Nervige Passwortvorgaben am Pranger

von Lars Nitsch

Lesezeit

weniger als
1 Minute

Drucken

a- a+

Veröffentlicht Vor 5 Monaten

Zuletzt aktualisiert Vor 5 Monaten

Bis jetzt gelesen

Nervige Passwortvorgaben am Pranger

24.11.2023 - 07:53

Veröffentlicht in:

Tipps & Tools

Aus Fehlern anderer lässt sich am besten lernen. Sowohl zum Schmunzeln als auch als warnendes Beispiel für Admins kann die Webseite "dumbpasswortrules.com" herhalten. Hier werden von der Community gefundene Negativbeispiele diverser Webseiten mit allzu nervigen Passwortregeln zur Schau gestellt. Auch Vertreter deutscher Unternehmen geben sich in der langen Liste die Ehre.

Das Passwort darf höchstens 17 Buchstaben haben, muss mit einer "7" anfangen und das Zeichen "~" ist nicht erlaubt? Das Durchstöbern der Screenshots auf "dumbpasswortrules.com" sorgt nicht nur für Augenrollen, es lassen sich auch diverse Ideen für den eigenen Hausgebrauch beim Entwickeln von Regeln am Arbeitsplatz mitnehmen. Somit können Sie mit dem Verhindern ähnlicher Vorgaben den regelmäßigen Passwortwechsel für die eigene Mitarbeiter verständlicher und einfacher ausformulieren. Falls Ihnen selbst ein nerviges Beispiel bekannt sein sollte, können sie es ebenfalls melden.

HSTS für die eigene Webseiten aktivieren

Vor 3 Monaten von Daniel Richey

Tipps & Tools

Der Sicherheitsmechanismus "HTTP Strict Transport Security" schützt Webseiten vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking, da die Kommunikation im Browser ausschließlich über sichere HTTPS-Verbindungen stattfindet. Um selbst davon Gebrauch zu machen, können Sie mit hstspreload.org Ihre Webseite für HSTS fit machen.

Weiterlesen über HSTS für die eigene Webseiten aktivieren

Kommerzialisierung der Cyberkriminalität

Vor 1 Jahr von Redaktion IT-A…

Tipps & Tools

Sophos hat seinen Threat Report 2023 veröffentlicht. Der Bericht beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich. Ein boomender Cybercrime-as-a-Service-Markt steht einer kriminellen Käuferschaft offen, die von technisch hoch versiert bis völlig unwissend reicht.

Weiterlesen über Kommerzialisierung der Cyberkriminalität

Gezielte Angriffe auf Mac-Nutzer

Vor 1 Jahr von Redaktion IT-A…

Tipps & Tools

Spyware für Mac-Rechner steht bei Cyberkriminellen hoch im Kurs. Nach DazzleSpy im Januar 2022 und Gimmick im März haben ESET-Forscher die bereits dritte Spionage-Malware mit hohem Gefahrenpotential aufgedeckt. Die von den Forschern als "CloudMensis" getaufte, bislang unbekannte Spyware spioniert Apple-Rechner seit Februar umfassend aus.

Weiterlesen über Gezielte Angriffe auf Mac-Nutzer

IT-Administrator Seminare

Exchange Troubleshooting

2024-07-15 - 2024-07-17

Netzwerkverkehrsanalyse mit Wireshark

2024-05-27 - 2024-05-28

Mediathek

This Cybersecurity Platform is Free

Workshop

Eine umfassende Cybersicherheitsplattform muss nicht teuer sein. Das quelloffene Wazuh kommt kostenfrei daher und erlaubt es Sicherheitsverantwortlichen, den Überblick zu behalten. Neben SIEM-Agenten für Windows, Linux und macOS unterstützt die Plattform auch Oracle Solaris, AIX und HP-UX. John Hammond stellt Wazuh und dessen Nutzung vor.

Nervige Passwortvorgaben am Pranger

Nervige Passwortvorgaben am Pranger

Tags

Ähnliche Beiträge

HSTS für die eigene Webseiten aktivieren

Kommerzialisierung der Cyberkriminalität

Gezielte Angriffe auf Mac-Nutzer

This Cybersecurity Platform is Free

Partner Links

Kontakt