgaben entsprechendes Passwort zu kreieren, auf die Spitze. Nach dem Sonderzeichen kommt hier die Aufforderung: "Die Zahlen im Passwort müssen zusammen 25 ergeben.". Danach: "Das Passwort muss den Namen eines Monats enthalten." "Das Passwort muss mindestens eine römische Zahl enthalten". "Das Passwort muss den Namen eines unserer Sponsoren enthalten." "Die römischen Zahlen müssen, wenn man sie multipliziert, 35 ergeben."
Und so weiter und so fort.
"Das Passwort ist zu lang."
Es werden immer mehr Vorgaben gegeben und je weiter man kommt, desto schwieriger wird es, diese alle einzuhalten – inklusive aller früheren Regeln. Das ist zwar frustrierend, aber eben: Es kann auch viel Spass machen.
Wie Neal Agarwal 'Ars Technica' erklärte, hatte er die Idee für dieses Spiel schon lange im Kopf. Den Anstoss, es wirklich zu entwickeln, gab letztlich eine Webseite, die ihm sagte: "Passwort ungültig. Das Passwort ist zu lang."
Loading
Ivanti-Lücke wird bereits angegriffen
Der Softwarehersteller patcht gleich fünf Schwachstellen. Eine wird aktiv ausgenutzt und ruft Security-Behörden auf den Plan.
Finanzplatz Schweiz schafft Cyber-Krisenstab
Eine neue Krisenkoordinationszelle soll künftig verhindern, dass ein gezielter Cyberangriff auf den Finanzplatz Schweiz weitreichende Auswirkungen haben kann.
Bund wiegelt ab wegen Spam-Attacke auf Waadtländer Parlament
Das Bacs stuft den Angriff als politischen Aktivismus ein. Daten seien keine abgeflossen.