Kompromittierte Passwörter beim Authentifizieren

Die Erkennung kompromittierter Passwörter sollte eine Standardfunktion in jeder Authentifizierungslösung sein

Alle Jahre wieder schockiert die stetig steigende Anzahl von Passwörtern, die bei Datenlecks aufgedeckt werden. In vielen Fällen sind neben dem Passwort auch der jeweilige Benutzername oder die E-Mail-Adresse und damit die kombinierten Anmeldedaten kompromittiert und führen zu einer noch größeren Bedrohung.

Hunderte von Millionen von Konten werden preisgegeben, wenn Websites oder Anwendungen zur Zielscheibe werden. Immer raffiniertere Cyberangriffe, Phishing-Versuche und Social-Engineering-Kampagnen waren für viele Sicherheitsverletzungen der letzten Jahre verantwortlich. Insbesondere administrative und hochrangige Konten (z.B. von Geschäftsführern oder Vorständen im Unternehmenskontext) sind beliebte Ziele für Hacker.

Gehackte oder durchgesickerte Passwörter werden oft im Dark Web zum Verkauf angeboten. Zudem versuchen Hacking-Tools automatisch, persönliche Informationen aus Datenbanken zu stehlen. Infolgedessen können geleakte Benutzerkonten und erlangte Anmeldedaten zu allen Arten von illegalen Vorgängen wie Betrug und Diebstahl führen.

Infolge dieser Angriffe wird es immer wichtiger, dass Sie die Daten Ihrer IT-Administratoren und Endbenutzer besonders schützen. Aufgrund der stetig wachsenden globalen Cyber-Bedrohungslandschaft sollte keine Identitäts- und Zugriffsmanagement-Lösung ohne eine standardmäßig eingebaute „Leaked Password Detection“-Lösung in Betrieb genommen werden, die kompromittierte Passwörter sofort meldet.

Für Engity und seine IAM-Lösung ist die Sicherheit von entscheidender Bedeutung. Aus diesem Grund bieten wir allen unseren Kunden standardmäßig die Funktion zur Erkennung kompromittierter Passwörter an.

Screenshot aus der Engity-Demo, der den Registrierungsbildschirm mit dem Hinweis zeigt, dass ein geleaktes Passwort eingegeben wurde.

Engitys Erkennung von gefährdeten Passwörtern während des Anmeldevorgangs

Der Anmeldeprozess von Engity ist so konzipiert, dass er Nutzereingaben mit kompromittierten Passwortdatenbanken in der Cloud abgleicht, die ständig aktualisiert werden. Diese Datensätze werden aus Quellen aus dem gesamten Internet bezogen. Wird ein kompromittiertes Passwort von einem neu registrierten Benutzer eingegeben, wird er sofort benachrichtigt und aufgefordert, ein anderes zu verwenden. Aus Sicherheitsgründen dürfen sich Nutzer nur mit einem nicht kompromittierten Passwort anmelden.

Erkennung von kompromittierten Passwörtern nach Nutzerregistrierung bei Engitys Cloud-Lösung

Wenn ein Benutzer versucht, sich mit einem geleakten Passwort anzumelden, wird der Anmeldevorgang unterbrochen. Es wird eine Warnmeldung angezeigt, die den Benutzer auffordert, sein Passwort zu ändern, bevor er fortfahren kann. Wortlaut und Warnmeldungen unserer Lösung sind anpassbar, um Ihnen als unser Kunde die bestmögliche Benutzererfahrung zu ermöglichen.

Anmeldebildschirm aus der Engity-Demo, der den Benutzer darauf hinweist, dass sein Passwort gehackt wurde und ausgetauscht werden sollte.

Wie eine Datenbank zur Erkennung von Kennwortlecks funktioniert

Hacker brechen in Websites und Anwendungen ein, um Passwörter zu stehlen. Deshalb ist es wichtig, verschiedene Passwörter für verschiedene Websites zu verwenden. Obwohl viele Benutzer davor gewarnt werden, dieselbe Kombination aus Benutzernamen und Kennwort für mehr als ein Konto zu verwenden, ist dies leider oftmals gängige Praxis. Als Folge werden Anmeldungen auf mehreren Websites angreifbar, selbst wenn nur ein Kennwort bekannt wird. Wenn diese durchgesickerten Passwörter im Internet oder im Dark Net "öffentlich" werden, kommen Datenbanken zur Erkennung durchgesickerter Passwörter ins Spiel.

Eine Datenbank für kompromittierte bzw. gehackte Passwörter ist eine kombinierte Liste von Anmeldedaten (in Form von Hashes), die öffentlich zugänglich sind. Sobald Sicherheitsspezialisten, Administratoren oder Forscher eine Sicherheitsverletzung, ein Datenleck oder eine andere Schwachstelle bemerken, werden Datenbanken für kompromittierte und geleakte Passwörter aktualisiert. Aufgedeckte und entdeckte Benutzernamen und Passwörter werden dem Repository hinzugefügt und dann abfragbar gemacht.

Datenbanken mit kompromittierten Kennwörtern oder Sicherheitsverletzungen beziehen ihre Informationen in der Regel aus verschiedenen Quellen, wie Sicherheitsberatungsfirmen, staatlichen Anti-Cyber-Einheiten, Online-Foren und sogar aus entdeckten Datensammlungen im Dark Net.

Unsere Sicherheitsmechanismen

Prozess, wie neue kompromittierte Anmeldedaten zu gehackten Passwort-Datenbanken hinzugefügt werden

Glaubwürdigkeitsprüfung

Gewonnene Informationen werden nicht einfach in eine Datenbank mit gehackten Passwörtern aufgenommen, sondern zuerst auf Glaubwürdigkeit geprüft.

Vorbereitung der Daten für die Aufnahme in die Datenbank

Falls glaubwürdig, werden persönliche Informationen entfernt und nur die verletzten Anmeldeinformationen (z. B. durchgesickerte Passwörter) in die Datenbank aufgenommen.

Live gehen & abfragbar sein

Die durchgesickerten Passwortinformationen aller aufgedeckten Verstöße werden verarbeitet und zusammen in einer maschinell-abfragbaren Form veröffentlicht.

Person, die bei der Arbeit auf einem Notebook tippt.

Sicherheit sollte der wichtigste Entscheidungspunkt bei der Suche nach einer Authentifizierungslösung sein

Wurden meine Benutzeranmeldedaten missbraucht oder geleakt? Engity hilft Ihnen, Ihre Benutzerkonten zu schützen, indem es den Nutzer und/oder die Administratoren benachrichtigt, wenn die Passwörter Ihrer Benutzer kompromittiert wurden, so dass diese aktualisiert werden können. Möchten Sie mehr erfahren?

Kontaktieren Sie uns

Erkennung von kompromittierten Passwörtern in der Authentifizierungslösung von Engity