Passwörter - schützen Sie sich
Passwörter auf Post-Its am Bildschirm oder unter der Tastatur?
Überall das gleiche Passwort?
1234 als Passwort?
So geht es besser
Es ist wirklich lästig, auf allen Websites benötigt man immer ein Passwort für die Anmeldung, zusätzlich zum Anmeldenamen, zumeist die eigene E-Mail-Adresse. Sehr oft machen wir es uns einfach und benutzen das gleiche Passwort oder ein ganz einfaches wie z.B. passwort1234.
Dies ist allerdings riskant, denn sollte es zu einem Hackerangriff auf die Website kommen und die Zugangsdaten geleakt werden, ist der Zugriff auf die eigenen Konten auf anderen Websites ohne großen Aufwand möglich.
Auch finden sich dann die Zugangsdaten in diversen Datenbanken im Web und Darkweb und können dann von allen benutzt werden.
Im ersten Schritt sollte ein Passwort-Generator verwendet werden, den man mit den Mindest-Einstellungen
- 12 Zeichen
- Buchstaben groß und klein
- Zahlen 0123456789 und
- Sonderzeichen *+#&$!=()
verwendet. Solche Passwörter sind schwerer zu merken, also sollte man sie sich aufschreiben? Bloß nicht!
Viel besser ist ein Passwort-Manager, wie z.B. der von uns empfohlene NordPass Business, der aus dem Browser die bestehenden Passwörter ausliest. Und dann erfolgt gemäß den obigen Mindest-Vorgaben bzw. den Unternehmens-Richtlinien eine Analyse und ein Hinweis auf schwache oder mehrfache identische Passörter im Sicherheits-Dashboard.
Zusätzlich findet sich im NordPass ein Datenleck-Scanner, der Ihre für die Anmeldungen verwendeten E-Mail-Adressen im Web und Dark-web überprüft.
Beim Anmelden auf Websites trägt der Passwort-Manager die Daten in die entsprechenden Felder ein.
Zusätzlich können Notizen, Kreditkarten-Daten und Dateien sicher verschlüsselt abgelegt werden.
Der Business-Passwort-Manager ermöglicht den sicheren Austausch von von Ihnen freigegebenen Dateien mit anderen Mitarbeitern des Unternehmens.
Die Verschlüsselung der Daten erfolgt mit dem XChaCha20-Verschlüsselungsalgorithmus auf Basis Ihres Kennwortes.
Zusätzlich kann der Enterprise-Passwort-Manager NordPass Enterprise mit dem AD und Azure verknüpft werden und Benutzer über das AD bereitstellen.
Auf meiner Website finden Sie NordPasss Business und NordPass Enterprise. Als MSP (Managed Service Provider) übernehme ich die Einrichtung Ihres Unternehmens-Zugangs, auf Wunsch auch die Administration Ihres Kontos. Selbstverständlich kann die Administration von Ihrer IT übernommen werden.
Weitere Informationen zu den von uns angebotenen Identity and Access Management Produkten finden Sie unter https://www.cwcon.de/identity---access-management-1.html
Gerne beraten wir Sie - rufen Sie uns unter 02174 7189 492 an.
| Beitrag von Carlos Wagner - Ihr ICT Security Consultant |
| Tel. 02174 7189492 |
Erhalten Sie diesen Blog auch als RSS-Feed auf Ihrem FRITZ!Fon!
Geben Sie für unseren CWCON Blog in Ihrer FRITZ!Box unter Telefonie/Telefoniegeräte/RSS-Nachrichten die Internet-Adresse https://www.cwcon.de/blog/x5feed.php an.