Marcus ist ein Cybersicherheitsspezialist bei Specops mit Sitz im Vereinigten Königreich und verfügt über mehr als 8 Jahre Erfahrung in der Technologie- und Cybersicherheitsbranche. Er schreibt über Authentifizierung, Passwortsicherheit, Passwortverwaltung und Compliance.
Articles written by Marcus White
-
Juli
10
Rockyou2024-Passwortliste: Grund zur Sorge oder viel heiße Luft?
Im Juni 2021 wurde in einem beliebten Hackerforum ein großer Daten-Dump namens "rockyou2021" veröffentlicht. Er wurde nach der beliebten Passwortliste "Rockyou.txt" benannt, die bei Brute-Force-Angriffen verwendet wird - und war damals ein großes Thema. Die Analyse unseres Teams dazu finden…
Read More -
Juni
26
Jahresrückblick auf Self-Service-Passwort-Resets: 2023 sparten Organisationen damit durchschnittlich 65.000 Dollar
Das Zurücksetzen von Kennwörtern ist für IT-Helpdesks ein Kosten- und Zeitfaktor. Laut Gartner entfallen 40 % aller Anrufe beim Helpdesk auf das Ablaufen, Ändern und Zurücksetzen von Kennwörtern. Doch Password-Resets gehören für jede Organisation, die Passwörter verwendet, einfach zur Tagesordnung.…
Read More -
Juni
17
NIS2, Passwortsicherheit und MFA: Das gilt es zu beachten!
Die europäische NIS2-Richtlinie und die lokalen Gesetze zur Umsetzung der Richtlinie sind für alle, die in den betroffenen Branchen im Bereich Cybersicherheit tätig sind, von großer Bedeutung. Als Weiterentwicklung der ursprünglichen Richtlinie über Netz- und Informationssysteme (NIS) erweitert NIS2 ihren…
Read More -
Mai
10
Passphrasen statt Passwörter – warum? | Best-Practice Guide für Passphrasen
Eine Passphrase ist ein Kennwort, welches aus zufällig gewählten, ganzen Wörtern (normalerweise drei oder vier) besteht. Warum ist es dann wichtig, zwischen Passwörtern und Passphrasen zu unterscheiden? Tatsächlich geht es um mehr als nur um Semantik - es gibt echte…
Read More -
Apr.
09
Active Directory gesichert? Mit EASM gehen Sie den nächsten Schritt zum Schutz Ihrer Zugangsdaten
Auch in der IT-Sicherheit ist es wichtig, sichere Grundlagen zu schaffen. Sie könnten ein hochmodernes Sicherheitssystem für Ihr Haus kaufen, wenn Sie aber weiterhin Türen und Fenster offen stehen lassen, werden Kriminelle diese Gelegenheiten dennoch ausnutzen - und Ihre Versicherung…
Read More -
März
11
Vier Möglichkeiten, um Passwortsicherheit benutzerfreundlicher zu gestalten
Finden Nutzer Sicherheitsmaßnahmen lästig oder frustrierend, kann das dazu führen, dass diese nicht eingehalten werden. Das kann dazu führen, dass neue Bedrohungen und Gefahren entstehen. Laut Gartner haben 69 % der Mitarbeiter im vergangenen Jahr die Sicherheitsrichtlinien ihres Unternehmens nicht…
Read More -
Feb.
22
Geleakte Login-Daten eines ehemaligen Mitarbeiters ermöglichen Angriff auf US-State Government
Über das Administratorkonto eines ehemaligen Mitarbeiters wurde kürzlich das Netzwerk einer Behörde eines US-Bundesstaats kompromittiert. Die Behörde selbst wurde nicht genannt, aber wir wissen, dass sich der Angreifer mit den Anmeldedaten eines ehemaligen Mitarbeiters erfolgreich bei einem VPN (Virtual Private…
Read More -
Jan.
24
Microsoft-Passwort-Spraying-Hack beweist: Die Sicherheit jedes einzelnen Accounts ist wichtig!
Microsoft hat am Freitag, den 19. Januar, eine Erklärung veröffentlicht, in der es heißt, dass sein Unternehmensnetzwerk von Hackern aus Russland angegriffen wurde, die in der Lage waren, E-Mails und angehängte Dokumente zu exfiltrieren. Der Software-Gigant erklärte, dass nur ein…
Read More -
Sep.
19
MGM Resorts-Hack: Wie Angreifer dank Social Engineering den Jackpot knacken
Der Hotel- und Entertainment-Gigant MGM Resorts ist nach einem schwerwiegenden Cyberangriff, der mit einem betrügerischen Anruf beim Service Desk begann, völlig durcheinander. Nach weitreichenden Ausfällen in den berühmten Hotels in Las Vegas, darunter das MGM Grand, Bellagio, Aria und Cosmopolitan,…
Read More -
März
14
Hat das Passwort noch eine Zukunft? Ohne Zweifel!
Die Zukunft sei passwortlos, propagieren Google, Apple und Microsoft, Anbieter von Authentifizierungsdiensten oder Gartner. Passwörter seien schwer zu merken und leicht zu knacken – mit anderen Worten: Sie erfüllten nicht die Anforderungen an die beiden wichtigsten Eigenschaften wirksamer Schutzmaßnahmen, Sicherheit…
Read More