IT-Sicherheit

Application Security

Sicher ist nicht unbedingt sicher. Abwehrstrategien bilden häufig Angreifer aus, anstatt sie zu stoppen. Zusätzliche Abfragen im Anmeldeprozess sind nicht benutzerfreundlich. Strategien, die zwischen Mensch und Bot unterscheiden, aber keine Identifikation sicherstellen, senken die Nutzerakzeptanz. In diesem Artikel werden die häufigsten Strategien im Hinblick darauf analysiert, wie sie sich auf die verschiedenen Perspektiven auswirken und welche der Strategien sich gut kombinieren lassen.

Plattformbetreiber, die ihren Nutzern einen Log-in zur Verfügung stellen, kennen das Problem: Um die Identität einer Person sicher festzustellen, reicht es nicht mehr aus, die Zugangsdaten zu überprüfen. Zu viele gestohlene Nutzer-Passwort-Kombinationen finden sich im Netz und werden auf verschiedenen Plattformen im Darknet angeboten. Bis zum Januar 2021 sind mehr als 10 Mrd. Zugangsdaten für Kriminelle zugänglich geworden und werden regelmäßig auf verschiedensten Plattformen von Bots getestet …

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-SPEKTRUM

German Testing Magazin

Unsere Interviews

Unsere Artikelreihen

Application Security

Kostenfreien Account erstellen oder einloggen.

Liberate your Meetings!