Zur Webansicht – hier klicken.

Ausgabe 10 | Dezember 2018

Xmas 2018 Öfffnung

FROHE WEIHNACHTEN & PROSIT NEUJAHR

Wir möchten uns bei allen Mitgliedern und Unterstützern des VSÖ für ein weiteres Jahr konstruktiver Mitarbeit bedanken und wünschen Ihnen und Ihren Familien frohe Weihnachten und einen guten Rutsch ins neue Jahr.

     Herbert Maté      Günther Saltuari      Martin Wiesinger

             Thomas Forstner      Martina Ehrenberger

P.S.: Das VSÖ-Büro ist vom 24.12.-1.1.2019 geschlossen. Ab Mittwoch, 2.1.2019 stehen wir Ihnen wieder gerne zur Verfügung.

 
Save the Date GV 2

VSÖ-GENERALVERSAMMLUNG 2019

Bitte vormerken:
Die VSÖ-Generalversammlung 2019 findet am Freitag, 29.3.2018 von 9.00 bis 12.00 Uhr im Albert-Schweitzer Haus, Wien 9, Garnisongasse 14-16, statt.

Im Anschluss dürfen wir Sie zu einem Mittagsbuffet einladen.

Bitte den Termin reservieren!

 

 
Schulungsfoto

VSÖ-SEMINARE 2019

Ab sofort können Sie die Seminare zu den OVE-Richtlinien R2, R9 und R10 für das kommende Jahr abrufen.

Weiters gibt es auch im nächsten Jahr die Möglichkeit Firmenseminare innerhalb Ihres Unternehmens abzuhalten.

Alle Seminartermine finden Sie aktuell auf unserer Homepage.

 
Passwörter

Über gute und schlechte Passwörter

Um das Problem guter Passwörter zu verstehen, ist es sinnvoll zu wissen, wie Passworte geknackt werden:

1. Brute-force-Angriff oder Wörterbuchangriff
Der Angreifer probiert für eine Benutzerkennung Passworte aus, beginnend bei „a" bis zu Zeichenketten größerer Länge. Dieses Verfahren ist aber bei längeren Passworten zurzeit noch zeitaufwändig. In der Praxis versuchen Angreifer zunächst gängige Passworte wie „123456" (beliebtestes Passwort 2017!), „hallo", „passwort" usw.

2. „Gehashte" Passworte
Dieses Verfahren verwendet gestohlene Passwortdateien. Darin sind Passworte „gehasht", also verschlüsselt gespeichert. Solche Einweg-Verschlüsselungen zu brechen ist aufwändiger, weil es sehr viel Rechenleistung erfordert. Der Aufwand kann aber durch fertige Tabellen mit vorberechneten Werten gesenkt werden und Rechenleistung gibt es kostengünstig in Public Clouds.

Übliche Vorgaben zu Passwörtern in Betrieben
In der betrieblichen Realität muss ein Passwort mindestens acht Zeichen aufweisen, dazu Groß-/Kleinschreibung, mindestens eine Ziffer und ein Sonderzeichen– und es muss es alle 90 Tage gewechselt werden. In der Praxis führt das dazu, dass Anwender sich wechselnde Passworte bauen, die sie sich merken können: So folgt dann auf „Urlaub-2017" der „Urlaub-2018" usw. Damit werden theoretisch gute Passwörter praktisch schlecht, weil es Verfahren gibt, die bekannte Passwortteile erkennen und ausnutzen.

Alternativ gibt es einen „Passworttresor" und ein sehr langes Passwort, das zum Zugriff auf die weiteren Passworte im Passworttresor berechtigt. Es wird aus z.B. 35 Anfangsbuchstaben der Worte eines Gedichts gebildet. Verliert man dieses Passwort, sind alle darin gespeicherten Zugangsdaten verloren.

Zwei-Faktor-Authentisierung als die bessere Lösung
Es ist mit vertretbarem Aufwand möglich, eine Zwei-Faktor-Authentisierung (2FA) aufzusetzen, die stattfindet, wenn der Anwender nicht im Büro sitzt. Jeder Zugriff aus einem anderen Netz auf interne IT erfordert die 2 FA.

Die Anmeldung vom Arbeitsplatz innerhalb des gesicherten Bereichs darf weiterhin nur mittels komplexem Passwort stattfinden, dafür aber ohne ständigem Wechselzwang. Zu beachten: Dieses Passwort darf ausschließlich an dieser Stelle und nicht etwa auch für private Zwecke genutzt werden. Und natürlich sollte es nicht auf einem Post-It am Bildschirmrand kleben...

Für den Admin: Regelmäßige Kontrolle auf Seiten wie https://haveibeenpwned.com, ob Benutzer in gehackten Quellen auftauchen.

 

 
Newsletter abmelden   Impressum