Passwort Sicherheitsrichtlinie

Lesezeit: 4 Protokoll

Wir nehmen Sicherheit in allen Bereichen ernst - und die häufigste Sicherheitsmethode, mit der die meisten Menschen heutzutage sehr vertraut sind, ist das Passwort.

In der privilegierten Position, Vertrauen in Ihre Benutzersicherheit zu haben, möchten wir diese Gelegenheit nutzen, um Ihnen unsere Passwortsicherheitsrichtlinie mitzuteilen und deren Annahme zu fördern - für Ihre persönlichen und geschäftlichen Sicherheitsanforderungen - und den umfassenderen Beitrag, den wir möglicherweise leisten können Sicherheitserziehung und Förderung der Sicherheit personenbezogener Daten Verantwortung für alle unsere Service-Nutzer und Kollegen.

Die Passwortsicherheit ist ein langes Thema, und die schnellste und benutzerfreundlichste Methode zur Erhöhung der Sicherheit Ihrer Passwörter, die wir empfehlen können, sind einfach längere Passwörter. [1], die für jede Website und jeden Service, den Sie nutzen, einzigartig sind.

Diese Site bietet Ihnen die Möglichkeit, Ihr eigenes Login direkt festzulegen, und Ihr Login wird von Ihrem Browser verschlüsselt, bevor es an unsere Server übertragen wird, wo es verschlüsselt gespeichert wird. Dies bedeutet, dass wir Ihre Kennwörter nicht sehen oder wiederherstellen können, weil wir haben sie einfach nicht auf irgendeine Weise gespeichert, die eine Entschlüsselung ermöglichen könnte.

Darüber hinaus werden unser interner Servernetzwerkverkehr und unsere Festplatten ebenfalls verschlüsselt. Dies bietet zusätzliche Best Practices-Schutzebenen - mit der gleichen Mindestanzahl an Kennwortsicherheit und Multi-Faktor-Authentifizierung, die wir empfehlen.

Wenn Sie Ihr Passwort vergessen oder den Zugriff darauf verlieren, können Sie es nur mit a wiederherstellen Passwort zurücksetzen oder uns kontaktieren Um einige Sicherheitsfragen zu beantworten, um die Inhaberschaft Ihres Kontos zu überprüfen, kann das Team Sie nur über Ihre aufgezeichnete E-Mail informieren und eine auslösen Passwort zurücksetzen E-Mail-Link, der Ihnen zugesandt werden soll.

Oder Sie können eine der verwenden soziales Login Dienste, von Plattformen, von denen erwartet wird, dass sie ähnliche Sicherheitssysteme für Ihre Anmeldeinformationen für Anmeldungen vorhalten, so dass Sie sich weniger Anmeldungen merken oder speichern müssen und dass hohe Sicherheitsstandards Priorität haben für erkennbare Plattformen, die sich auf ein hohes Maß an Vertrauenswürdigkeit der Benutzer verlassen .

12 Zeichen oder mehr

Wir haben nur eine Regel für die Stärke Ihres Passworts - mindestens 12 Zeichen - weil es der wichtigste Faktor beim Schutz vor Brute-Force-Angriffen ist - und die Komplexität des Charakters macht es schwieriger, sich Passwörter zu merken und sie daher zu ermutigen Wiederholte Verwendung, die wir Ihnen empfehlen, zu vermeiden. [2] [3] [4] [5].

Wenn Sie ein Kennwort erstellen müssen, das Sie nicht speichern können Passwortmanager Da Sie sich daran erinnern müssen oder es das Kennwort ist, mit dem Sie Ihren Kennwort-Manager öffnen, können sich Sätze leichter merken - verwenden Sie jedoch keine allgemeinen Ausdrücke oder Liedtexte, für die Hacker auch Datenbanken erstellen können versuchen - aber Dinge wie: "dadlovesstatusquo", "orangechocolatewine" usw.

Passwort-Manager

Wir empfehlen auch dringend die Verwendung von Passwortmanager wie der von Ihrem Browser bereitgestellte oder ein Erweiterungsdienst wie Enpass (Brandlight empfohlen), Bitwarden (Brandlight empfohlen) oder ähnliche Alternativen (Passwortmanager sind für unser Team obligatorisch), um die Speicherung eindeutiger, langwieriger und komplexer Passwörter zu vereinfachen.

Passwortmanager Dienste werden Sie dann auf mögliche Website-Verstöße aufmerksam machen, die Verwendung von Passwörtern duplizieren und vorschlagen, mit welchen Sites Sie Ihre Passwörter ändern sollten - einschließlich einer der soziales Login Die Dienste sollten immer Probleme haben, und wenn dies der Fall wäre, würden wir ihre Verwendung für einen bestimmten Zeitraum deaktivieren, bis sie angekündigt haben, dass das Problem behoben ist und alle Benutzer dazu angehalten wurden, ihre Kennwörter auf dieser Plattform zurückzusetzen.

Zwei-Faktor-Authentifizierung (2FA)

Also known as Multi-Factor Authentication (MFA)

Wir haben auch die Option zur Verfügung gestellt, um Ihre Anmeldung mit der Zwei-Faktor-Authentifizierung aus Sicherheitsgründen zu ergänzen Mein Konto-Dashboard.

Idealerweise sollten Sie a verwenden Passwortmanager mögen Enpass (Brandlight empfohlen) oder Bitwarden (Brandlight empfohlen) wo Sie das speichern können TOTP Wenn Sie neben Ihrem Login und Passwort einen Code eingeben, wird Ihr 2FA / MFA-Code alle 30 Sekunden aktualisiert, sodass Sie sich einfacher mit nur einer Anwendung anmelden oder die Passwort-Manager später ändern können, wenn Sie dies wünschen.

Andernfalls handelt es sich um vertrauenswürdige kostenlose Optionen, die von unserem Team getestet und bestätigt wurden:

  • Authy - funktioniert auf Smartphones und Desktops, synchronisiert zwischen Geräten. (Brandlight empfohlen)
  • FreeOTP - funktioniert nur auf Smartphones zum Zeitpunkt des Schreibens, jedoch ohne Synchronisierung zwischen Geräten.
  • Google Authenticator - Nur Smartphones zum Zeitpunkt des Schreibens, jedoch keine Synchronisierung zwischen Geräten.
  • LastPass Authenticator - Nur Smartphones zum Zeitpunkt des Schreibens und der Push-Authentifizierung, synchronisiert zwischen Geräten.

Dies gibt Ihnen den bestmöglichen Schutz - und derzeit die höchstmögliche Sicherheitsmethode, die wir unterstützen und empfehlen.

TOTP (zeitbasierter einmaliger Passcode)

Die schnellste und einfachste Möglichkeit, 2FA / MFA zu verwenden, besteht darin, den Wert "Privater Schlüssel (32 Bit)" von zu kopieren Mein Konto> Konto bearbeiten> Privater Schlüssel (der erste 16-stellige Wert) in Ihre moderne Passwort-Manager TOTP-Feld für den passenden Website-Datensatz.

Auf diese Weise können Sie auf die 2FA-Anmeldeseite klicken, um Ihren 6-stelligen Einmalpasscode einzugeben Passwortmanager Browsererweiterung, dann Informationen für den Website-Datensatz - das TOTP-Feld sollte den einmaligen Passcode anzeigen, der alle 30 Sekunden aktualisiert wird. Ein Doppelklick darauf sollte ihn füllen und Sie haben sich so schnell wie möglich mit 2FA / MFA angemeldet muss aus einer separaten App kopieren / einfügen.

Sicherheits- und Login-Feedback

Bitte bleiben Sie sicher online - und Lass uns wissenwenn Sie Fragen, Anregungen oder Feedback zu dieser Richtlinie, unseren Anmeldeverfahren oder irgendetwas anderem.

Benutzer Feedback ist unser wertvollster Einblick, wie wir helfen können, die Dinge für Sie besser zu machen - und wir versprechen, dass wir jede Nachricht in Bezug auf das Vertrauen und die Gelegenheit, unseren Teil des Webs für alle arbeiten zu lassen, immer lesen und beantworten werden.

Fußnoten & Referenzen

  1. Passwortsicherheit: Komplexität vs. Länge[]
  2. Schätzen der Kennwort-Cracking-Zeiten[]
  3. Entwerfen von Kennwortrichtlinien für Stärke und Benutzerfreundlichkeit - Shay et al. 2016[]
  4. Ihr Pa $$ -Wort spielt keine Rolle - Alex Weinert, Microsoft[]
  5. Microsoft Password Guidance[]

Hinterlasse eine Antwort

Hauptmenü

Einstellungen

  • Währung
  • Sprache
  • Lieferland