Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Kennwortsicherheit

Studie kritisiert Schwachstelle bei Apple

Simon Lohmann ist Volontär bei der IDG Business Media GmbH. Im September 2017 beendete er sein Studium „Medienkommunikation & Journalismus“ an der FHM in Hannover, seit 2015 ist er freier Journalist bei der Macwelt.
In einer Studie wurden verschiedene Anbieter hinsichtlich ihres Schutzes für Kennwörter geprüft. Das Ergebnis: Apple erzielt zwar mit die besten Testwerte, erfährt in einem bestimmten Punkt aber auch Kritik.
In der Studie zum Kennwortschutz erhält Apple nur 4 von 5 Punkten.
In der Studie zum Kennwortschutz erhält Apple nur 4 von 5 Punkten.
Foto: KOKALA VIEW - shutterstock.com

Eine von Dashlane in Auftrag gegebene Studie hat 48 Webdienste hinsichtlich ihres Kennwortschutzes untersucht, mitunter auch Apple. Das Unternehmen wurde laut Mactechnews bezüglich der möglichen Anmeldung im Browser über die Apple-ID-Einstellungen überprüft. Obwohl Apple von sich selbst immer in den höchsten Tönen spricht und bei jeder sich bietenden Gelegenheit Superlative im Übermaß benutzt, war in Punkto Sicherheit nicht alles „amazing“: In vier von fünf Punkten bestand Apple die Testkriterien. So müssen Anwender beispielsweise mindestens acht Zeichen bei der Wahl ihres alphanumerischen Passworts verwenden, darüber hinaus wird die Sicherheit des Passworts angezeigt. Mit der möglichen 2-Faktor-Anmeldung konnte Apple ebenfalls überzeugen.

Der nicht vorhandene Brute-Force-Schutz sorgte jedoch dafür, dass Apple nicht mit voller Punktzahl ausgezeichnet wurde. „Hierbei handelt es sich um Angriffe, bei denen automatisiert eine große Zahl von Kennwörtern durchprobiert wird.“ Sofern die Anmeldung nach wenigen Versuchen scheitert, wird normalerweise eine zeitliche Sperre aktiviert, bevor man die nächsten Anmeldeversuche möglich sind. Laut der Studie machen aber nur wenige der geprüften Anbieter von dieser Schutzmaßnahme Gebrauch. Auch Amazon AWS, Dropbox, Google, Netflix und Spotify lassen diesen aus. (Macwelt)

Lesetipp: Die besten Passwort-Manager für PC