Ändern Sie Ihr Passwort Tag benötigt ein Gegenstück

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Am 1. Februar ändern Sie Ihr Passwort. Obwohl dies nicht offiziell ist, bewerben viele Tech-Sites ihren Lesern den Tag. Benutzer werden gebeten, an diesem Tag Kennwörter zu ändern, um die Sicherheit zu verbessern.

Während es sicherlich Zeiten gibt, in denen das Ändern von Passwörtern sinnvoll ist, z. Nach einem Verstoß gegen einen Onlinedienst, einem erfolgreichen Virenangriff, versehentlichem Teilen oder dem Erhöhen der Stärke eines Passworts ergab die generelle Aussage, dass an diesem Tag alle Passwörter geändert werden sollten, nie viel Sinn.

Ich würde es vorziehen, den Tag umzubenennen, um stattdessen den Tag Ihrer Passwörter zu überprüfen. Benutzer könnten Testen Sie ihre Passwörter anhand der Datenbank Have I Been Pwned (lokal) und ändern Sie Passwörter, die ins Internet gelangt sind.

Benutzer können auch die Stärke von Kennwörtern überprüfen und Kennwörter ändern, die von den Algorithmen zur Überprüfung der Stärke als schwach eingestuft werden, oder einen Kennwortmanager verwenden, wenn dies in der Umgebung zulässig ist.

Die Zwei-Faktor-Authentifizierung und andere erweiterte Sicherheitsoptionen, sofern verfügbar, sind ebenfalls erwägenswert.

Überprüfen Sie den Tag Ihrer Serversicherheit

Ich schlage ein Gegenstück vor, um Ihren Passworttag zu ändern: Überprüfen Sie den Tag Ihrer Serversicherheit (lose basierend auf Jürgen Schmidt's article on Heise ), mein eigenes Zum Artikel zur Passwortsicherheit von 2012 , und Passwortsicherheit: Was Benutzer wissen und was sie tun . Zwar können Brute-Force-Angriffe oder gezielte Angriffe Benutzeranmeldeinformationen stehlen, doch eine der größten Bedrohungen geht von Unternehmensservern aus, die gehackt werden.

Ob der Hack aufgrund von Social Engineering, falsch konfigurierten Servern, nicht gepatchten Sicherheitslücken, veralteten Bibliotheken oder Komponenten oder 0-Tage-Schwachstellen erfolgreich ist, ist aus Anwendersicht irrelevant.

Milliarden von Passwortsätzen sind im Internet frei verfügbar. Diese Sets, Habe ich pwned worden Listen 6,4 Milliarden pwned Konten allein von 340 Standorten sind nur die Spitze des Eisbergs. Sie stammen aus erfolgreichen Verstößen und werden entweder sofort im Internet veröffentlicht, zum Verkauf angeboten oder verwendet, ohne dass sie jemals öffentlich durchgesickert sind.

Der Ruf eines Unternehmens leidet, wenn es erfolgreich angegriffen wird, aber es scheint, dass die meisten nach Verstößen ziemlich schnell wieder zu 'Business as usual' zurückkehren.

Unternehmen sollten den 'Check your Server Security Day' verwenden, um die Sicherheit zu verbessern. Es ist wahrscheinlich nicht genug, dies einmal im Jahr zu tun, aber der Tag könnte genutzt werden, um gründliche Tests durchzuführen und die Sicherheit zu verbessern, z. durch Implementierung neuer Sicherheitsformen oder Verbesserung bestehender.

Selbst wenn Sie als Benutzer eines Dienstes das stärkste vorstellbare Kennwort auswählen, fällt es möglicherweise immer noch in die Hände von Kriminellen, die Kennwortdatenbanken sichern.

Ich versuche nur zu sagen, dass Unternehmen Verantwortung übernehmen müssen. Es reicht nicht aus, die Kontokennwörter nach einem Verstoß zurückzusetzen und mit der gesamten Situation fertig zu werden. Unternehmen müssen die Sicherheit proaktiv verbessern und die Serversicherheit regelmäßig überprüfen, um bestimmte Angriffsmethoden vollständig zu blockieren.

Jetzt du: Sollten Unternehmen ihre Server besser sichern?