BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- PBCS IT-News //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:b1c07b20-3d95-4f6d-ad83-37bc4c0dbe64
DTSTAMP:20260424T070535Z
CREATED:20260424T070535Z
SUMMARY:Cybersicherheit – Authentifizierungs Tipps
DESCRIPTION:https://wp.pbcs.de/cybersicherheit-authentifizierungs-tipps/ - Artikel vom: So.\, 30. Juni 2024\, 14:16:27 - Nicht alle Verfahren lassen die Absicherung mit einem zweiten Faktor #MFA zu. Umso wichtiger ist es\, für alle Anmeldungen (egal ob am Netzwerk\, in der Domäne oder bei Online-Diensten) sichere Kennwörter zu verwenden.\n \nNach einer aktuelle Studie von März 2024 sind zwar viele dem Aufruf gefolgt (bzw. wurden vom den Anbietern dazu gezwungen) Kennwörter auf mindestens 8 Zeichen zu verlängern\, es gibt aber noch zu viele Sites\, die nicht gleichzeitig Komplexität einfordern.\n \nDas Resultat: Nach "123456" ist nun "12345678" das meistverwendete Kennwort. Da wo Komplexregeln gelten\, ist nun Passwort1$ das meistgefundene Kennwort. Man kann sicher davon ausgehen\, dass solche Konten bereits gehackt wurden - ansonsten ist der Identitätsdiebstahl nur eine Frage der Zeit.\n \nVorschläge\n \nDas Bundesamt für Sicherheit in der Informationstechnik empfiehlt zwar weiterhin (auch für Standard-User) 8-stellige Kennwörter\, bei denen 3 von 4 Komplexitäts-Regeln erfüllt sein müssen\, die allgemeine Praxis setzt aber auf 10 Stellen (sofern kein zweiter Faktor möglich ist\, wie beim Active Directory zur Anmeldung im Firmennetzwerk bzw. an der Windows Domäne und einigen Websites):\n \n\nGroßbuchstaben\n \nKleinbuchstaben\n \nZahl\n \nSonderzeichen wie §$%&/.- und Leerzeichen\n\n \nDie gebildeten Kennwörter dürfen in keinem Wörterbuch auftauchen (also keine ganzen Wörter enthalten\, es sei denn\, sie sind mit Rechtschreibfehlern gespickt).\n \nImmer wenn Zwei-Faktor möglich ist\, sollte es verwendet werden. Bei Microsoft365 (Entra-ID\, ehemals Azure Active Directory: Office\, Teams\, Sharepoint\, Exchange online) lässt sich die Anmeldung entweder kostenlos mit der Authenticator App oder im Rahmen eines Microsoft 365 Business Premium Plans auch mit "conditional access" absichern. Hierbei wird entweder die Hardware-ID des Endgerätes als zweiter Faktor verwendet oder/und es lassen sich geografische Zugänge eingrenzen (z. B. keine Anmeldung aus dem Ausland).\n \nNotebooks verschlüsseln\n \nWerden Notebooks/Windows tablets verwendet\, müssen diese zusätzlich (das funktioniert mit Bordmitteln) durch den Bitlocker und einer 4-6 stelligen PIN geschützt sein. Beim Einschalten des Geräts\, noch bevor das Betriebssystem startet\, wird dann diese PIN angefordert. \n \n\nRichten Sie sich am Besten nach folgenden Regeln:\n \n\nWenn möglich\, 2-Faktor-Authentifizierung verwenden (MFA)\n \nPasswörter sollten grundsätzlich 10 Zeichen haben und komplex sein\n \nAdmin/Domain-Admin Passwörter sind mit mindestens 12 Zeichen und Komplexität empfohlen\n\n \n\nEmpfehlungen der Redaktion
LOCATION:https://wp.pbcs.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260424T070000Z
DTEND:20260424T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Cybersicherheit – Authentifizierungs Tipps
END:VALARM
END:VEVENT
END:VCALENDAR