Ein klasse Team, Abwechslung im Alltag und interessante Jobs.

Als Agentur bieten wir einen kompletten Service rund um den Werbeauftritt. Unsere Profis mit Qualifikation in Konzeption, Grafik-Design, Webdesign, Programmierung, SEO, CMS, Fotografie, Media, PR, Messen, Druck, CGI, 3D und Animation betreuen Freiberufler, Klein-, mittelständische und international operierende Unternehmen.

Junior Web-Entwickler (m/w/d)

Du hast gerade deine Ausbildung beendet oder möchtest als Quereinsteiger durchstarten? Dann bewirb dich jetzt!

Deine Skills:

  • Erfahrung in der Webentwicklung 
  • Typo3 Kenntnisse vom Vorteil
  • CMS-Kenntnisse wünschenswert


Deine Aufgaben:

  • Deine Hauptaufgabe ist die Programmierung von Webseiten auf HTML5-Basis
  • Das Design und die anschließende Umsetzung gehören ebenfalls zu deinen Tätigkeiten
  • Die Technische Pflege, Wartung und Weiterentwicklung bereits bestehender Webseiten gehört zu deinen täglichen Aufgaben
  • Werde Teil unseres agilen Teams und realisiere mit uns gemeinsam innovative Lösungen

amm GmbH & Co. KG
Leopoldstr. 50
32657 Lemgo
Tel: +49 52 61- 66 90 20
bewerbung@amm-lemgo.de

Praktikumsplätze

Wir müssen euch leider mitteilen, dass alle Praktikumsplätze bis Sommer 2022 vergeben sind.

Persönliche Daten
Upload
Wir verwenden die hier erhobenen Daten ausschließlich zu dem Zweck, Ihrer Bewerbung zu bearbeiten. Eine Weitergabe der Daten an Dritte erfolgt nicht. Soweit bei der Nutzung dieses Formulars personenbezogene Daten abgefragt werden, sind die erforderlichen Pflichtangaben in den jeweiligen Eingabemasken durch ein * (Sternchen) gekennzeichnet. Die Bewerbung erfolgt freiwillig. Diese Einwilligung kann jederzeit schriftlich oder per E-Mail 'mail@amm-lemgo.de' widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Übrigen gilt unsere <a href="/datenschutz">Datenschutzerklärung</a>.
Bewerbung abschicken

Zurück Erstellt von Ralf Schwalbe
( Wörter)

Das „Sicheres-Passwort-Dilemma“

In den vergangenen Wochen war das Thema Passwörter in den Medien präsenter als üblich. Schuld daran sind die online aufgetauchten Passwort-Listen. Hacker haben aus unterschiedlichen Quellen Milliarden von E-Mail-Passwort-Kombinationen gestohlen. Wer wissen möchte, ob seine E-Mail-Adresse in dieser umfangreichen Liste ist, kann das auf der Seite https://haveibeenpwned.com/ prüfen lassen. Hier erfährt man im Übrigen nicht, welches Passwort dabei gehackt wurde. Der Autor der Seite führt diese Informationen nicht zusammen und ist auch sonst als seriös zu bezeichnen. Dennoch bleibt es Jedem selbst überlassen, diesen Test zu machen. Umgekehrt kann man hier auch sein Passwort prüfen lassen, ob es in der Liste ist. Der Schritt ist aber trotz aller Versprechen mit Vorsicht zu genießen.

Die Erkenntnis aus diesen Hacks ist in den Medien in die Richtung geleitet worden, dass man selbst sein Passwort regelmäßig ändern und überall ein anderes verwenden sollte. Aber das ist nicht so banal, wie es zunächst klingt.

  1. Ist es gar nicht so einfach, alle Seite, bei denen man ein Passwort hinterlegt hat, aufzurufen. Wer will sich regelmäßig die Zeit nehmen, sich durch unterschiedlichste Backends zu forschen und die entsprechende Funktion zu suchen. Das kann schnell Stunden in Anspruch nehmen.
  2. Ist es gar nicht so einfach, sich regelmäßig neue und unterschiedliche Passwörter zu merken. Wer anfängt, sich diese „irgendwo“ zu notieren, oder Einfache zu nehmen, führt das System „Passwort“ selbst schnell ad absurdum. Ein Passwort-Manager kann hier natürlich bereits eine gute Idee sein. Das ist aber ein anderes Thema. Oder man verwendet Mehr-Faktor-Authentifizierung … auch ein separates Thema.
  3. Ist es nicht das Problem, dass ein Passwort lange Zeit nicht geändert wird. Wenn es sicher ist, kann es für zig Jahre dasselbe bleiben (ja, das sage ich grad wirklich). Welche Voraussetzungen für ein sicheres Passwort erfüllt sein sollten, klären wir gleich.
  4. Ist es in der Regel nicht die Schuld des Users, dass Passwörter enttarnt werden. Nur selten sind es Trojaner oder Key-Logger. Diese Kanäle organisieren keine Listen mit Milliarden Einträgen. Die aller-aller-allermeisten Hacks resultieren daher, dass Serviceanbieter ihre IT-Sicherheit auf die leichte Schulter nehmen. Nicht der User macht den Fehler, sondern die Seite, bei der ich mich anmelde. Die aktuelle Diskussion verschiebt die Verantwortung eigentlich von den Verursachern des Problems auf die Betroffenen.

Was wäre zu tun?

Ist das Kind erstmal in den Brunnen gefallen, führt kein Weg daran vorbei, das entsprechende Passwort zu ändern. Damit man aber nicht regelmäßig wieder dran muss, gelten folgende Regeln:

Hoffen, dass die Seite meine Daten sicher speichert.

Das kann ich zwar nicht beeinflussen, aber das wäre der wichtigste Schritt. Service-Anbieter, sichert eure Systeme vor Angriffen von außen.

Ein Passwort sollte so nicht im Wörterbuch stehen.

Hacker testen zunächst „Wörterbücher“ durch. Steht mein Passwort so nicht im Wörterbuch, gibt es keinen Treffer. Wie ich das gewährleiste? Nicht nur „ein Wort“ nehmen.

Ein Passwort sollte möglichst lang sein.

Ein Passwort sollte eigentlich eher Passphrase heißen, das macht es klarer. Es kommt, wenn die Wörterbuch-Regel erfüllt ist, gar nicht so sehr darauf an, möglichst viele Zahlen und Sonderzeichen zu verwenden, die Buchstaben dürfen schließlich sogar einen Sinn ergeben, solange die Phrase so nicht „üblich“ ist.

Die nächste Methode, mit der nämlich versucht wird, Passwörter zu knacken, nennt sich „Brute Force“, Brutale Gewalt. Dieser Methode ist es völlig egal, ob es sich bei einem Zeichen um einen Buchstaben, eine Zahl oder ein Sonderzeichen handelt, man testet einfach nacheinander alle Kombinationen durch. Aber es gilt, je mehr Stellen mein Passwort hat, desto länger dauert es, dieses zu knacken.

Ein einfaches und auch grob vereinfachtes Rechenbeispiel:

Wir nehmen mal an, es gäbe 25 Buchstaben (ist einfacher zu rechnen), jeweils groß und klein, macht 50, dazu 10 Ziffern und 15 „übliche“ Sonderzeichen. Wir haben also pro Stelle in unserem Passwort 75 mögliche Zeichen (es sind tatsächlich mehr, aber der Einfachheit halber …).

Für ein Passwort mit 4 Stellen ergibt das 75 x 75 x 75 x 75 Möglichkeiten, oder einfacher 75^4 Möglichkeiten. Das sind 31.640.625, oder etwas über Einunddreißigmillionen. Ziemlich sicher, oder? Also alles gut?! Natürlich nicht. Leistungsfähige Computer testen das in Sekunden durch, aber die Idee wird klar. Mit jeder zusätzlichen Stelle wird der Versuch, dass Passwort zu erraten um den Faktor 75 schwieriger. Achtstellige Passwörter sind nicht doppelt so sicher wie vierstellige, sondern sage und schreibe 31.640.625-mal so sicher. 1.001.129.200.000.000 unterschiedliche Kombinationen (eine Billiarde und einen Keks. Und der Keks ist deuuuuutlich größer, als der Wert für das vierstellige Passwort). Das beschäftigt auch einen guten Computer schon eine Weile.

Welches Passwort ist also besser?

„Q2ut$fdGf4“

oder

„SchatziistundbleibtdieBeste!“

Genau … Schatzi…! Und das sehr, sehr deutlich und ich kann mir das sicherere Passwort auch noch viel besser merken und auch schneller eintippen.

Wenn jetzt die Webseitenbetreiber noch dafür sorgen, dass unser Passwort nicht im Klartext gespeichert und auch nicht zurückzurechnen ist (das ist technisch an sich kein Problem), dann kann das Passwort bleiben.

Außer Schatzi ist nicht mehr die Beste.

Zusammengefasst lässt sich also sagen:
Manchmal ist weniger mehr und manchmal kommt es eben doch auf die Länge an. In vielen Unternehmen müssen die Nutzer regelmäßig ihre Kennwörter ändern. Das ist häufig kontraproduktiv, erklären auch IT-Experten. Wenn regelmäßig das Kennwort geändert wird, neigen die Nutzer dazu, simple Passwörter zu vergeben, die sich leicht merken lassen. Die wiederum sind für Programme schneller zu knacken. Müssen komplexe Passwörter vergeben werden, könne man dagegen häufig beobachten, dass Nutzer ihre Kennwörter auf Zetteln aufschreiben - auch das ist kontraproduktiv.

Einzige Ausnahme: Wurde der Nutzer oder das Unternehmen Opfer eines Hackerangriffs, muss das Passwort unverzüglich geändert werden. Wer viele komplexe Passwörter verwalten muss, sollte einen Blick auf Passwort-Manager (siehe Links am Ende des Beitrags) werfen. Die meisten gibt es auch als App fürs Smartphone.

Lange Passwörter, die sich aus mehreren einzelnen Wörtern zusammensetzen sind letztendlich der beste Kompromiss zwischen Sicherheit und Usability. Mehr können wir als Nutzer nicht machen, der Rest liegt in der Verantwortung der Service-Anbieter.

Weitere Informationen:

Links:

https://it-service.network/blog/2017/10/23/sichere-passwoerter-passwortsicherheit/

https://lastpass.com/

https://1password.com/

https://www.dashlane.com/

http://www.spiegel.de/netzwelt/web/collection-1-datensatz-mit-ueber-772-millionen-mail-adressen-aufgetaucht-a-1248455.html

https://www.heise.de/select/ct/2019/04/1550227129581885

DAS MAGAZIN DER IHK LIPPE
STARTET AB 2022 MIT EINER NEUAUSRICHTUNG

„Wer aufhört, besser zu werden,
hat aufgehört, gut zu sein.“

- Philip Rosenthal
Anmeldung

2022 wird ein Jahr der Veränderungen – besonders für das IHK-Magazin. Dieses erscheint ab dem nächsten Jahr nur noch alle zwei Monate, dafür wird das Heft etwas „dicker“. Start ist im Februar 2022 – mit dem Titelthema „Cybercrime“.

Layout und Gestaltung werden sich wesentlich ändern. Die Inhalte werden übersichtlicher und lesefreundlicher. Es wird mehr spannende Berichte von Unternehmerinnen und Unternehmern, wirtschaftliche Hintergründe sowie Neuigkeiten der Mitgliedsfirmen geben.

Zusammen mit der IHK freuen wir uns, wenn Sie dem Magazin weiterhin die Treue halten und uns begleiten und fordern. Lassen Sie uns wissen, was Ihnen fehlt – oder was wir noch besser machen können.

Nutzen Sie weiterhin den direkten Draht zu den lippischen Entscheidern, profitieren Sie von der enormen Reichweite des Magazins im lippischen Mittelstand. Führen Sie jetzt ein informatives Gespräch mit uns und sichern Sie sich Ihre Plätze in den 6 Ausgaben in 2022.
Wir freuen uns auf Sie!

Mit den besten Grüßen aus Lemgo
Axel & Thorsten Meier

Mediadaten Jahresüberblick

Lädt...