DE Flag
Zurück zu Kraden
Kraden kaufen
September 19, 2022
Aktualisierungen
5 min gelesen

Verbesserungen der Passcode-Sicherheit in Kraden 1.17.0

Erfahren Sie mehr über weitere Aktualisierungen der Passcode-Sicherheitsebene auf Kraden, einschließlich der optionalen biometrischen Anmeldung.

Ross K.
Sicherheitsexperte
Kraden ist stolz darauf, die offizielle Einführung zusätzlicher Passcode-Sicherheitsebenen, einschließlich der optionalen biometrischen Anmeldung in unserer App, bekannt zu geben. Von nun an wird dein Messaging-Erlebnis noch sicherer sein. Sie können auf sichere und private Kommunikation mit anderen Kraden-Nutzern zugreifen, indem Sie einen sicheren Passcode eingeben oder optional Ihren Fingerabdruck scannen.
Werfen wir einen Blick auf unser jüngstes Update und sehen wir uns an, wie die Sicherheit auf Kraden integriert wird und wie sie den Schutz Ihrer digitalen Privatsphäre verbessern kann.

Passwortänderungen für zusätzliche Sicherheit

Um unseren Anspruch, eine sicherheitsorientierte Plattform zu sein, weiter zu untermauern, haben wir beschlossen, verbesserte und überarbeitete Passwortanforderungen für alle unsere Nutzer einzuführen.
Ihre Passwörter müssen nun unsere Standardsicherheitsanforderungen erfüllen, um Ihre private Kommunikation besser zu schützen, einschließlich derjenigen für Ihren Passcode:
  • 1 Großbuchstabe
  • 1 Kleinbuchstabe
  • 1 numerisches Zeichen (0-9)
  • 1 Sonderzeichen (*,?,-,!, usw.)
  • Mindestens 12 Zeichen insgesamt
Diese Form des Passworts kann als sicher genug angesehen werden und ist fast unmöglich zu knacken. Selbst mit modernster Technik würden Hacker viele Leben brauchen, um es zu knacken. Ein solcher Schutz ist also notwendig, wenn Sie sicher sein wollen, dass Ihre Nachrichten privat bleiben.
Es stimmt, dass eine Kombination von Ansätzen besser funktionieren könnte: lange und ziemlich komplexe Passwörter.
  • Lang - Kurze Passwörter sind relativ leicht zu knacken, daher sollten längere Passwörter erstellt werden, um die Sicherheit zu erhöhen und sie weniger vorhersehbar zu machen. Was ist also die gewünschte oder erforderliche Länge? Eine Studie des Georgia Tech Research Institute (GTRI) aus dem Jahr 2010 zeigt, dass ein 12-Zeichen-Zufallspasswort die Mindestanforderung an die Länge erfüllen kann, um Codeknacker und Cracking-Software zu besiegen, so Joshua Davis, Forscher am GTRI (Mehr lesen). Um auf der sicheren Seite zu sein, sollte das Passwort auf jeden Fall mindestens 12 Zeichen lang sein.
  • Stark und komplex - Starke Passwörter sind nach wie vor wichtig. Sicherheitsexperten sind sich einig, dass alphanumerische Groß- und Kleinbuchstaben gute Praktiken sind, um die Stärke des Passworts zu erhöhen und es so zu gestalten, dass es gegen Erraten und Brute-Force-Angriffe resistent ist. Um die Komplexität zu erhöhen, ohne die Benutzerfreundlichkeit zu beeinträchtigen, können die Benutzer die Passphrasen durch Einfügen von Leerzeichen, Satzzeichen und Rechtschreibfehlern ändern.
Wenn Sie jedoch die Eingabe eines langen Passworts bei jedem Aufruf unserer App als zu mühsam empfinden, können Sie jederzeit auf die optionale Entsperrung per Fingerabdruck zurückgreifen, die wir mit dem Update einführen. Mehr dazu weiter unten.

Was sind biometrische Daten?

Wenn es um die Identifizierung und Authentifizierung von Benutzern geht, gibt es bestimmte Methoden dafür. Diese Methoden werden als "Authentifizierungsfaktoren" bezeichnet und können in 3 Hauptkategorien unterteilt werden:
  • Wissen - etwas, das der Nutzer weiß
  • Besitz - etwas, das der Nutzer hat
  • Vererbung - etwas, das der Benutzer
Wie Sie sich wahrscheinlich denken können, ist die Vererbung das unterscheidbarste und einzigartigste Merkmal eines Benutzers, da es am schwersten zu replizieren, zu duplizieren oder zu hacken ist.
Sie sollten wissen, dass Ihr Fingerabdruck einzigartig ist und Sie nur einen einzigen auf der Welt haben. Das macht Fingerabdrücke zu einem hervorragenden Authentifizierungsfaktor für die Bestätigung der Identität eines Nutzers. Das Hacken biometrischer Daten ist einfach nicht realistisch.

Umgang von Google Pixel und GrapheneOS mit biometrischen Daten

In der Welt der sicheren Android-Smartphones ist das Google Pixel die Nummer eins. In der Welt der sicheren Betriebssysteme steht GrapheneOS an der Spitze, schlägt seine Konkurrenten und nutzt die besten Sicherheitspraktiken und Softwarelösungen, um die Daten jedes Geräts und seiner Nutzer zu schützen (Lesen Sie mehr über GrapheneOS).
In Android (auf dem GrapheneOS basiert) werden biometrische Daten gehasht, verschlüsselt und in TEE (Trusted Execution Environment) gespeichert, ohne die Möglichkeit, sie zu exportieren. Dies ist der sicherste Ort für die Speicherung solch sensibler Daten. GrapheneOS geht noch einen Schritt weiter als das Basis-Android, indem es weniger Versuche nach einer fehlgeschlagenen Authentifizierung zulässt, wodurch das Scannen von Fingerabdrücken noch sicherer wird.
Kraden hat niemals Zugriff auf die Fingerabdruckdaten. Die App kommuniziert mit dem Betriebssystem auf Software-Ebene und das Betriebssystem Ihres Geräts informiert die Kraden-App darüber, ob die Anfrage (z. B. Fingerabdruck-Scan) erfolgreich war oder nicht.
Hinzu kommt, dass die Fingerabdrücke dem Betriebssystem nicht zur Verfügung stehen, so dass es keine Rolle spielt, ob ein Angreifer Root-Zugriff erlangt. Fingerabdrücke werden gar nicht erst direkt gespeichert. Die Fingerabdrücke selbst werden nicht gespeichert. Unscharfe Hashes von Fingerabdrücken werden im TEE gespeichert und sind für das Betriebssystem niemals verfügbar.
Das heißt, selbst wenn das Betriebssystem kompromittiert wird, sind die Fingerabdrücke immer noch sicher.

Wie werden biometrische Daten auf Kraden implementiert?

Ihr Google Pixel-Mobilgerät verfügt über einen Fingerabdruckleser auf der Rückseite oder unter dem Bildschirm. Dank intelligenter Technologie dauert es nur den Bruchteil einer Sekunde, um Daten zu verarbeiten, Ihren Fingerabdruck zu analysieren und die Echtheit des Abdrucks zu bestimmen.
Da es sich um ein sehr schnelles und sehr sicheres Verfahren handelt, können unsere Nutzer die biometrische Authentifizierung ein- und ausschalten.

Wie schaltet man die optionale biometrische Authentifizierung auf Kraden ein?

Das ist wirklich einfach.
  • Öffnen Sie "Einstellungen".
  • Klicken Sie auf "Sicherheit".
  • Schalten Sie die Funktion "Fingerabdruck entsperren" ein
Kraden verwendet denselben Fingerabdruck, der bereits auf deinem Gerät eingerichtet ist. Du solltest das also tun, bevor du es in den Einstellungen der App aktivierst.
Beachten Sie, dass diese Authentifizierungsmethode völlig optional ist und Sie die volle Kontrolle darüber haben.
Weitere Blogbeiträge
April 10, 2023
Anleitungen
8 min gelesen
Proxy vs. VPN: Was sind die Unterschiede?
VPNs haben mehr Funktionen als ein Proxy, sind aber auch teurer. Es gibt jedoch mehr Vor- und Nachteile bei der Wahl zwischen einem VPN und einem Proxy.
Povilas M.
Sicherheitsexperte
March 16, 2023
Sicherheit
5 min gelesen
Was ist ein Fernlöschvorgang? Ihr Telefon aus der Ferne löschen
Eine Fernlöschung ist eine Fernlöschung von Daten von einem Gerät, ohne dass das Gerät physisch vorhanden ist. Fernlöschungen können auf Mobiltelefonen, Desktops usw. durchgeführt werden.
Ross K.
Sicherheitsexperte
Ein Sicherheits- und IT-Unternehmen, das es sich zur Aufgabe gemacht hat, die Privatsphäre eines jeden Menschen zu einem Standard zu machen.
© 2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Schweiz
info@kraden.com