
„Da (ver)schmelze ich dahin.”
IT-Sicherheit und Benutzerfreundlichkeit gehen für mich täglich Hand in Hand.
Nun ist es geschafft! Die letzten Schneeflocken sind mit dem Frühlingsanbruch dahin geschmolzen. Mein Bedarf nach warmer Frühlingsluft ist groß! 🌷
Zu dieser Jahreszeit bin ich gleich unbeschwerter und verspüre mehr Tatendrang! Wenn ich mein Fenster im Homeoffice öffne und höre, wie die Vögelchen ihre Lieder zwitschern und das Auge mehr und mehr mit frischen Farben versorgt wird. Einfach herrlich! Doch an dieser Stelle gebe ich auch ein kleines Geständnis ab: Es wäre schon schön mal wieder im Büro bei meinen Kolleginnen und Kollegen zu arbeiten, doch dass es die aktuelle Pandemie-Lage noch immer einschränkt finde ich unter dem oben genannten Blickwinkel gar nicht so schlimm. Mir fehlt es hier an nichts! 👏
Unter anderem ist durch die Glasfaseranbindung bis ins Haus die Netzfähigkeit zum Arbeiten grandios. Selbst wenn mein Mann und ich parallel arbeiten und unsere Tochter noch eine Online-Schulstunde absolviert oder, was natürlich auch nicht ausbleibt 😉, eine TV-Serie über einen Streaming Dienst anschaut, bleibt alles stabil.
Schwache Passwörter sind ein absoluter Risikofaktor für Cyberangriffe!
Was auch sehr bequem ist, dass mein Notebook bzw. meine Arbeitsumgebung aus der Ferne von meinen Kollegen stets auf dem neuesten Sicherheitsstand gehalten wird, und zwar ohne, dass ich während meiner Arbeitszeit davon beeinträchtigt wäre. Einige Programme, mit denen ich arbeite, sind ohnehin webbasiert, also über einen Browser zu bedienen. Zugegeben, das bedeutet an der anderen Stelle natürlich, dass ich für die Online-Plattformen einige Passwörter verwende. Doch eins steht fest und dafür haben sicherlich schon viele ein Bewusstsein entwickelt: Nur ein Passwort für alles und dann auch noch eins, was ganz leicht zu merken ist, ist untragbar! Schwache Passwörter sind ein absoluter Risikofaktor für Cyberangriffe! Da ist es doch kaum zu glauben, dass auf Platz 1 der beliebtesten Passwörter in Deutschland im letzten Jahr immer noch „123456“1 war. Wobei hier zwischen einmaligen “Wegwerf-Passwörtern”2 und solchen, die auf Dauer verwendet werden unterschieden werden muss.
Mich entlastet hierbei Password Safe von MATESO. Der digitale Tresor zur sicheren Verwaltung von Passwörtern bringt viele Anwendungsmöglichkeiten mit, bei denen den IT-Admins das Herz auf geht! Doch auch für MitarbeiterInnen wie mich, die sich „nur“ irgendwo einloggen wollen, gehen Sicherheit und Bequemlichkeit Hand in Hand. Durch ein Browser Add-On werden die Login Daten verschlüsselt aus dem Password Safe übertragen und die Anwendung startet. Es ist allmählich sogar so, dass ich die meisten meiner eigenen Passwörter nicht mehr im Kopf habe. Und wenn ich mal unterwegs bin kann ich über die mobile App darauf zugreifen – das bringt Leichtigkeit in den Arbeitsalltag!
Hhmmm…. Jetzt gehe ich doch noch einmal kurz einen Schritt zurück und auf das Thema „Komplexität von Passwörtern“ ein. Mein Mann und ich schaffen es sogar, dass wir bei unserer Tochter auch schon dieses Bewusstsein stärken. Sie ist stolz, dass sie auf meinem privaten Notebook in meinem Microsoft 365 Account ein eigenes Benutzerprofil für das Homeschooling hat. Und der Hit ist, und so viel kann ich hier durchaus verraten, dass sie u.a. als ein Zeichen bei ihrem Login Passwort ein „Hashtag“ gewählt hat. Da war ich echt baff!
Noch besser ist es allerdings, für die Anmeldung an Microsoft 365 gar kein Kennwort zu verwenden. Und das soll sicher sein, denken Sie sich jetzt bestimmt, oder? Und wie!
Phishing-Angriffe ade!
Microsoft und Yubico schufen hier die passwortlose Authentifizierung mit Hilfe des YubiKeys. Und so kann die Anmeldung an Microsoft 365 durch den YubiKey erfolgen. Anstelle eines Kennworts wird eine PIN eingegeben, so wie bei einer EC-Karte, und anschließend wird per Fingertipp bestätigt (zweiter Faktor), dass der Nutzer wirklich „in echt“ am Gerät sitzt, um das Microsoft 365 Benutzerkonto zu öffnen.
Um bei Password Safe noch ein Stück mehr auf Nummer sicher zu gehen, schützen wir bei planet 33 die Anwendung auch mit einem zweiten Faktor durch den Security Token von Yubico. Für die verknüpfte Anwendung mit Password Safe bedeutet das, dass ich durch einen Fingertipp (geht bei mobilen Geräten auch via NFC) am YubiKey direkt an meinem PC bestätige, dass ich die berechtigte Person bin, die die Password Safe Anwendung jetzt ausführt und auch ausführen darf. Phishing-Angriffe ade!
Es steckt eine ganze Menge mehr dahinter. Der YubiKey lässt sich problemlos mit einer Vielzahl (>700) an Cloud- und on-premise-Diensten verbinden, um die Systeme mit einem zweiten Faktor abzusichern. Wir öffnen mit dem YubiKey sogar unsere Büroräume bei planet 33! Dieser „Schlüssel“ ist einfach genial und wird auch oftmals als das „Schweizer Taschenmesser in der Zweifaktor-Welt“ genannt.
Mit meinen privaten Daten will ich auch kein Ziel für Hacker sein!
So, nun widme ich mich gleich in der Pause noch einem Lastminute online Ostereinkauf! Oh, da fällt mir noch was ein! Mein privates Passwort zum Amazon-Account speichere ich gleich noch in Password Safe! Denn mit meinen privaten Daten will ich auch kein Ziel für Hacker sein! Das haben meine Chefs mir auch empfohlen, denn IT-Security Awareness hört nicht nach Feierabend auf! Zugriff auf meine privaten Passwörter habe jedoch nur ich – nicht meine Chefs! 😉