Sign up to save your podcasts
Or
Share 077: Wozu braucht man Password Manager?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
077: Wozu braucht man Password Manager?
Im Notfall absolut wichtig!
In dieser Folge von Blue Screen Wissen tauchen wir tief in das Thema des Risikomanagements und der Vorbereitung auf Notfälle ein. Ein zentraler Aspekt ist die sichere Speicherung von Kennwörtern, da viele Admins bisher auf unsichere Methoden wie Textdateien oder Browser-Speicher zurückgriffen. Die Verwendung von Passwortmanagern, sei es On-Premise oder in der Cloud, wird als sicherere Alternative empfohlen, wobei besonders die On-Premise-Lösungen bevorzugt werden.
Passwort-Manager wie Keypass oder kommerzielle Optionen, die zentralisierte Passwortdatenbanken bieten, sind entscheidend, insbesondere wenn Führungskräfte Zugriff auf wichtige Konten benötigen. Die Absicherung von administrativen Konten mit Multifaktor-Authentifizierung, einschließlich Time-Based One-Time-Password-Systemen, wird als bewährte Methode empfohlen, um die Sicherheit zu erhöhen.
Ein Rollen- und Rechte-Management in Passwortverwaltungslösungen ermöglicht die geeignete Zugriffssteuerung, während eine Aufzeichnung der Aufdeckungshistorie und ein Audit-Protokoll für Transparenz und Sicherheit sorgen. Die Nutzung von Wiederherstellungscodes in Verbindung mit sicheren Speicherorten wie verschlüsselten Containern wird als weitere Schutzmaßnahme hervorgehoben.
Cryptomator, eine deutsche Open-Source-Lösung, wird speziell für die Erstellung verschlüsselter Container empfohlen, um wichtige Wiederherstellungscodes sicher aufzubewahren. Teilen dieser Informationen im Team und mit der Geschäftsleitung wird als Schlüssel zur Notfallzugriffsfähigkeit betont, wobei Vorsicht geboten ist, den Masterkey nicht zu verlieren, um Datenverlust zu vermeiden.
Die Episode schließt mit dem Ausblick auf zukünftige Diskussionen über Backups als wesentlichen Bestandteil der Notfallvorbereitung. Hörer werden ermutigt, Feedback zu hinterlassen, sei es durch Kommentare, Bewertungen oder Sprachnachrichten, um die Interaktion und Reichweite des Podcasts zu unterstützen. Alex beendet die Folge und kündigt das nächste Thema an, während er die Zuhörer dazu ermutigt, am Podcast teilzuhaben und von den diskutierten Sicherheitspraktiken zu profitieren.
Shownotes:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
https://www.pegasus-gmbh.de/social-media/
View all episodes
By Alexander Karls - Senior IT Security Consultant bei der pegasus GmbH (pegasus-gmbh.de)Im Notfall absolut wichtig!
In dieser Folge von Blue Screen Wissen tauchen wir tief in das Thema des Risikomanagements und der Vorbereitung auf Notfälle ein. Ein zentraler Aspekt ist die sichere Speicherung von Kennwörtern, da viele Admins bisher auf unsichere Methoden wie Textdateien oder Browser-Speicher zurückgriffen. Die Verwendung von Passwortmanagern, sei es On-Premise oder in der Cloud, wird als sicherere Alternative empfohlen, wobei besonders die On-Premise-Lösungen bevorzugt werden.
Passwort-Manager wie Keypass oder kommerzielle Optionen, die zentralisierte Passwortdatenbanken bieten, sind entscheidend, insbesondere wenn Führungskräfte Zugriff auf wichtige Konten benötigen. Die Absicherung von administrativen Konten mit Multifaktor-Authentifizierung, einschließlich Time-Based One-Time-Password-Systemen, wird als bewährte Methode empfohlen, um die Sicherheit zu erhöhen.
Ein Rollen- und Rechte-Management in Passwortverwaltungslösungen ermöglicht die geeignete Zugriffssteuerung, während eine Aufzeichnung der Aufdeckungshistorie und ein Audit-Protokoll für Transparenz und Sicherheit sorgen. Die Nutzung von Wiederherstellungscodes in Verbindung mit sicheren Speicherorten wie verschlüsselten Containern wird als weitere Schutzmaßnahme hervorgehoben.
Cryptomator, eine deutsche Open-Source-Lösung, wird speziell für die Erstellung verschlüsselter Container empfohlen, um wichtige Wiederherstellungscodes sicher aufzubewahren. Teilen dieser Informationen im Team und mit der Geschäftsleitung wird als Schlüssel zur Notfallzugriffsfähigkeit betont, wobei Vorsicht geboten ist, den Masterkey nicht zu verlieren, um Datenverlust zu vermeiden.
Die Episode schließt mit dem Ausblick auf zukünftige Diskussionen über Backups als wesentlichen Bestandteil der Notfallvorbereitung. Hörer werden ermutigt, Feedback zu hinterlassen, sei es durch Kommentare, Bewertungen oder Sprachnachrichten, um die Interaktion und Reichweite des Podcasts zu unterstützen. Alex beendet die Folge und kündigt das nächste Thema an, während er die Zuhörer dazu ermutigt, am Podcast teilzuhaben und von den diskutierten Sicherheitspraktiken zu profitieren.
Shownotes:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
https://www.pegasus-gmbh.de/social-media/
More shows like BlueScreen - Der Tech-Podcast!
View all
Computer und Kommunikation
10 Listeners
SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)
634 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
7 Listeners
Lage der Nation - der Politik-Podcast aus Berlin
270 Listeners
![Talkin' About [Infosec] News, Powered by Black Hills Information Security by Black Hills Information Security](https://podcast-api-images.s3.amazonaws.com/corona/show/516141/logo_300x300.jpeg){kind=logo}
Talkin' About [Infosec] News, Powered by Black Hills Information Security
88 Listeners
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“
0 Listeners
Firewall: Jedes System hat eine Schwachstelle
7 Listeners
Follow the White Rabbit - Der IT-Security Podcast
0 Listeners
Human Firewall Podcast
0 Listeners
Hacker-Geschichten | hackerfrei.de
0 Listeners
Passwort - der Podcast von heise security
3 Listeners