Awareness

Das steckt hinter einer Honey Encryption!

Aktualisiert am

Eine Honey Encryption führt Hacker in die Falle. Die Tatsache das Benutzer in der Regel unsichere Passwörter verwenden, macht den vermeintlichen Einbruch für die Hacker glaubwürdig. Mithilfe der besonderen Verschlüsselung bleiben die korrekten Daten beim Benutzer – der Hacker wird im Dunkeln stehen gelassen.

Verschlüsselung – egal welcher Art – schützt die Privatsphäre und die Daten!

E-Mails sind wie Postkarten. Ein Windows System, geschützt mit einem Passwort am Benutzerkonto, ist ungefähr so sicher wie eine offene Keksdose. Um das zu ändern, kann man auf Programme zurückgreifen die bestehende Software um Funktionen wie E-Mail- und/oder Festplatten Verschlüsselung ergänzen.

Am Ende kommt es aber, wie so oft, auf die Passwortstärke an. Die menschliche Benutzereingabe bestimmt über den Eintritt zum System. Denkt sich ein Mensch ein Passwort aus, dann tendieren die meisten dazu Namen oder Zeitpunkte miteinander zu kombinieren. Nicht selten werden auch Fussballclubs verwendet. Oft erfüllen diese Passwörter die Mindestanforderungen an ein sicheres Passwort nicht. Abhilfe schafft ein Passwortsafe mit integriertem Passwort Generator. Kryptonizer und andere IT-Security Projekte stellen auch wir bereit.

Der Passwortsafe inkl. Passwort Generator als Lösung & die Honey Encryption als Sicherung!

Die Speicherung und Erstellung von komplexen Passwörtern wie z.B.: “.9MrMP,r[^%4#e6HG2v3W&9BGn;4Er/?c” wird durch einen Passwortsafe erst möglich. Werden jedoch alle Passwörter an einem Ort gehortet, so wird dieser Ort zu den berühmt berüchtigten Kronjuwelen der digitalen Identität. Wer den Zugang zum Passwortsafe hat, hat den Zugang zur Identität.

Macht sich nun ein Hacker an die Arbeit den Passwortsafe zu knacken – dann wird dieser automatisch, nachdem eine gewisse Anzahl an Versuchen überschritten worden ist, geöffnet. Doch dem Hacker offenbaren sich nicht die korrekten Passwörter, sondern gefälschte. Dem Hacker wird also ein erfolgreicher Angriff vorgegaukelt. Die Arbeit ein Passwort am Passwortsafe auszutesten ist schließlich viel geringer, als die Zeit die nötig ist, ein Passwort auszuprobieren.

Meine Meinung zur Honey Encryption!

Die Honey Encryption ist ein zusätzlicher Schutz und ein durchaus angebrachter Workaround, um die Benutzer vor sich selbst zu schützen. Leider werden noch immer unsichere Passwörter verwendet, obwohl den meisten mittlerweile klar sein müsste, wie heikel der Umgang mit Passwörtern generell ist.

Der Sinn und Zweck dieser Methode ist nicht die Förderung unsicherer Passwörter, sondern die letzte, zusätzliche Bastion, die ein Hacker durchblicken muss, bevor er die komplette Kontrolle übernimmt. Umso sicherer ein Passwort, desto sicherer ist man unterwegs!

Weitere Informationen und Quellen

[1] Honey Encryption (Wikipedia)

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.