Regel Nummer 1: Sichere Passwörter verwenden! 😇
Ja ja, ist wisst schon. Aber auch auf die Gefahr hin, dass ihr es nicht mehr hören könnt, sichere Passwörter sind ein Muss für jeden von uns! 🤐
Aber was bedeutet das eigentlich ganz genau? Wir haben die wichtigsten Dos und Don'ts für euch übersichtlich zusammengestellt.
Alle ausführlichen Tipps zu sicheren Passwörtern und Passwortmanagern findet ihr natürlich auf bsi.bund.de.
[#]CyberSecurity #ITSicherheit #Passwörter
=> View attached media | View attached media
=> More informations about this toot | More toots from bsi@social.bund.de
@bsi
Etwas ähnlliches für Admins und Devs wäre mal schön. z.B. In Anlehrung an die NIST-Guidelines, die leider sehr unspezifisch formuliert sind.
z.B.:
Danke :) Ein von Passwortregel gequälter, Sicherheitsbewusster Mensch, der anderen kaum noch gute Tipps gibt weil kein Passwortformular wie das andere ist.
Hier noch das Nonplusultra: https://neal.fun/password-game/
=> More informations about this toot | More toots from manu@freiburg.social
@manu @bsi Falls die Länge des Passwortes beschränkt ist, ist die Implementierung Schrott. Nirgendwo sollte bzw. darf ein Passwort in Klartext gespeichert oder verarbeitet werden, sondern immer nur ein Hash. Daher sollte die Länge egal sein.
=> More informations about this toot | More toots from silbaer@social.tchncs.de
@silbaer Partiell richtig. Es wird aber ein Hash daraus gebildet und die dafür nötige Zeit ist abhängig von der änge der Eingabe. Aber das Limit kann halt gut hoch sein, 1KiB so mal.
@manu @bsi
=> More informations about this toot | More toots from waldi@chaos.social
@waldi Ja, das meine ich. Aber man trifft ja häufig, 12 oder 16 oder 20 Zeichen als Limit.
@manu @bsi
=> More informations about this toot | More toots from silbaer@social.tchncs.de
@bsi also sollte mein Windows-Domänen-Account-Passwort 8 Zeichen haben, auch wenn es sich dann mittlerweile für 25$ in 12 min bruteforcen lässt?
=> More informations about this toot | More toots from g0rb@infosec.exchange
@bsi Na zum Glück gibt es @bitwarden und #yubikey. Jeder meiner Online-Accounts, bei dem es möglich ist, hat #2fa und ein individuelles mit #bitwarden zufällig generiertes Passwort.
Mein #linux Passwort besteht den Wörterbuchtest und der Notizzettel dazu ist vernichtet. Hab das Passwort auswendig gelernt. 😂
Und meine SSD ist voll verschlüsselt mit 2FA per Yubikey. Herrlich.
Reicht das oder brauche ich noch den biometrischen Faktor per Blutprobe?
@TheMorpheus
=> More informations about this toot | More toots from Slimy9343@mastodon.social
@bsi Ihr solltet den X Account wirklich löschen. Am besten mit passender Verabschiedung ^^
Macht doch alternativ bei Bluesky noch einen auf.
=> More informations about this toot | More toots from gero_aka_red@mastodontech.de
@bsi och Leute. Passphrasen, bitte.
https://xkcd.com/936/
Passwörter sind was für Manager (die Software, nicht die Krawattenträger). Den dann mit ner guten, zufallsgenerierten Passphrase sichern und gut ist: #Security und #Usability.
=> More informations about this toot | More toots from seb@gruene.social
@seb @bsi können wir Passphrasen bitte auch gleich begraben? Das war eine gute Zwischenlösung, aber mittlerweile sollten User Passwörter, egal wie sie erstellt wurden, so wenig wie möglich selbst nutzen.
Passwörter sind entweder unsicher oder unpraktikabel komplex. Daher:
Falls möglich 2FA oder Passkeys nutzen.
=> More informations about this toot | More toots from weddige@gruene.social This content has been proxied by September (ba2dc).Proxy Information
text/gemini