DE Flag
Zurück zu Kraden
Kraden kaufen
September 19, 2022
Aktualisierungen
5 min gelesen

Verbesserungen der Passcode-Sicherheit in Kraden 1.17.0

Erfahren Sie mehr über weitere Aktualisierungen der Passcode-Sicherheitsebene auf Kraden, einschließlich der optionalen biometrischen Anmeldung.

Ross K.
Sicherheitsexperte
Kraden ist stolz darauf, die offizielle Einführung zusätzlicher Passcode-Sicherheitsebenen, einschließlich der optionalen biometrischen Anmeldung in unserer App, bekannt zu geben. Von nun an wird dein Messaging-Erlebnis noch sicherer sein. Sie können auf sichere und private Kommunikation mit anderen Kraden-Nutzern zugreifen, indem Sie einen sicheren Passcode eingeben oder optional Ihren Fingerabdruck scannen.
Werfen wir einen Blick auf unser jüngstes Update und sehen wir uns an, wie die Sicherheit auf Kraden integriert wird und wie sie den Schutz Ihrer digitalen Privatsphäre verbessern kann.

Passwortänderungen für zusätzliche Sicherheit

Um unseren Anspruch, eine sicherheitsorientierte Plattform zu sein, weiter zu untermauern, haben wir beschlossen, verbesserte und überarbeitete Passwortanforderungen für alle unsere Nutzer einzuführen.
Ihre Passwörter müssen nun unsere Standardsicherheitsanforderungen erfüllen, um Ihre private Kommunikation besser zu schützen, einschließlich derjenigen für Ihren Passcode:
  • 1 Großbuchstabe
  • 1 Kleinbuchstabe
  • 1 numerisches Zeichen (0-9)
  • 1 Sonderzeichen (*,?,-,!, usw.)
  • Mindestens 12 Zeichen insgesamt
Diese Form des Passworts kann als sicher genug angesehen werden und ist fast unmöglich zu knacken. Selbst mit modernster Technik würden Hacker viele Leben brauchen, um es zu knacken. Ein solcher Schutz ist also notwendig, wenn Sie sicher sein wollen, dass Ihre Nachrichten privat bleiben.
Es stimmt, dass eine Kombination von Ansätzen besser funktionieren könnte: lange und ziemlich komplexe Passwörter.
  • Lang - Kurze Passwörter sind relativ leicht zu knacken, daher sollten längere Passwörter erstellt werden, um die Sicherheit zu erhöhen und sie weniger vorhersehbar zu machen. Was ist also die gewünschte oder erforderliche Länge? Eine Studie des Georgia Tech Research Institute (GTRI) aus dem Jahr 2010 zeigt, dass ein 12-Zeichen-Zufallspasswort die Mindestanforderung an die Länge erfüllen kann, um Codeknacker und Cracking-Software zu besiegen, so Joshua Davis, Forscher am GTRI (Mehr lesen). Um auf der sicheren Seite zu sein, sollte das Passwort auf jeden Fall mindestens 12 Zeichen lang sein.
  • Stark und komplex - Starke Passwörter sind nach wie vor wichtig. Sicherheitsexperten sind sich einig, dass alphanumerische Groß- und Kleinbuchstaben gute Praktiken sind, um die Stärke des Passworts zu erhöhen und es so zu gestalten, dass es gegen Erraten und Brute-Force-Angriffe resistent ist. Um die Komplexität zu erhöhen, ohne die Benutzerfreundlichkeit zu beeinträchtigen, können die Benutzer die Passphrasen durch Einfügen von Leerzeichen, Satzzeichen und Rechtschreibfehlern ändern.
Wenn Sie jedoch die Eingabe eines langen Passworts bei jedem Aufruf unserer App als zu mühsam empfinden, können Sie jederzeit auf die optionale Entsperrung per Fingerabdruck zurückgreifen, die wir mit dem Update einführen. Mehr dazu weiter unten.

Was sind biometrische Daten?

Wenn es um die Identifizierung und Authentifizierung von Benutzern geht, gibt es bestimmte Methoden dafür. Diese Methoden werden als "Authentifizierungsfaktoren" bezeichnet und können in 3 Hauptkategorien unterteilt werden:
  • Wissen - etwas, das der Nutzer weiß
  • Besitz - etwas, das der Nutzer hat
  • Vererbung - etwas, das der Benutzer
Wie Sie sich wahrscheinlich denken können, ist die Vererbung das unterscheidbarste und einzigartigste Merkmal eines Benutzers, da es am schwersten zu replizieren, zu duplizieren oder zu hacken ist.
Sie sollten wissen, dass Ihr Fingerabdruck einzigartig ist und Sie nur einen einzigen auf der Welt haben. Das macht Fingerabdrücke zu einem hervorragenden Authentifizierungsfaktor für die Bestätigung der Identität eines Nutzers. Das Hacken biometrischer Daten ist einfach nicht realistisch.

Umgang von Google Pixel und GrapheneOS mit biometrischen Daten

In der Welt der sicheren Android-Smartphones ist das Google Pixel die Nummer eins. In der Welt der sicheren Betriebssysteme steht GrapheneOS an der Spitze, schlägt seine Konkurrenten und nutzt die besten Sicherheitspraktiken und Softwarelösungen, um die Daten jedes Geräts und seiner Nutzer zu schützen (Lesen Sie mehr über GrapheneOS).
In Android (auf dem GrapheneOS basiert) werden biometrische Daten gehasht, verschlüsselt und in TEE (Trusted Execution Environment) gespeichert, ohne die Möglichkeit, sie zu exportieren. Dies ist der sicherste Ort für die Speicherung solch sensibler Daten. GrapheneOS geht noch einen Schritt weiter als das Basis-Android, indem es weniger Versuche nach einer fehlgeschlagenen Authentifizierung zulässt, wodurch das Scannen von Fingerabdrücken noch sicherer wird.
Kraden hat niemals Zugriff auf die Fingerabdruckdaten. Die App kommuniziert mit dem Betriebssystem auf Software-Ebene und das Betriebssystem Ihres Geräts informiert die Kraden-App darüber, ob die Anfrage (z. B. Fingerabdruck-Scan) erfolgreich war oder nicht.
Hinzu kommt, dass die Fingerabdrücke dem Betriebssystem nicht zur Verfügung stehen, so dass es keine Rolle spielt, ob ein Angreifer Root-Zugriff erlangt. Fingerabdrücke werden gar nicht erst direkt gespeichert. Die Fingerabdrücke selbst werden nicht gespeichert. Unscharfe Hashes von Fingerabdrücken werden im TEE gespeichert und sind für das Betriebssystem niemals verfügbar.
Das heißt, selbst wenn das Betriebssystem kompromittiert wird, sind die Fingerabdrücke immer noch sicher.

Wie werden biometrische Daten auf Kraden implementiert?

Ihr Google Pixel-Mobilgerät verfügt über einen Fingerabdruckleser auf der Rückseite oder unter dem Bildschirm. Dank intelligenter Technologie dauert es nur den Bruchteil einer Sekunde, um Daten zu verarbeiten, Ihren Fingerabdruck zu analysieren und die Echtheit des Abdrucks zu bestimmen.
Da es sich um ein sehr schnelles und sehr sicheres Verfahren handelt, können unsere Nutzer die biometrische Authentifizierung ein- und ausschalten.

Wie schaltet man die optionale biometrische Authentifizierung auf Kraden ein?

Das ist wirklich einfach.
  • Öffnen Sie "Einstellungen".
  • Klicken Sie auf "Sicherheit".
  • Schalten Sie die Funktion "Fingerabdruck entsperren" ein
Kraden verwendet denselben Fingerabdruck, der bereits auf deinem Gerät eingerichtet ist. Du solltest das also tun, bevor du es in den Einstellungen der App aktivierst.
Beachten Sie, dass diese Authentifizierungsmethode völlig optional ist und Sie die volle Kontrolle darüber haben.
Weitere Blogbeiträge
December 12, 2024
Anleitungen
4 min gelesen
Was ist Tor und warum Sie es für das höchste Maß an Privatsphäre nutzen sollten
Erfahren Sie, wie Tor Ihre Privatsphäre und Sicherheit im Jahr 2025 verbessert. Entdecken Sie, warum Tor für Anonymität online unerlässlich ist und wie es nahtlos mit Kraden für sichere Nachrichtenübermittlung integriert wird.
Ross K.
Sicherheitsexperte
September 17, 2024
Anleitungen
3 min gelesen
Die Zukunft der mobilen Privatsphäre: Warum GrapheneOS 2025 unverzichtbar ist
GrapheneOS revolutioniert die mobile Privatsphäre und Sicherheit mit seinem Zero-Trust-Design und fortschrittlichen Schutzfunktionen. Erfahren Sie, warum es die beste Wahl ist, um Ihre Daten im Jahr 2025 zu schützen.
Ross K.
Sicherheitsexperte
Ein Sicherheits- und IT-Unternehmen, das es sich zur Aufgabe gemacht hat, die Privatsphäre eines jeden Menschen zu einem Standard zu machen.
© 2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Schweiz
info@kraden.com