Suchergebnisse für Kennworte

Donnerstag, 13. Apr 2023 09:43:34 vor 1 Jahr 38s 191115 h2771

Patchday April kritische Lücken
#Wichtig - rund die Hälfte der mit dem April #Patchday geschlossenen Lücken werden im CVE-Rating als kritisch eingestuft und ermöglichen "Remote-Code Execution". Ein gefundenes Fressen und ein sehr hohes Risiko, dass Mitarbeitende mit Benutzer-Rechten etwas anklicken und das Angeklickte den Rechner infiziert, Code nachlädt und weitere Systeme im Netzwerk befällt. Hierbei werden Dienste (wie beispielsweise ein lückenhafter DHCP-Serverdienst) genutzt, um ohne Adminrechte Programme auszuführen. Da bei den Updates auch Dienste auf den Servern betroffen sind und nicht nur Windows Clients, sind die zeitnahe Installation der April-Patches enorm wichtig. Microsoft Security Datenbank, Patchday April 2023 Mit dem Funktionsupdate März, das mit dem Patchday April 2023 an alle verteilt wird, wird außerdem LAPS (Local admin Password solution), die Möglichkeit, lokale (Admin-) Konten und Kennwörter per Gruppenrichtlinien zu setzen/ändern in die Windows-Betriebssysteme integriert. Ob LAPS auch für die Server implementiert wird, wird aus dem Artikel nicht klar.

Donnerstag, 17. Nov 2022 17:27:52 vor 2 Jahren 46s 101162 T3402

Software OpenAudit5 M

OpenAudit Classic RDG-Export
Mit dem nächsten Release von #OpenAudit Classic können aus den Hardwarelisten auch RDG-Dateien erstellt werden. Remote Desktop Groups (.rdg) werden vom Microsoft Remote Desktop Connection Manager gelesen. Das Sysinternals Werkzeug bietet Zugriff auf alle Server (und per RDP erreichbare Sitzungen) unter einer Oberfläche. Einstellungen können dort zentral oder pro Untergruppe getätigt werden, die Hashwert-Ablage zum Kennwort wird mit dem Benutzerprofil verknüpft, so dass Dritte die Kennwörter nicht benutzen können. Wenn Sie nicht auf das kommende Release warten möchten – oder Ihre vorhandene Installation ohne Neuinstallation auf den aktuellen Stand bringen möchten, laden Sie sich den Quellcode über „Code/Download ZIP“ bei Github.com herunter und tauschen die Inhalte des /htdocs/openaudit Ordners und des Unterordners ./lang und ./javascript aus. OpenAudit Classic auf Github Quellcode zum Projekt. Das SETP-Paket mit den aktuellen Releases finden Sie später im Download-Bereich. To come: Mit einem der nächsten Releases wird auch ein direkter Export nach Excel (im XLSX-Format) möglich sein. Das spart den Umweg über die CSV-Datei, die in Excel dann wieder als XLSX gespeichert werden musste.

Dienstag, 01. Feb 2022 14:31:48 vor 2 Jahren 01:12 24749 h3163

Sicherheit10 M

Ändere Dein Passwort – Tag
Seit vielen Jahren gibt es immer am 01. Februar den Motto Tag "Ändere Dein Passwort". Nachdem schon vor Jahren durch Studien mehrerer Universitäten belegt wurde, dass der Zwang, seine Kennwörter regelmäßig zu ändern genau das Gegenteil bewirkt - nämlich unsichere Kennwörter, muss das Motto des Tages modernisiert werden. Aktuell wäre "Sichere Authentifizierung" ein zeitgemäßes Motto. Hintergrund Der Passwortwechsel-Zwang führt im Regelfall bei einem 7-Stelligen Passwort dazu, dass am Ende eine zweistellige Zahl hochgezählt wird und der Hacker nur noch ein fünfstelliges Passwort "knacken" muss. Sicherer sind die folgenden Ratschläge: Verwenden Sie für jede unterschiedliche Anmeldung (Internet-Seiten, Domain-Login, Smartphone, Apps-Login) ein anderes KennwortErzeugen Sie diese Kennwörter entweder mit einem Kennwort-Generator (im Keepass ist auch einer enthalten) oder nach einer Formel wie Anfangsbuchstaben eines Satzes, den nur Sie kennen und der Sonderzeichen und Zahlen enthältBenutzer-Kennwörter sollten mindestens 7 Zeichen, Groß- und Kleinschreibung und ein Sonderzeichen bestehen. Optimalerweise enthält es auch LeerzeichenAndmin-Kennwörter liegen zwischen 8 und 10 Zeichen und unterliegen ebenfalls den Komplexitätsformeln.Speichern Sie diese Kennwörter in einem Kennwort-Safe, der auch ohne Internet funktioniert und das Öffnen seines Kennwort-Safes Zwei-Faktor-Authentifizierung unterstützt (Keepass Pro Passwort Safe ist eine sichere Open-Source-Software mit lokalem, verschlüsseltem Safe für Windows, android und apple ios)Verwenden Sie, wenn Anbieter dies bereitstellen, die 2FA auch für Internet-Anmeldungen. Microsoft und Google unterstützen das beispielsweise für seine Online-DiensteBei allen Seiten, die Geld bewegen (Banken, Sparkassen und andere Finanzdienstleister) ist 2FA mittlerweile Pflicht. Sie können meist per SMS-Token oder mit einer App den Freischaltcode bekommen zum Durchführen einer Transaktion oder nur zum Anmelden. Die…

Donnerstag, 18. Feb 2021 15:26:01 vor 3 Jahren 03:142.8K6 h3544

Internet12 M

Kennwort-Generator
Dieses #Werkzeug eignet sich zum #Passworte erzeugen, #Kennworte überprüfen. Für WLAN (WPA oder WPA2-PSK Verschlüsselung) sollte ein Kennwort mindestens 26 Zeichen lang und komplex sein.Farblegende: Admin-Kennwörter: GRASGRÜN, WLAN-Schlüssel: BLAU, Benutzerkennwörter: ORANGE oder GRÜN, unsichere Kennwörter: ROT. Bitte wählen Sie die Komplexität und Länge des Kennworts und drücken die "Erzeugen" Schaltfläche: abc...z a..zA..z 0..9a..zA..Z 0..9a..zA..Z$-?% Konsonant/Vokal, Sonderzeichen Kennwort-Länge Zeichen Erzeugtes Kennwort: (Sie können hier auch ein Kennwort eintippen, um es bewerten zu lassen) Sicherheit/Stärke:

Freitag, 16. Okt 2020 17:39:18 vor 4 Jahren 51s 41.2K3 h4175

Internet Kennwort Passwort4 M

Gehackt in 2 Sekunden
Vom Hasso-Plattner-Institut (HPI) stammt eine aktuelle Auswertung der beliebtesten Kennwörter der Deutschen. Dazu haben die Forscher 67 Millionen Zugangsdaten aus 178 Datenlecks, die eine E-Mail-Adresse mit deutscher Domain-Endung enthalten, ausgewertet. Vom Institut stammt auch der "Identity Leak Checker", mit dem man prüfen kann, ob sein #Kennwort verbrannt sind. Die in Deutschland meist verwendeten Kennwörter sind: 123456, 123456789, 12345678, 1234567, password 111111, 1234567890, 123123, 000000, abc123, dragon iloveyou, password1, monkey, qwertz123, target123 tinkle, qwertz, 1q2w3e4r, 222222 Wenn Ihr Kennwort dabei ist, ist es Zeit, es kurzfristig zu ändern. Damit eine messbare Sicherheit entsteht, gibt es hier auch den beliebten Kennwortgenerator für Sie. Lesen Sie auch meinen Artikel zur #Passwort Sicherheit hier im Blog. Fun-Fact - Das beliebteste Passwort in China und Taiwan ist: "ji32k7au4a83". Was auf den ersten Blick nach einem generierten Passwort klingt und sicher aussieht, steht in den Ländern im Wörterbuch, ist also innerhalb von wenigen Minuten gehackt. Das Passwort stammt aus dem sogenannten Zhuyin-Fuhao-System, einem System, um die chinesischen Schriftzeichen von Mandarin auf der Tastatur einzugeben. Dahinter steckt die buchstabengetreue Umsetzung eines nicht in lateinischen Buchstaben geschriebenen Wortes in lateinische Schrift. Und dann heißt "ji32k7au4a83" nichts anderes als "My Password". (Post ID:1431, erstellt am: 22.12.2019 11:30:30 von: Patrick Bärenfänger)

Mittwoch, 05. Feb 2020 15:12:19 vor 4 Jahren 01:091.3K4 h3996

Internet Kennwort8 M

Kennworte regelmäßig ändern Nein!
Was bereits (wir berichteten darüber) das NIST, die amerikanische Normungsbehörde und Studien mehrerer internationaler Universitäten vor Jahren herausgefunden haben, wird nun auch vom Bundesamt für Sicherheit in der Informationstechnik - kurz BSI empfohlen. In der aktuellen Version deren Grundschutz-Kompendiums wurde im Kapitel zur Regelung des Passwortgebrauchs (ORP.4.A8) die Empfehlung, Kennwörter regelmäßig zu ändern, entfernt. Ein #Kennwort muss demnach nur kurzfristig geändert werden, wenn es verbrannt bzw. in falsche Hände geraten ist. Ebenso wenn ein Mitarbeiter aus dem Unternehmen ausscheidet. Ein sicheres Kennwort kann man bedenkenlos über Jahre hinweg nutzen. Das regelmäßige Ändern führt eher dazu, dass man diese beispielsweise nach einem Schema (Kennwort1, Kennwort2 usw.) erzeugt. Anwendung in der Praxis Die Richtlinie zur regelmäßigen Kennwort-Änderung entfernenKennwort-Regeln: Mindestlänge 7 Zeichen, Kleinbuchstaben, Großbuchstabe, Sonderzeichen[Anmerkung: Ein Kennwort aus mehreren unsinnigen Wörtern ist sicherer als ein Wort mit Sonderzeichen]Organisatorische Richtlinie erstellen und leben, dass bei Ausscheiden eines Mitarbeiters alle seine Kennwörte überschrieben werden. Dies erfordert eine Dienstanweisung, die die ausschließlich dienstliche Nutzung der Mitarbeiter vorschreibt Typische Kennwort-Vorkommen Active Directory bzw. Azure Active Directory - Anmeldung an der Windows Domäne, Office 365, Exchange OnlineAnmeldung an Web-PortalenAnmeldungen, die Geld-Transaktionen ermöglichen (für diese Banking-Anmeldungen ist eine 2-Faktor-Authentifizierung zwingend vorgeschrieben) Die 2-Faktor-Autenfizierung ist, da, wo sie möglich ist, grundsätzlich zu empfehlen, da eine Kombination aus Smartphone und Rechner die Sicherheit bietet (etwas was ich weiß und etwas was ich habe), das diese Kombination nur äußerst schwer knackbar ist. Microsoft bietet mit der Authenticator App eine Solche Lösung für alle Azure-Active Directory basierenden Portale. (Post ID:1435, erstellt am: 05.02.2020 15:03:57…

Samstag, 07. Sep 2019 16:06:30 vor 5 Jahren 01:24 141.1K6 h4577

Hardware Firmware Logitech Sicherheitslücken5 M

Kritische Lücke in Logitech Funkmäusen, Tastaturen und Presentern
Sicherheitslücken und Risiko Zahlreiche Wireless Geräte von Logitech (Funkmäuse, Tastaturen, Presenter) haben ein kritische und bereits ausgenutzte Sicherheitslücken in ihrer Firmware. Ein potenzieller Angreifer kann damit in Funkreichweite des Empfängers (10-20 m) Tastatureingaben belauschen und damit E-Mails, Kennwörter aufzeichnen. Kritischer ist die Möglichkeit, dass er eigene Eingaben an den angegriffenen Rechner schickt. Damit kann er Schadprogramme auf dem Zielsystem installieren und Programme ausführen. Einen Rechner mit einem Trojaner oder Downloader zu infizieren ist dadurch möglich. Betroffen sind alle Geräte, die über den Logitech Unifying Funkempfänger mit dem Rechner verbunden sind (siehe Abbildung): Maßnahmen zweistufig Bekannt sind sechs #Sicherheitslücken, von denen #Logitech bereits vier geschlossen hat. Wer also jetzt über die Logitech Software nach #Firmware-Updates sucht, kann vier von den sechs Sicherheitslücken schließen, indem er die Unifying Firmware aktualisiert. Gut unterrichtete Quellen berichten, dass die Logitech Setpoint-Software in vielen Fällen nicht die vier Lücken schließt. Das Logitech Firmware-Tool: SecureDFU schon. Da Logitech die anderen zwei Lücken frühestens im August 2019 schließen wird, bleiben die genannten Geräte so lange unsicher und angreifbar und man muss im August oder September nochmal Firmware-Updates machen. Will man sich effektiv schützen, bleibt aktuell nur, entweder die Geräte durch kabelgebundene Lösungen zu ersetzen oder aber dafür zu sorgen, dass ein potentieller Angreifer nicht näher als 20m an den Unifying Empfänger heran kommt. Fazit Grundsätzlich besteht auch bei anderen Herstellern das Risiko, dass Funktastaturen, -Mäuse und -Presenter Sicherheitslücken haben. Das Risiko, abgehört oder angegriffen zu werden ist damit deutlich höher. Das gilt grundsätzlich nicht nur für Gerätschaften, die…

Montag, 03. Okt 2016 09:53:54 vor 8 Jahren 46s69315 h3028

Internet3 J

Fake-Angebote auf Amazon
seit einigen Wochen häufen sich Angebote, die auf der Plattform von seriösen Anbietern gelistet sind. Dabei werden meist vorhandene Artikel des Anbieters zu weniger als der Hälfte des Straßenpreises beworben (und auch bei zahlreichen Suchportalen an erster Stelle angezeigt). Im Artikeltext steht nun, dass der Interessent eine E-Mail an Adresse X schreiben soll und nicht über sein Amazon Account bestellen. Danach bekommt man eine Rechnung, die aussieht, als komme sie von Amazon - ist sie natürlich nicht. Hat man das Geld erst überwiesen, bekommt man keine Ware. Da die Artikel bei namhaften, gelisteten Amazon Verkäufern auftauchen, ist das jeweilige Amazon-Verkaufskonto gehackt worden. Empfehlung: Weil Einige von Ihnen die Amazon Verkaufsplattform für den Betrieb nutzen: Bitte ändern Sie Ihre Kennwörter regelmäßig (1x pro Monat) und stellen sicher, dass es sich um ein eindeutiges, komplexes Kennwort handelt. Haben Sie ein Amazon Konto als Käufer, gilt das Gleiche, denn auch Ihre Daten können missbraucht werden. Vermeiden Sie, am Amazon Bezahlweg vorbei, Käufe zu tätigen. Vekäufer auf Amazon dürfen keine Zahlungen per E-Mail abwickeln. (Post ID:1035)

Sonntag, 22. Feb 2015 14:49:05 vor 9 Jahren 03:05 48216 h3779

Internet2 J

Virenschutz und Systemsicherheit Windows
Um die vorgeschriebenen Mindestanforderungen für ein sicheres System zu bekommen, sollten Sie die folgenden Punkte befolgen: * Benutzeranmeldekonto: Arbeiten Sie NICHT als lokaler Administrator, sondern NUR mit Benutzerrechten. Entscheidend sind hier die Rechte auf dem PC (lokale Rechte) * Verwenden Sie sichere Kennwörter zur Anmeldung * Installieren Sie einen Virenschutz, der so häufig wie möglich aktualisiert wird (Virussignaturen) * Aktivieren Sie den Dienst "Automatische Updates", um Microsoft-Patches zu erhalten * Verwenden Sie einen aktuellen Internet Explorer (z.B. Version 11) oder Googole Chrome für Business und deinstallieren Adobe Flash (Beide genannten Browser haben Flash integriert). * Befolgen Sie die organisatorischen Anweisungen unten im Text und reagieren nicht auf HOAXES Vorsorgemaßnahmen und Organisatorisches Mail und Internet: * Öffnen Sie keine E-Mail-Anhänge, die Sie nicht angefordert haben. Bei unverlangt erhaltenen Anhängen den Absender kontaktieren und fragen, ob dieser eine Datei mit der Dateigröße x und dem Namen y als Anhang verschickt hat. * Meiden Sie fragwürdige Seiten, klicken NICHT auf irgendwelche BANNER * Reagieren Sie nicht auf Mails, die persönliche Informationen, von Ihnen haben möchten (PINs, Passwörter, Geburtsdatum, TANs, Zugangsdaten allgemein). * Banking: Kontrollieren Sie, ob sie eine gesicherte Verbindung zum Bankserver haben (grünes Schloß in der Adressleiste). Durch Doppelklick auf das Schloß wird angezeigt, von wem das Zertifikat ausgestellt wurde und für wen. Wenn eben möglich, verwenden Sie zum Banking NUR HBCI mit einer Chipkarte! * Vermeiden Sie das Weiterleiten von Virenscherzen und Ketten-Emails (sog. Hoaxes). Mehr Info zum Thema weiter unten Anwendungen: * Verwenden Sie eine aktuelle Microsoft Office Version oder…

Sonntag, 28. Mai 2006 12:30:36 vor 18 Jahren 28253 h27210

Internet9 J

Auktionsplattform 2.2 Kostenlos
Privatauktionen starten, statt anderswo Geld dafür zu zahlen. Provisionsfrei, Online, mit Bild-Upload, Benutzerverwaltung, sicheren Kennwörtern, Emoticons und Schimpfwortfilter. Versteigern Sie Artikel Ihrer Wahl. Jetzt mit User-Bewertung und Statistiken (edit: 25.05.2006 14:17:35) (Post ID:601)

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)