Zweifaktor - Authentifizierung (2FA) | NetDesign Bianka Kernchen

NetDesign Kernchen
Inh.: Bianka Kernchen
Schieben Nr. 24a
D - 06628 Naumburg

Tel.: +49 34466 - 71 242
Fax : +49 34466 - 71 241
Mail: post@uwe-kernchen.de

Presseschau:

Windows 10 Build 1507 - 2104 (21H1): Supportende ist erreicht

Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2009 (20H2) bereits das Supportende erreicht haben.

Build 20H2 (2009) lief am 10. Mai 2022 aus.

12/2022: Support-Ende für Version 2104 (21H1).

Microsoft beginnt mit der automatischen Aktualisierung auf 22H2.
Eine Version 22H1 gab es für Windows 10 nicht.

( 2022-11-18 20:37 Uhr )

Next Generation Firewall
Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.

Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.

( 2022-09-01 17:43 Uhr )

Veeam stellt vollständig auf Mietlizenzen um

Zitat Veeam:

"Zur Unterstützung von Workloads in Multi‑Cloud‑Umgebungen haben wir ... 2019 die Veeam Universal License (VUL) eingeführt – die Resonanz hat unsere Erwartungen weit übertroffen.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."

¹Veeam ONE-Lizenzen werden auf Veeam Availability Suite-VULs umgestellt; bei allen weiteren Produkten erfolgt die Umstellung auf die entsprechende VUL.
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.

Hinweis: Mit sockelbasierten Lizenzen können ausschließlich VMware-/Hyper-V-VMs gesichert werden. In einer Umgebung mit sockelbasierten Lizenzen und VULs können die VULs auch für alle anderen Workloads genutzt werden. Ab 1. Juli 2022 muss eine Umstellung auf VULs erfolgen, wenn zusätzliche Lizenzen für die Sicherung von VMware-/Hyper-V-VMs benötigt werden.

Mietlizenzen sind in vom Internet entkoppelter kritischer Infrastruktur nicht nutzbar.

( 2022-06-01 08:05 Uhr )

Canon MFP Drucker mit Toner ohne DRM nutzbar

Endlich gibt mal ein Hersteller zu, dass DRM nur der Kundengängelei dient.
Wenn auch unfreiwilllig.

Mit dem sogenannten Digital Rights Management (DRM) verhindern Hersteller und Produzenten, dass legitime Kunden die von ihnen gekauften Produkte so verwenden können, wie sie wollen.

O-Ton Canon: "Aufgrund der weltweit anhaltenden Knappheit an Halbleiterkomponenten steht Canon derzeit vor Herausforderungen bei der Beschaffung bestimmter elektronischer Komponenten, die in unseren Verbrauchsmaterialien für unsere Multifunktionsdrucker (MFP) verwendet werden. Diese Komponenten führen z. B. Funktionen wie die Erkennung des verbleibenden Tonerstands aus."

Canon liefert Toner ohne ihr eigenes "Kopierschutzsystem" aus und muß dazu noch offen legen, wie man dieses umgeht. Inzwischen sind diese Informationen von der offiziellen Webseite wieder verschwunden.

Die Details findet man in webarchive.org oder auf meiner FAQ.

( 2022-01-14 09:36 Uhr )

Social Media Plattformen setzen den amtierenden Präsidenten der USA ab

"Nach einer gründlichen Prüfung jüngster Tweets vom Konto @realDonaldTrump" sei dieser Account "permanent gesperrt" worden, teilte Twitter am 9.1.2021 mit. Mittlerweile blockierte Twitter auch das Konto @teamtrump und den offiziellen Präsidenten-Account @POTUS.
Ähnlich handelten zahlreiche andere Social Media Plattformen wie Facebook, Snapchat oder Instagram. Auch Plattformen wie Reddit, Discord, Twitch oder Shopify reagierten mit Sperren für Trump-Konten.
Der Plattformbetreiber Amazon will die Server der Social Media Plattform Parler sperren, zu der Trump-Fans nun wechseln. Google, Apple und Amazon sperrten die Parler App.

"Endlich!" - riefen viele.
Genug Haß und Häme.
Irgendwie haben sie Recht.

"Bedenklich!" - sagte die deutsche Bundeskanzlerin und andere Demokraten auf der ganzen Welt.
Und sie haben ganz sicher Recht!

"Ich wundere mich über die Bedenken." - so meldet sich der Chef des IT-Branchenverbandes Bitcom zu Wort.
Und auch er hat Recht.

( 2021-01-15 09:16 Uhr )

Zweifaktor - Authentifizierung (2FA)

Mit zunehmender Vernetzung wächst die Anzahl der Portale und Anmeldungen.
Hacker-Angriffe sind extrem häufig geworden und erfordern ein Überdenken der Zugangskontrolle.
Dabei setzt sich in sensiblen Bereichen die Zwei-Faktor-Authentifizierung als Stand der Technik durch.
Nach DSGVO müssen Ihre technisch-organisatorischen Maßnahmen ständig dem aktuellen Stand der Technik angepasst werden.

Zweifaktor-Authentifizierung reduziert die Gefährdung durch Diebstahl des Kennwortes.

Weit verbreitet ist die Verwendung von Kennwort und Magnetkarte, SMS oder Einmalpasswort (OTP).

Dabei muß man sich des Problems bewußt sein, dass man sich von einem Gerät (dem mit dem zweiten Faktor) abhängig macht.

Eine SIM-Card läßt sich notfalls schnell in ein anderes Handy einlegen und Magnetkarten oder Hardware-Passwortgeneratoren gehen seltener kaputt.

Kritischer ist das nach meiner Einschätzung bei Einmalpassworten, die am Handy erzeugt werden.
Bei Defekt des Gerätes kommt man im ungünstigsten Fall nicht mehr in wichtige Seiten wie die Bankseite, die Bestellseite oder das Handy-Portal.

(OTP) One-Time-Passworte lassen sich auf mehreren Geräte zugleich verwalten, und das sollte man nutzen.
Bei der Einrichtung kann man den QR-Code gleich mit 2 Geräten scannen.
Die Google Authentificator App verfügt über einen Menuepunkt zum nachträglichen Exportieren der Konten auf ein zweites Gerät.
In manchen Portalen kann man auch 2 verschiedene OTP-Geräte anbinden.

Ich empfehle, nutzen Sie die 2-Faktor Authentifizierung für Ihre wichtigsten Konten.
Der Komfortverlust ist gering, der Sicherheitsgewinn groß.

Überlegen Sie die Folgen, wenn das 2FA-Gerät nicht mehr verfügbar wäre, und schaffen Sie Redundanz.
Es gibt Hardware-OTP-Generatoren für ca. 20 EUR.
Außerdem gibt es OTP-Apps für alle gängigen Betriebssysteme.
Warum also nicht als Sicherheit auf dem Zweithandy, Tablet oder PC installieren?

Der "zweite Faktor" sollte nicht an der selben Stelle liegen, an der der erste Faktor liegt.
Es gibt beispielsweise für Keepass ein OTP-Plugin, mit dem man das Einmal-Passwort direkt aus dem Passwortgenerator erstellen kann.