"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies

Außerdem geht es in dieser Episode um die Sicherheitsvorkehrungen von Marktplätzen im Darknet. Die haben im Grunde ähnliche Probleme wie legale E-Commerce-Seiten – aber in verschärfter Form. Cyber-Krähen hacken einander nämlich durchaus gerne die Augen aus und auch Strafverfolger versuchen, diese Marktplätze zu kompromittieren. Die resultierenden Schutzmaßnahmen sind technisch interessant und in Teilen durchaus auf das Clearweb übertragbar.

Außerdem diskutieren Christopher und Sylvester einige überraschende und einige weniger überraschende Festnahmen und Verurteilungen von russischen Cybergangstern; Aktionen russischer Behörden, wohlgemerkt. Auch europäische Behörden waren nicht untätig und haben den technischen Administrator eines illegalen Marktplatzes verhaftet und – mal wieder – einen an Kriminelle vermarkteten Messenger übernommen.

Gegen Ende der Episode erinnern die Hosts daran, dass Let's Encrypt das Online Certificate Status Protocol (OCSP) nicht mehr unterstützen will. Dazu gibt es nun konkrete Termine, los geht's schon im Januar 2025. Zum Schluss geht es dann noch um einen Essay zu Password-Policies. Der erläutert, woher diese Idee eigentlich stammt, und geht der Frage nach, warum die Policies jahrzehntelang empfohlen wurden, obwohl sie kontraproduktiv sind.

Die neueste Folge von "Passwort - der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)