Suche
Close this search box.

Schlagwort: 2FA

Hilfe wie lautet mein Passwort?
Business

Hilfe wie lautet mein Passwort?

Wer kennt es nicht… Der drei wöchige Sommerurlaub ist vorbei und frisch erholt geht es ans Werk. Doch bereits beim ersten Login schlägt die Anmeldung fehl: “Hilfe, wie lautet mein Passwort?”. Viele Anwender kennen das Problem, sich nicht mehr an ihr Passwort erinnern zu können. Oftmals werden Passwörter auf Post its geschrieben und an den Bildschirm geklebt. Andere notieren sich die Kennwörter auf Schreibunterlagen die frei zugänglich sind. Das ist natürlich nicht Sinn der Sache und schützt nicht vor Missbrauch. Das leidige Thema mit Zugangsdaten ist nach wie vor ein Problem mit dem sich Sicherheitsbeauftragte von Unternehmen befassen müssen. Hilfe, wie lautet mein Passwort? Passwort-Richtlinien helfen? Lange Zeit galt es in der IT-Security als Standard die Passwörter ständig zu ändern. Über Gruppenrichtlinien einer Microsoft Windows Active Directory lässt sich das auch kinderleicht steuern. So mussten Mitarbeiter alle drei Monate ihr Passwort ändern. Dabei durften natürlich die letzen 5 – 10 Kennwörter nicht wieder verwendet werden. Ebenso musste das neue Passwort aus Groß -und Kleinbuchstaben bestehen, sowie Zahlen und Sonderzeichen. Gerade die Sonderzeichen stellen manchmal auch ein Problem dar. Immer dann wenn die Benutzer auch für andere Zugänge, also nicht nur Windows-Anmeldungen das gleiche Kennwort verwendet haben, kam es häufiger zu Problemen. Nicht alle Systeme interpretieren Sonderzeichen in einem Passwort korrekt. Das liegt natürlich jeweils am Hersteller des Produkts oder der Plattform. Dennoch kam es hier auch zu Schwierigkeiten bei der Anmeldung. Mittlerweile sprechen sich viele IT-Security-Spezialisten gegen die Maßnahme aus, die Passwörter der Benutzer ständig zu wechseln. Die Verwendung von Groß -und Kleinbuchstaben sowie Sonderzeichen und Zahlen ist hingegen nach wie vor der Standard. Dazu sollte das Kennwort mindestens aus 8 Zeichen bestehen. Besser sogar 12 oder gar 16-20 Stellen. Hier stehen die Administratoren aber schon wieder vor dem nächsten Problem. Welcher Benutzer kann sich ein kryptisches, 20 Zeichen langes Passwort merken? Beispiel: Können Sie sich dieses Passwort schnell merken? Hz7e$uNp=8D5Gtco!4Td Wenn ja, dann herzlichen Glückwunsch. Vielleicht bleibt Ihnen Alzheimer im Alter erspart. 🙂 Spaß beiseite. Es ist für die meisten Anwender sehr schwer sich solche Passwörter zu merken. Vor allem wenn sie mehrere davon benötigen, da sie für mehrere Zugänge unterschiedliche Passwörter verwenden müssen. Um es zu vereinfachen kann man sich mit Eselsbrücken helfen. Denkt man sich beispielsweise einen Satz aus und nimmt davon nur die ersten Buchstaben, ersetzt noch den ein oder anderen Buchstaben mit Zahlen bzw. Sonderzeichen, so kann man es sich relativ gut einprägen. Die Sicherheitsstandards können so auch ziemlich gut eingehalten werden. Aber nichts desto trotz ist es für manche Anwender noch zu komplex. Zugänge sicherer machen Generell sollte darauf geachtet werden, welcher Benutzer welche Berechtigungen hat. Das ist vor allem in größeren Unternehmen nicht so einfach. Besonders Auszubildende haben oftmals zu viele Berechtigungen, da sie durch die verschiedenen Abteilungen gehen während der Ausbildung und überall neue Berechtigungen erhalten. Wie kann man nun die Zugänge sicherer machen? Eine deutliche steigern der Sicherheit erhalten Sie durch eine 2-Faktor-Authentifizierung. Dabei wird neben Benutzername und Passwort noch ein One Time Password abgefragt. Dieses Passwort kann per Hardware-Token generiert werden oder auch mit Hilfe des Smartphones. Mit unserem Produkt ESET 2 -FA können schnell und einfach Ihre Zugänge absichern. Mit der ESET Secure Authentication können Push-Anmeldungen über die eigenen ESET Smartphone APP durchgeführt werden. Der Anwender muss hierbei kein weiteres Kennwort eintragen. Schauen Sie hier das kurze Erklärungsvideo an. 2-Faktor Authentifizierung Mit dieser einfachen Methoden können Sie Zugänge sicherer gestalten. Für die Anwender stellt es keine großen Herausforderungen da und damit gehören das Passwort wechseln endgültig der Vergangenheit an. 8-stellige bis 10-stellige Kennwörter in Verbindung mit einer 2-Faktor-Authentifizierung sollten ausreichen wenn das Kennwort natürlich mit der notwendigen Komplexität erstellt wurde. Generell gilt umso mehr Stellen die Passwörter haben um so länger würde ein zufälliges herausfinden dauern. Brute-Force Attacken gestalten sich deutlich schwieriger wenn die Kennwörter komplex sind. Gerne stellen wir Ihnen die ESET Secure Authentication in einem Webinar vor. Sie können in unserem Terminmanager sich einen Termin eintragen um eine Vorstellung des Produktes zu erhalten. Das Produkt können Sie auch gerne in Ihrer Umgebung testen. Sie werden sehen wie einfach die Implementation und Handhabung ist. Sprechen Sie uns an. Profitieren Sie jetzt von unserem ESET Summer Sales Special. Sichern Sie sich bis zu 30% Rabatt auf die ESET Secure Authentication Lösung

ESET Secure Authentication 3.0
ESET

ESET Secure Authentication 3.0 veröffentlicht

ESET Secure Authentication 3.0 veröffentlicht – Juhu das freut uns aber sehr. Mit dem neuen Release starten wir gleich gut in das neue Jahr und bekommen weitere fantastische Features in die ESET Multi Faktor Authentifizierung. Damit wird die Mulit-Faktor Authentifizierung noch einfacher gemacht als jemals zuvor. Laut einer Studie eines Marktforschungsunternehmen soll sich der Anteil von abgesicherten Zugängen deutlich erhöhen. Bis zum Jahr 2024 wird ein Anstieg von rund 60% erwartet. Mit der Lösung von ESET machen Sie es Ihren Mitarbeitern so einfach wie möglich und bilden mit der weiteren Authentifizierung eine erhöhte Sicherheit ab. ESET Secure Authentication 3.0 Wir zeigen Ihnen hier die wichtigsten, neuen Änderungen bzw. Vorteile der neuen ESET Multi-Faktor Authentication Suite: Passwortlose Anmeldungen Immer mehr Unternehmen sind auf der Suche nach Authentifizierungsmethoden, mit denen sie ganze Umgebungen ohne Passwörter absichern können. Mithilfe von FIDO 2.0 kompatibler Hardware (z.B. Sticks) oder Windows Hello ermöglicht ESET diesen Schritt nun bereits ab dem Windows Login, indem erstmals biometrische Verfahren in ESA eingebunden und über die Konsole verwaltet werden können. Multi-Faktor-Authentifizierung via Biometrie Auch die ESA App hat ein Update erhalten und kann nun mit den Smartphone-eigenen Authentifizierungsoptionen (Touch ID, Face ID oder Android Fingerprint) genutzt werden. Damit schlagen Unternehmen zwei Fliegen mit einer Klappe: Sie erweitern ihre biometrische Authentifizierung um einen weiteren Faktor, der ebenfalls ohne Passwort auskommt. Erweiterter Anwendungsbereich Beim Thema MFA geht es schon lange nicht mehr nur darum, VPN-Zugänge abzusichern. Insbesondere die Nutzung von Cloud-Applikationen ist bei vielen Unternehmen auf dem Vormarsch und bedarf ebenfalls eines zusätzlichen Schutzes. Neben ADFS 3.0 unterstützt ESA nun das SAML-Protokoll und kann so über genutzte Identity Provider diverse SingleSignOn-Varianten für viele weitere Anwendungen, Dienste und Plattformen bieten, ohne dass Sie auf unser SDK zurückgreifen müssen. Enorme Performance-Optimierungen ESA ist leistungsfähiger als jemals zuvor. Je nach Installationstyp (AD-gebunden oder StandAlone) kann ESA nun pro Instanz bis zu 20.000 Seats und 80 Anfragen pro Sekunde verarbeiten. Damit nicht genug, die Einbindung eigener (performanter) SQL Server und der Betrieb mehrerer Instanzen macht das Produkt für jeden äußerst flexibel einsetzbar. ESET Secure Authentication 3.0 – ESET MFA AS A SERVICE Derzeit bauen wir gerade unseren ESET Multi-Faktor Authentication Service (ESET MFA) auf und können Ihnen in naher Zukunft die Multifaktor-Authentifizierung auch als gehosteten Service anbieten. Mit unserem Service können wir Ihnen nochmal Wartungs- und Konfigurationsaufwand abnehmen und Sie können sich voll und ganz auf Ihr Tagesgeschäft konzentrieren. Sprechen Sie uns an! Wir erläutern Ihnen gerne die neuen Funktionen der ESET Secure Authentication 3.0. Weitere Informationen finden Sie auch hier auf unserer Webseite: ESET Multi-Faktor Authentication Kontaktieren Sie uns gerne telefonisch, per E-Mail oder über unser Kontaktformular. ESET Webseite

Nach oben scrollen