Marcus White

Deployment

Security

Technical

Marcus ist ein Cybersicherheitsspezialist bei Specops mit Sitz im Vereinigten Königreich und verfügt über mehr als 8 Jahre Erfahrung in der Technologie- und Cybersicherheitsbranche. Er schreibt über Authentifizierung, Passwortsicherheit, Passwortverwaltung und Compliance.

Articles written by Marcus White

Juli

20

ALIEN TXTBASE Data-Dump-Analyse: gefährlich oder wertlos?

Specops-Forscher haben sich eingehend mit dem ALIEN TXTBASE-Data-Dump beschäftigt, der kürzlich von Troy Hunt in das HaveIBeenPwned (HIBP)-Dataset integriert wurde. Nach einer Analyse der über 200 Millionen Passwörter in diesem Dataset schätzen wir, dass etwa 20 Millionen für die Specops…
Weiterlesen
Juli

20

Post-Quanten-Kryptographie: Passwortsicherheit im Quantenzeitalter

Die Quantenmechanik ist die Lehre der Physik auf der Ebene von unglaublich kleinen Dingen – kleiner als Atome. Jeder, der sich mit Theorien wie dem Welle-Teilchen-Dualismus und der Verschränkung beschäftigt hat, weiß, dass die Dinge sehr schnell verwirrend (und seltsam)…
Weiterlesen
Juli

20

NYDFS-Cybersicherheitsverordnung: Aktuelle Compliance-Anleitung

Im Finanzsektor steht im Bereich Cybersicherheit viel auf dem Spiel. Finanzorganisationen speichern eine Menge sensibler Kundendaten, darunter Anmeldedaten, personenbezogene Daten (PII) und Bankdaten. Das New York State Department of Financial Services (NYDFS) hat daher eine proaktive Haltung eingenommen, um sensible…
Weiterlesen
März

25

MFA alleine reicht nicht aus: Schützen Sie Ihre Passwörter und Anmeldedaten

Jedes nur durch Benutzername und Passwort gesicherte System ist einem erhöhten Risiko ausgesetzt. Laut Forschungsergebnissen von Microsoft lassen sich schätzungsweise mehr als 99 % der Kontoübernahmeangriffe stoppen, wenn der Endbenutzer die Multi-Faktor-Authentifizierung (MFA) aktiviert hat. Die MFA wird im Wesentlichen…
Weiterlesen
März

18

[Neue Analyse] Die häufigsten Passwörter bei Angriffen auf RDP-Ports

Das Forschungsteam von Specops hat 15 Millionen Passwörter analysiert, die bei den jüngsten Angriffen auf RDP-Ports verwendet werden. Hierbei konnten wir die zehn häufigsten Passwörter ermitteln, die wir dann hinsichtlich der gängigsten Komplexitätsregeln und Passwortlängen näher untersucht haben. Die Ergebnisse…
Weiterlesen
März

05

Incident Response Plan: So reagieren Sie auf Passwort-Cyberangriffe

Benutzerdaten-basierte Angriffe (credential-based cyber attacks) bzw. Cyberangriffe auf Passwörter sind bei Hackern beliebt, da kompromittierte Passwörter online leicht gekauft werden können. Wenn Benutzer-Anmeldeinformationen kompromittiert werden, ist das Schadenspotenzial hoch, da Angreifer Zugriff auf sensible Daten erhalten, Systeme manipulieren und sich…
Weiterlesen
März

04

Cybersicherheit im Gesundheitswesen: Das Teilen von Passwörtern verhindern

In der schnelllebigen Welt des Gesundheitswesens, zählt jede Sekunde und die Patientenversorgung hat oberste Priorität. In diesem Kontext kann es verlockend und unproblematisch wirken, Passwörter einfach zu teilen. Fachkräfte im Gesundheitswesen stehen oft vor der Herausforderung, eine heikle Balance zwischen…
Weiterlesen
März

04

NEU: MFA für Windows-Anmeldungen, RDP oder VPN mit Specops Secure Access

Wir freuen uns über die Einführung von Specops Secure Access: Multi-Faktor-Authentifizierung (MFA) für Windows-Anmeldungen, RDP und VPN – eine leistungsstarke neue Möglichkeit, den Authentifizierungsprozess Ihres Unternehmens mit einem zusätzlichen Faktor noch besser zu sichern. Durch die Implementierung von MFA an…
Weiterlesen
Jan.

21

[Neue Analyse] Erfahren Sie, was mehr als 1 Milliarde gestohlener Zugangsdaten für Ihre Cybersecurity-To-do-Liste für 2025 bedeuten

Das Analystenteam von Specops hat den 2025 Breached Password Report veröffentlicht, der eine Analyse von über 1 Milliarde mit Malware gestohlener Passwörter enthält. Die Veröffentlichung des Berichts fällt zeitlich mit der jüngsten Ergänzung von über 210 Millionen kompromittierter Passwörter zum Specops…
Weiterlesen
Nov.

12

[Neue Analyse] Wie aufwändig ist es, einen SHA-256-Hash zu erraten?

Vor einigen Monaten veröffentlichten wir eine bereits Analysen dazu, wie lange es dauert mithilfe aktueller Hardware bcrypt- und MD5-gehashte Passwörter zu bruteforcen. Diesmal werden wir den SHA-256-Hash-Algorithmus testen, um zu sehen, wie lange es dauert, so gehashte Passwörter mit vergleichbarer…
Weiterlesen