Regel Nummer 1: Sichere Passwörter verwenden! 😇

Ja ja, ist wisst schon. Aber auch auf die Gefahr hin, dass ihr es nicht mehr hören könnt, sichere Passwörter sind ein Muss für jeden von uns! 🤐
Aber was bedeutet das eigentlich ganz genau? Wir haben die wichtigsten Dos und Don’ts für euch übersichtlich zusammengestellt.

Alle ausführlichen Tipps zu sicheren Passwörtern und Passwortmanagern findet ihr natürlich auf bsi.bund.de.

#CyberSecurity #ITSicherheit #Passwörter

Dos: Passwörter sollte mindestens acht Zeichen lang und komplex sein. Ab 25 Zeichen reicht es, zwei Zeichenarten zu verwenden. Nutzt möglich alle verfügbaren Zeichen, inkl. Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Richtet zusätzlich die Zwei-Faktor-Authentisierung ein, wo es möglich ist. Don'ts: Nutzt keine bekannten, persönlichen Informationen (Geburtsdatum, Name), Verzichtet auf gängige Wiederholungs- und Tastaturmuster wie 1234 oder 666. Ergänzt das Passwort nicht nur mit einem Sonderzeichen am Anfang oder Ende. Das vollständige Passwort sollte nicht im Wörterbuch vorkommen.

  • Izzy-Lee Damageable@freiburg.social
    3·
    4 months ago

    @bsi@social.bund.de
    Etwas ähnlliches für Admins und Devs wäre mal schön. z.B. In Anlehrung an die NIST-Guidelines, die leider sehr unspezifisch formuliert sind.

    z.B.:

    • Gängelt User*innen nicht mit regelmäßigen Passwortänderungen, das führt zur Nutzung leichter zu erratender Passwörter
    • Begrenzt Passwörter nicht so sehr in der Länge, dass keine sinnvollen Passphrases genutzt werden können
    • Erzwingt keine Großbuchstaben / Ziffern / Sonderzeichen wenn das Passwort eine bestimmte Länge überschreitet
    • Bietet einen Passphrasegenerator an und empfehlt evtl. Passwortmanager
    • Führt um ***** Willen 2FA ein und setzt dabei auf offene Standards die keine bestimmte App voraussetzen und keine SMS nutzen.

    Danke :) Ein von Passwortregel gequälter, Sicherheitsbewusster Mensch, der anderen kaum noch gute Tipps gibt weil kein Passwortformular wie das andere ist.

    Hier noch das Nonplusultra: https://neal.fun/password-game/

  • G0rb@infosec.exchange
    1·
    4 months ago

    @bsi@social.bund.de also sollte mein Windows-Domänen-Account-Passwort 8 Zeichen haben, auch wenn es sich dann mittlerweile für 25$ in 12 min bruteforcen lässt?

  • Slimy9343@mastodon.social
    1·
    4 months ago

    @bsi@social.bund.de Na zum Glück gibt es @bitwarden@fosstodon.org und #yubikey. Jeder meiner Online-Accounts, bei dem es möglich ist, hat #2fa und ein individuelles mit #bitwarden zufällig generiertes Passwort.

    Mein #linux Passwort besteht den Wörterbuchtest und der Notizzettel dazu ist vernichtet. Hab das Passwort auswendig gelernt. 😂

    Und meine SSD ist voll verschlüsselt mit 2FA per Yubikey. Herrlich.

    Reicht das oder brauche ich noch den biometrischen Faktor per Blutprobe?

    @TheMorpheus@mastodon.social

  • gero_aka_red@mastodontech.de
    1·
    4 months ago

    @bsi@social.bund.de Ihr solltet den X Account wirklich löschen. Am besten mit passender Verabschiedung ^^
    Macht doch alternativ bei Bluesky noch einen auf.

  • Sebastian Grässer@gruene.social
    1·
    4 months ago

    @bsi@social.bund.de och Leute. Passphrasen, bitte.

    https://xkcd.com/936/

    Passwörter sind was für Manager (die Software, nicht die Krawattenträger). Den dann mit ner guten, zufallsgenerierten Passphrase sichern und gut ist: #Security und #Usability.