From 0e20eac15f7c0ac85f8bdf60cd4e2c91b165d389 Mon Sep 17 00:00:00 2001 From: Dominik Date: Sat, 12 Jul 2025 12:47:54 +0200 Subject: [PATCH] feat: expand section on authentication challenges with details on default passwords --- content/2 Grundlagen der Authentifizierung/content.tex | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/content/2 Grundlagen der Authentifizierung/content.tex b/content/2 Grundlagen der Authentifizierung/content.tex index 367770b..ab68a6e 100644 --- a/content/2 Grundlagen der Authentifizierung/content.tex +++ b/content/2 Grundlagen der Authentifizierung/content.tex @@ -13,4 +13,6 @@ Die dritte Kategorie der Authentifizierungsfaktoren ist die Biometrie. Dieses Kr \subsection{Herausforderungen bei der klassischen Authentifizierung}\label{subsec:herausforderungen-bei-der-authentifizierung} -Eine große Herausforderung bei klassischen Authentifizierungsverfahren ist, dass die Authentifizierungsmechanismen vor Kompromittierung durch Angreifer zu schützen. Die Angreifer versuchen auf ganz unterschiedliche Weisen an die Authentifizierungsdaten zu gelangen. Im weitern Verlauf soll detaillierter auf Standardpasswörter, Replay-Angriffe und Man-in the Middle-Angriffe eingegangen werden. \ No newline at end of file +Eine große Herausforderung bei klassischen Authentifizierungsverfahren ist, dass die Authentifizierungsmechanismen vor Kompromittierung durch Angreifer zu schützen. Die Angreifer versuchen auf ganz unterschiedliche Weisen an die Authentifizierungsdaten zu gelangen. Im weiteren Verlauf soll detaillierter auf Standardpasswörter, Replay-Angriffe und Man-in the Middle-Angriffe eingegangen werden. + +Standardpasswörter sind vordefinierte und vorkonfigurierte Passwörter für eine Software oder ein Gerät. Oft vorhanden in Geräten wie Routern, Switchen, drahtlose Zugangspunkte und Internet of Things (IoT) Geräte. Sie gelten als Hauptproblem bei Authentifizierungsmechanismen, da sie oft übersehen werden. Werden diese Passwörter nicht geändert, können Angreifer ohne große Probleme für beliebige Geräte und Software ein Standardpasswort finden. Diese Passwörter sind in der Regel öffentlich zugänglich und können von Angreifern leicht gefunden werden. Ein Beispiel für ein Standardpasswort ist ``admin'' oder ``123456''. Mittels dem in Erfahrung gebrachten Passwort kann der Angreifer in den meisten Fällen als Administrator auf das Gerät zugreifen. Es gibt aber auch Möglichkeiten die Sicherheit von Standardpasswörtern zu erhöhen. Das wären unter anderem, das Verwenden von eindeutigen und sicheren Standardpasswörtern oder der den Benutzer nach der erstmaligen Anmeldung zwingen, das Standardpasswort zu ändern. (vgl.\:\cite{boonkrong2021}, S.\, 59\:f.) \ No newline at end of file