Cybersicherheit – Authentifizierungs TippsNicht alle Verfahren lassen die Absicherung mit einem zweiten Faktor #MFA zu. Umso wichtiger ist es, für alle Anm
eldungen (egal ob am Netzwerk, in der Domäne oder bei Online-Diensten) sichere Kennwörter zu verwenden. Nach einer aktu
elle Studie von März 2024 sind zwar vi
ele dem Aufruf gefolgt (bzw. wurden vom den Anbietern dazu gezwungen) Kennwörter auf mindestens 8 Zeichen zu verlängern, es gibt aber noch zu vi
ele Sites, die nicht gleichzeitig Komplexität einfordern. Das Resultat: Nach "123456" ist nun "12345678" das meistverwendete Kennwort. Da wo Komplexreg
eln g
elten, ist nun Passwort1$ das meistgefundene Kennwort. Man kann sicher davon ausgehen, dass solche Konten bereits gehackt wurden - ansonsten ist der Identitätsdiebstahl nur eine Frage der Zeit. Vorschläge Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt zwar weiterhin (auch für Standard-User) 8-st
ellige Kennwörter, bei denen 3 von 4 Komplexitäts-Reg
eln erfüllt sein müssen, die allgemeine Praxis setzt aber auf 10 St
ellen (sofern kein zweiter Faktor möglich ist, wie beim Active Directory zur Anm
eldung im Firmennetzwerk bzw. an der Windows Domäne und einigen Websites): Großbuchstaben Kleinbuchstaben Zahl Sonderzeichen wie §$%&/.- und Leerzeichen Die gebildeten Kennwörter dürfen in keinem Wörterbuch auftauchen (also keine ganzen Wörter enthalten, es sei denn, sie sind mit Rechtschreibfehlern gespickt). Immer wenn Zwei-Faktor möglich ist, sollte es verwendet werden. Bei Microsoft365 (Entra-ID, ehemals Azure Active Directory: Office, Teams, Sharepoint, Exchange online) lässt sich die Anm
eldung entweder kostenlos mit der Authenticator App oder im Rahmen eines Microsoft 365 Business Premium Plans auch mit "conditional access" absichern. Hierbei wird entweder die Hardware-ID des Endgerätes als…