BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:ae2249f5-87b3-4f43-b5f7-303d6f63c75b
DTSTAMP:20260416T100810Z
CREATED:20260416T100810Z
SUMMARY:Kennworte regelmäßig ändern? Nein!
DESCRIPTION:https://tech-nachrichten.de/kennworte-regelmaessig-aendern-nein/ - Artikel vom: Mi.\, 5. Februar 2020\, 15:59:26 - Ich habe all meine Passwörter in -general error- geändert\, so sagt mir mein Rechner wie es lautet wenn ich es vergessen habe.\nVolksmund\, Witze\n \nVorschriften\n \nWas bereits (wir berichteten in diesem Artikel darüber) das NIST\, die amerikanische Normungsbehörde und Studien mehrerer internationaler Universitäten vor Jahren herausgefunden haben\, wird nun auch vom Bundesamt für Sicherheit in der Informationstechnik - kurz #BSI empfohlen.\n \nIn der aktuellen Version des Grundschutz-Kompendiums wurde im Kapitel zur Regelung des Passwortgebrauchs (ORP.4.A8)  die Empfehlung\, Kennwörter regelmäßig zu ändern\, entfernt. #Kennwörter müssen demnach nur kurzfristig geändert werden\, wenn sie verbrannt sind bzw. in falsche Hände geraten sind. Ebenso wenn ein Mitarbeiter aus dem Unternehmen ausscheidet.\n \nEin sicheres Kennwort kann man bedenkenlos über Jahre hinweg nutzen. Das regelmäßige Ändern führt eher dazu\, dass man diese beispielsweise nach einem Schema (Kennwort1\, Kennwort2 usw.) erzeugt.  \n \nAnwendung in der Praxis\n \nWer weiter Kennwörter nutzt\, beherzigt am Besten die folgenden Regeln:\n \n\nDie Richtlinie zur regelmäßigen Kennwort-Änderung entfernen\n \nKennwort-Regeln: Mindestlänge 8 Zeichen (für Admin-Konten 12 Zeichen empfohlen\, für Benutzerkonten 10 Zeichen)\, Kleinbuchstaben\, Großbuchstabe\, Sonderzeichen\n \n[Anmerkung: Ein Kennwort aus mehreren unsinnigen Wörtern ist sicherer als ein Wort mit Sonderzeichen]\n \nOrganisatorische Richtlinie erstellen und leben\, dass bei Ausscheiden eines Mitarbeitendes alle seine Kennwörter überschrieben werden. Dies erfordert eine Dienstanweisung\, die die ausschließlich dienstliche Nutzung der Mitarbeitende vorschreibt\n\n \nTypische Kennwort-Vorkommen\n \n\nActive Directory bzw. Azure Active Directory - Anmeldung an der Windows Domäne\, Office 365\, Exchange Online\n \nAnmeldung an Web-Portalen (Internet-Seiten)\n \nAnmeldung am Wordpress Webseiten Adminlogin. Es gibt ein kostenloses „Two-Factor“ Plugin\, dass die Anmeldung mit MFA sichert.\n \nAnmeldungen\, die Geld-Transaktionen ermöglichen (für diese Banking-Anmeldungen ist eine 2-Faktor-Authentifizierung zwingend vorgeschrieben)\n \nActive Directory bzw. Azure Active Directory – Anmeldung an der Windows Domäne\, Office 365\, Exchange Online\, Teams\, Sharepoint Online\, Onedrive für Business (für diese Anmeldungen mit der Microsoft Entra-ID ist eine 2-Faktor-Authentifizierung zwingend vorgeschrieben)\n\n \nAnmeldung an Web-Portalen\n \nAnmeldungen\, die Geld-Transaktionen ermöglichen (für diese Banking-Anmeldungen ist eine 2-Faktor-Authentifizierung zwingend vorgeschrieben)\n \nDie 2-Faktor-Autenfizierung (MFA) ist\, da\, wo sie möglich ist\, grundsätzlich zu empfehlen\, da eine Kombination aus Smartphone und Rechner die Sicherheit bietet (etwas was ich weiß und etwas was ich habe)\, dass diese Kombination nur äußerst schwer hackbar ist. Microsoft bietet mit der Authenticator App eine Solche Lösung für alle Azure-Active Directory basierenden Portale.\n \nAccounts werden nach 5 fehlerhaften Anmeldungen automatisch gesperrt.\n \nSobald die neue Kennwortrichtlinie aktiviert wird\, müssen sämtliche Kennwörter geändert werden. Der Zeitpunkt wird entsprechend abgestimmt.\n \n\nNutzen Sie gern im Sysko-Portal auch den Kennwort-Generator mit Prüfbericht:\n \nhttps://tech-nachrichten.de/kennwort-generator/\n\n \n#Wichtig - Die 2-Faktor-Autentifizierung ist\, da\, wo sie möglich ist\, grundsätzlich zu empfehlen\, da eine Kombination aus Smartphone und Rechner die Sicherheit bietet (etwas was ich weiß und etwas was ich habe)\, das diese Kombination nur äußerst schwer knackbar ist. Microsoft bietet mit der Authenticator App eine Solche Lösung für alle Azure-Active Directory basierenden Portale. Lesen Sie dazu auch unseren BLOG-Artikel.\n \nSo kann beispielsweise bei Microsoft EntraID mit der passenden Lizenz beispielsweise mit "conditional Access" die Geräte-ID\, geografische Merkmale\, ein Token\, biometrische Merkmale wie Finger oder Gesicht oder ein Token benutzt werden\, um sicherzustellen\, dass der Zugriff auf vertrauliche Daten nicht fremd erfolgt.\n \nMulti-Faktor im Detail\n \nSämtliche administrative\, bestenfalls auch Benutzerkonten online (Azure Active Directory (Microsoft 365 (Exchange online\, Office 365\, Teams\, Onedrive for Business\, Sharepoint online\, Teams\, Defender…)\, Geschäftskonten\, Azure-Portal )- Konten sollen mit „Multi Factor Authentication“ geschützt werden. Um sich vor einem Kennwort Verlust zu schützen\, wird ein zusätzliches Authentifizierungsmerkmal genutzt (Microsoft Authenticator App für Google Android oder Apple IOS oder als SMS-Versand auf ein festzulegendes Handy).\n \nMultifaktor sollte ausschließlich mit aktuellen Android- und IOS-Versionen und nur mit Dienst-Mobiltelefonien genutzt werden – oder aber mit Conditional Access und einem anderen zweiten Faktor.\n \nSo kann ein potenzieller Angreifer selbst mit dem bekannten Kennwort nicht auf das Konto zugreifen.\n \n\nFür Microsoft Konten im Office Portal und Azure ist die Einrichtung möglich und muss spätestens\, wenn Microsoft sie erzwingt eingerichtet werden. (Security Pauschale für Microsoft 365\, spezielle Einrichtung nach Aufwand)
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260416T070000Z
DTEND:20260416T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Kennworte regelmäßig ändern? Nein!
END:VALARM
END:VEVENT
END:VCALENDAR