fsebugoutzone.org:9999

       Post AQXF1AFUrMCEFlMgd6 by thomas@metalhead.club
 (DIR) More posts by thomas@metalhead.club
 (DIR) Post #AQWr4Fj0YhOHCo6mIq by bsi@social.bund.de
       2022-12-12T11:22:06Z
       
       0 likes, 0 repeats
       
       Ist ein regelmäßiger Passwortwechsel sinnvoll?Ein häufiger Wechsel von Passwörtern ohne konkreten Anlass bedeutet nicht automatisch, dass Accounts besser geschützt sind. Denn muss man oft ein Passwort ändern, wählen die meisten eher einfache und somit eher unsichere Passwörter, da sich diese leichter merken lassen. Allerdings muss ein Passwort unbedingt zügig geändert werden, wenn ein Sicherheitsvorfall es möglicherweise Dritten zugänglich gemacht hat.#DeutschlandDigitalSicherBSI
       
 (DIR) Post #AQWrLhExViG9SwN3gW by pasci_lei@troet.cafe
       2022-12-12T11:25:19Z
       
       0 likes, 0 repeats
       
       @bsi Oder man benutzt ein #Passwortmanager. Dann kann man seine Passwörter so oft ändern wie man will und muss sich kein einfaches #Passwort ausdenken.
       
 (DIR) Post #AQWrmjoM3mQHG3ozXk by Sterbeprozess@mastodon.social
       2022-12-12T11:30:19Z
       
       0 likes, 0 repeats
       
       @bsi dann sagt das mal den @itzbund das  darf man alle 3 Monate sein Passwort ändern.
       
 (DIR) Post #AQWsQiTqQXzkiKI7FI by bafpudvhe@mastodon.social
       2022-12-12T11:37:28Z
       
       0 likes, 0 repeats
       
       @bsiErzählt das Mal den Firmen...Ich arbeite in der IT, benötige 40+ Passwörter die alle 90 Tage geändert werden müssen. Da in diversen Systemen gearbeitet wird ist eine einfache Handhabe durch Passwort-Manager nicht praktikabel.Komisch, dass daher ALLE überall das gleiche Passwort verwenden oder? Und ja, wir wissen dass das kompletter Mist und unsicher ist. Aber anders sind wir einfach nicht arbeitsfähig und trotz mehrfacher Ansprachen soll die Richtlinie dafür nicht geändert werden. 🤷🏼‍♂️
       
 (DIR) Post #AQWtuJniqhG2oWGgAi by Raphael@digitalcourage.social
       2022-12-12T11:54:02Z
       
       0 likes, 0 repeats
       
       @bsiIn meinem Umfeld wir es dann so gelebt: Da wir nicht zuverlässig feststellen können, ob ein Passwort kompromitiert wurde, muss es in größeren Abständen zwangsweise geändert werden. Ich verstehe das Dilemma, aber ist auch irgendwie nur ein fauler Kompromis, dessen Gesamtbilanz im Sinne einer erhöhten Sicherheit schwer zu ermitteln ist, ja sogar zweifelhaft erscheint.Die passwortlose Zeit ist längst überfällig! Welche Gesetzesinitiativen und Förderungen im Consumer-Bereich kennt ihr dazu?
       
 (DIR) Post #AQWvMyAkRUyw5OGQJU by o_o@social.anoxinon.de
       2022-12-12T12:10:24Z
       
       0 likes, 0 repeats
       
       @bsi …ein Sicherheitsirrtum, an dem das #BSI viel zu lange in seinen veröffentlichten Leitlinien und &quot;Handbüchern&quot; störrisch festgehalten hat.
       
 (DIR) Post #AQWvgWk68TPKo07lgG by Thomas@social.dev-wiki.de
       2022-12-12T12:13:42Z
       
       0 likes, 0 repeats
       
       @bsi Passwörter erstellt und speichert der Passwortmanager und für die kritischen Konten gibt es 2-Faktor-Authentifizierung
       
 (DIR) Post #AQWvsEaHTQvnxn7BAm by lpwaterhouse@ioc.exchange
       2022-12-12T12:15:42Z
       
       0 likes, 0 repeats
       
       @bsi Sehr gut. Der Blödsinn hat so manches schlechte #Passwort auf dem Gewissen. *Gute* #Passwortmanager (https://password-store.org, #passwordstore mit #GnuPG, #git, gerne mal offiziell empfehlen/zertifizieren ;-) ) nehmen einem von dem Schwachsinn wenigstens *einigen* Schmerz ab, aber selbst einem Sicherheitsfundamentalisten wie mir (#QubesOS, #GrapheneOS), geht es auf den Zeiger, sich alle 90 Tage neue 16+ Zeichen aus /dev/random zu merken und fehlerfrei tippen zu lernen...
       
 (DIR) Post #AQWxOSYr8v0QX7NX1c by Sabinchen1402@mastodon.green
       2022-12-12T12:32:57Z
       
       0 likes, 0 repeats
       
       @bsi kleiner Tipp, bei manchen PW Abfragen oder Änderung soll gelegentlich eine Frage beantwortet werden. Mädchenname der Mutter oder Haustier usw.Diese Fragen bewusst FALSCH beantworten und merken.Falls es jemand versucht der die Antwort kennt, kommt da so nicht weiter.
       
 (DIR) Post #AQWyYu5ljqo4liJjKi by nokbew@social.dev-wiki.de
       2022-12-12T12:45:48Z
       
       0 likes, 0 repeats
       
       @bsi Aha ...
       
 (DIR) Post #AQXF1AFUrMCEFlMgd6 by thomas@metalhead.club
       2022-12-12T15:50:28Z
       
       0 likes, 0 repeats
       
       @bsi danke! Tut gut, das endlich auch mal von &quot;offizieller Stelle&quot; zu hören. Jetzt müssten so gut wie alle IT-Abteilungen nur noch zuhören und die unsinnigen Passwortrotationen abschaffen.Da die meisten IT Abteilungen allerdings extrem konservativ sind, wird das wohl nicht so schnell passieren... 😕
       
 (DIR) Post #AQXFt05IrnQKMmGgAi by franz@pantherx.social
       2022-12-12T16:00:11Z
       
       0 likes, 0 repeats
       
       @bsi das ist eine ziemlich unsinnige Aussage.Es ist wünschenswert aber unrealistisch, das der Nutzer über einen &quot;Sicherheitsvorfall&quot; informiert wird bzw. es mitbekommt und sofort das Password anpasst. Die Realität zeigt, das Firmen lieber schweigen, und die Nutzer oft etwas bessers zu tun haben.Das heisst, es besteht immer ein konkreter Anlass, das Password regelmäßig zu ändern.Man sollte hier vielleicht lieber, über effektive Password-Manager informieren, als solche Ideen zu verbreiten.
       
 (DIR) Post #AQXTDEuujEIfZ2ODZI by akop@mastodon.akop.online
       2022-12-12T18:29:30Z
       
       0 likes, 0 repeats
       
       @bsi sehr gut. 👍 Nicht zu vergessen, dass man auch andere absurde Richtlinien auf die Abschussliste setzen sollte. Also die Zeichenklasse voraussetzen oder eine maximale Länge vorgeben. Dazu verweise ich gerne auf diesen Comic https://xkcd.com/936/
       
 (DIR) Post #AQXvqiZnBf0xYr7ha4 by alexakimcgn@queer.party
       2022-12-12T23:50:29Z
       
       0 likes, 0 repeats
       
       @bsi hab zu erst Partnerwechsel gelesen