Bild

(Foto: pixabay.com)

Credentials Security Levels (CSL)

Passwörter, PIN's und biometrische Daten (Credentials) sind unverzichtbar im Umgang mit Computern und Smartphones. Auf der einen Seite sind Benutzer dazu angehalten, auf diese acht zu geben und sie nicht weiterzugeben. Doch der gesamte Schutz ist nur dann gewährleistet, wenn auch die Technik Credentials auf allen Ebenen schützt. Credentials Security Levels dienen dazu, diese Ebenen und ihre Schutzmöglichkeiten transparent zu machen. Firmen können ihre Schutz-Ebene veröffentlichen und auch damit werben.

Von Markus Fleschutz • 19. Sept. 2017

CSL0 - Security Level 0

Credentials sind sichtbar, werden unverschlüsselt übertragen und im Klartext abgespeichert (kein Schutz).

CSL1 - Security Level 1

Wie CSL0, jedoch sind die Credentials unsichtbar: Schutz gegen Ausspähen

CSL2 - Security Level 2

Wie CSL1, jedoch werden zu kurze Passwörter abgelehnt (zulässige Mindestlängen sind 6 Zeichen oder mehr): Schutz gegen Brute Force Angriffe

CSL3 - Security Level 3

Wie CSL2, jedoch werden zu einfache oder zu bekannte Passwörter abgelehnt, die zulässige Passwort-Checkliste lautet DENY_PW_2017.txt: Schutz gegen Wörterbuch-Angriffe

CSL4 - Security Level 4

Wie CSL3, jedoch wird das Passwort verschlüsselt übertragen, die zulässige Verschlüsselung ist HTTPS: Schutz gegen Abhören

CSL5 - Security Level 5

Wie CSL4, jedoch wird das Credential als Hash ohne Salt abgespeichert: schwacher Schutz gegen Einbrüche

CSL6 - Security Level 6

Wie CSL5, jedoch wird das Credential als Hash mit Salt abgespeichert, die zulässige Hashlänge ist 128 Bit, die zulässige Saltlänge 128 Bit: starker Schutz gegen Einbrüche