Kurz an die Security-Bubble hier: Mir ist klar, dass Login mit 2FA das bessere Vorgehen wäre. Will der Auftraggeber aber nicht, weil für seine MA «zu kompliziert».
Ist ein Passwort mit mind. 10 Zeichen, gehasht mit sha256 und Pepper eine gangbare Alternative? Andere Vorschläge?
=> More informations about this toot | More toots from mavori@swiss.social
@mavori
Oha, wie qualifiziert sind diese Mitarbeiter/innen, wenn 2FA zu kompliziert sei? Workflow: Login mit username und PW; Dienst fragt nach 2.F. Smartphone, Aegis aufrufen (und ggf. entsperren), 6 Ziffern TOTP ablesen und auf Website eintragen. Den Sicherheitsgewinn gleichst du mit keiner PW-Länge aus.
Ansonsten: mindestens PW-Manager, damit die PW lang und komplex sein dürfen und als wichtigster Schutz gegen #Phishing.
=> More informations about this toot | More toots from PC_Fluesterer@social.tchncs.de
@PC_Fluesterer Naja. Unternehmen mit vielen Handwerker:innen. Die unterschiedlich fit auf ihrem Mobile sind. Beackere Auftraggeber nun seit Längerem...
=> More informations about this toot | More toots from mavori@swiss.social
text/geminiThis content has been proxied by September (ba2dc).