Kategorie: Client

Ändere-dein-Passwort-Tag: Sicherheit im digitalen Raum

Posted on By Daniel Lensing Keine Kommentare zu Ändere-dein-Passwort-Tag: Sicherheit im digitalen Raum

In einer Welt, in der unsere digitale Präsenz stetig zunimmt, gewinnt die Sicherheit unserer persönlichen Daten zunehmend an Bedeutung. Eines der einfachsten, aber oft vernachlässigten Mittel, um diese Sicherheit zu gewährleisten, ist das regelmäßige Ändern von Passwörtern. Genau diesem Zweck dient der „Ändere dein Passwort Tag“, der uns daran erinnert, wie wichtig es ist, unsere Online-Identität zu schützen.

Warum ist das Ändern von Passwörtern wichtig? Die virtuelle Welt ist nicht immun gegenüber Bedrohungen, und Passwörter sind die erste Verteidigungslinie gegen Cyberangriffe. Durch regelmäßige Passwortänderungen minimieren wir das Risiko, Opfer von Identitätsdiebstahl, Hacking oder anderen Cyberbedrohungen zu werden. Ein starkes Passwort ist wie ein digitales Schloss, das unsere persönlichen Informationen schützt.

Tipps für sichere Passwörter:

  1. Länge und Komplexität: Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und sowohl Groß- als auch Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
  2. Einzigartigkeit: Verwende für verschiedene Plattformen und Konten unterschiedliche Passwörter, um das Risiko zu minimieren, dass bei einem Datenleck alle deine Konten gefährdet sind.
  3. Multi-Faktor-Authentifizierung: Wo es möglich ist, sollte diese eingerichtet werden. Es ist eine weitere Schutzfunktion für das jeweilige Konto. Zum Beispiel kann der Microsoft Authenticator genutzt werden. Es gibt eine iOS sowie für Android.
  4. Passwort-Manager: Wenn du Schwierigkeiten hast, komplexe Passwörter zu erstellen und zu verwalten, erwäge die Verwendung eines Passwort-Managers. Diese Tools generieren starke Passwörter und speichern sie sicher. Dafür kann die Software KeePass oder auch Bitwarden eingesetzt werden.

Der „Ändere-dein-Passwort-Tag“ ist eine Gelegenheit, die Bedeutung der Cybersicherheit zu betonen. Durch einfache Maßnahmen wie regelmäßige Passwortänderungen können wir unsere digitale Identität schützen

Android, Arbeitszimmer, Client, Fedora (Linux), Gedanken, Internet, iOS, IT-Nachrichten, Mac OS X, Telekommunikation, Ubuntu (Linux), Windows 10, Windows 11

Powershell: Mastodon-Trööt generieren

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Mastodon-Trööt generieren

Die API von Mastodon lässt sich einfach per Powershell ansprechend. Darüber können sehr einfach Nachrichten versandt werden. Anbei ein Beispiel-Skript:

##### Manual to Create Applikation / Anleitung zur Applikationserstellung #####
# EN: Generate mastodon application for API access
# DE: Mastodon-Anwendung für API-Zugang generieren

# EN: Preferences - Development - New Application
# DE: Einstellungen - Entwicklung - Neue Anwendung

# EN: Set Application name - Deselect read & follow - Select write:statuses - Submit
# DE: SApplikationsmane setzen - read & follow abwählen - write:statuses auswählen - Speichern

# EN: Open the saved application and copy the API key. Paste this into the script.
# DE:  Die gespeicherte Applikation öffnen und den API-Key kopieren. Diesen in das Skript einfügen.
###############################################################################


### Nachrichten-Text
$message = 'Das ist ein Test-Trööt!'

#### Troot-Status
# Parameters: public - unlisted - private
$status ="public"


########################################
### Static entries / Statische Einträge:
########################################
$Hostname = 'domain.social'
$token = 'TokenID'

###################################
### Do not modify / Nicht verändern
###################################
$url = "https://$hostname/api/v1/statuses"

$headers = @{
    "Authorization" = "Bearer $($token)"
}
$body = @{
    status  = $message
    visibility = $status
}
Invoke-WebRequest -Uri $url -Method Post -Headers $headers -Body $body

Im Skript muss der Hostname sowie die TokenID ausgetauscht werden. Entsprechend kann der Test-Trööt versendet werden. Dadurch kann zum Beispiel eine Automatisierung generiert werden.

Mastodon, Powershell, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Die Bedeutung von Multifaktorauthentifizierung

Posted on By Daniel Lensing Keine Kommentare zu Die Bedeutung von Multifaktorauthentifizierung

In einer Welt, die zunehmend von digitalen Technologien geprägt ist, steht die Sicherheit unserer persönlichen Informationen an vorderster Stelle. Die ständig wachsende Bedrohung durch Cyberkriminalität erfordert innovative Lösungen, um unsere digitalen Identitäten zu schützen. In diesem Zusammenhang spielt die Multifaktorauthentifizierung (MFA) eine entscheidende Rolle.

Die herkömmliche Methode der Authentifizierung, die auf Benutzername und Passwort basiert, ist anfällig für verschiedene Arten von Angriffen. Phishing, Brute-Force-Angriffe und gestohlene Passwörter sind nur einige Beispiele für die Gefahren, denen wir täglich ausgesetzt sind. Hier setzt die Multifaktorauthentifizierung an, indem sie eine zusätzliche Sicherheitsebene hinzufügt und die Wahrscheinlichkeit von unbefugtem Zugriff erheblich reduziert.

Das grundlegende Prinzip der MFA besteht darin, dass der Benutzer sich nicht nur mit seinem Passwort anmelden muss, sondern auch einen zusätzlichen Faktor vorweisen muss. Dieser zusätzliche Faktor kann etwas sein, das der Benutzer weiß (Wissen), wie ein PIN-Code, etwas, das der Benutzer hat (Besitz), wie ein Smartphone oder ein Sicherheits-Token, oder etwas, das der Benutzer ist (Biometrie), wie Fingerabdrücke oder Gesichtserkennung.

Ein wichtiger Vorteil der Multifaktorauthentifizierung besteht darin, dass sie den menschlichen Faktor berücksichtigt. Selbst das stärkste Passwort kann durch Nachlässigkeit oder Unachtsamkeit gefährdet werden. MFA minimiert dieses Risiko, da selbst bei Kenntnis des Passworts zusätzliche Authentifizierungsmethoden erforderlich sind, um auf ein Konto oder System zuzugreifen.

Viele Unternehmen und Organisationen bieten bereits MFA als Option an. Durch die Aktivierung der Multifaktorauthentifizierung tragen wir nicht nur zur eigenen Sicherheit bei, sondern auch zum Schutz unserer persönlichen Daten und der digitalen Infrastruktur im Allgemeinen.

Es ist wichtig zu verstehen, dass die Multifaktorauthentifizierung nicht nur für Unternehmen relevant ist, sondern auch für den persönlichen Gebrauch. Unsere Online-Identitäten sind genauso wertvoll wie die Informationen von Unternehmen, und wir sollten dieselbe Sorgfalt walten lassen, um sie zu schützen.

In Zeiten zunehmender digitaler Vernetzung und fortschreitender Technologien müssen wir proaktiv handeln, um unsere Sicherheit zu gewährleisten. Die Multifaktorauthentifizierung ist ein einfaches und effektives Werkzeug, das uns dabei unterstützt, einen weiteren Schritt in Richtung einer sichereren digitalen Zukunft zu gehen.

Amazon AWS, Arbeitszimmer, Client, Cloud, Internet, Leben Beruf und Gesundheit, Microsoft Azure, Office 365, Telekommunikation, Windows 10, Windows 11

Termine des Microsoft Patchdays 2024

Posted on By Daniel Lensing 2 Kommentare zu Termine des Microsoft Patchdays 2024
Weißer Schriftzug „UPDATE“ auf schwarzem Hintergrund
Bild by Markus Winkler – https://www.instagram.com/m23

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2024:

  • 09. Januar
  • 13. Februar
  • 12. März
  • 09. April
  • 14. Mai
  • 11. Juni
  • 09. Juli
  • 13. August
  • 10. September
  • 08. Oktober
  • 12. November
  • 10. Dezember
Client, Exchange Server, Server, Windows 10, Windows 11, Windows Server, Windows Server 2016, Windows Server 2019, Windows Server 2022

Powershell: Password-Reset mit Sonderzeichen

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Password-Reset mit Sonderzeichen
Das Wort „PASSWORD“ mit Scrabble-Steine auf rotem Hintergrund gelegt
Photo by Miguel Á. Padriñán Alba – https://www.instagram.com/padrinan/

In den letzten Jahren haben sich die Regularien für Passwörter verändert. Von der Länge bis zur Komplexität gab es immer wieder Anpassung bei Anforderungen.

Bei der Nutzung von Sonderzeichen in Passwörtern kommt es gerne auch mal zu Problemen unter Powershell. So wird eine Pipe (|), ein Dollarzeichen ($) oder ein Anführungszeichen („) entsprechend als Programmcode interpretiert und es kommt zu Fehlermeldungen. Es kann auch dadurch der Umstand entstehen, dass ein „anderes Password“ gesetzt wird als definiert.

Dieses kann man mit dem folgenden Code-Schnipsel umgehen:

$password = @'
P!UAQ1I|FBZ-4o6N1?p8PDD"?"ce_s6A
'@
$securepassword = ConvertTo-SecureString $password -AsPlainText -Force
$user = "MMustermann"
Set-ADAccountPassword -Identity $user -NewPassword $securepassword –Reset
Set-ADUser -Identity $user -ChangePasswordAtLogon $true -CannotChangePassword $false -PasswordNeverExpires $false enabled $true
Unlock-ADAccount $user

Beim Aufruf der Variable $password wird nur die mittlere Zeile genutzt. Nach dem Setzen des Kennworts habe ich mir angewöhnt die weiteren Befehle mit zu setzen, da es dann weniger Komplikationen in der Nutzung des frisch gesetzten Kennworts gibt.

Client, Powershell, Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022

Windows 10 – Support-Ende

Posted on By Daniel Lensing 1 Kommentar zu Windows 10 – Support-Ende
Grün beleuchtete Tastatur – Photo by Max DeRoin
https://www.instagram.com/maxderoin/

Windows 11 wurde am 5. Oktober 2021 veröffentlicht und hat damit unweigerlich ein Ende von Windows 10 eingeläutet. Microsoft hat nun die letzten Support-Daten veröffentlicht:

  • Windows 10 Version 20H2 – 09.05.2023
    Dieses gilt für die Editionen Enterprise und Education
  • Windows 10 Version 21H2 – 13.06.2023
    Dieses gilt für die Editionen Home und Professional

Diese können, wenn möglich, direkt auf Windows 11 aktualisiert werden oder auf die letzte Version Windows 10 22H2. Diese Version erreicht ihr Support-Ende am 14. Oktober 2025 für alle Editionen.

Des Weiteren wurde angekündigt, dass es für Windows 10 keine neuen Features geben wird. Die aktuelle Version 22H2 wird nur noch mit Security Updates ausgestattet.

Genauere Informationen dazu gibt es bei Microsoft.

Client, Windows 10

Android: Notfall-SOS

Posted on By Daniel Lensing Keine Kommentare zu Android: Notfall-SOS

Durch einen Artikel in einem medizinischen Forum bin ich auf die Funktion „Notfall-SOS“ unter Android aufmerksam geworden. Diese muss mit einem der letzten Updates eingeführt worden sein. Zusätzlich ist die neue Einstellung direkt aktiviert.

Nach fünfmaligen Drücken der „Funktionstaste“ kommt ein Countdown, welcher zwischen 5 und 30 Sekunden definiert werden kann. Wenn dieser nicht abgebrochen wird, wird automatisch 112 angerufen. Zur Auswahl stehen aber auch 110 sowie 911 oder eine benutzerdefinierte Zielrufnummer. die persönlich einzustellende Nummer hat auch keine Begrenzung auf 3 Zeichen.

Außerdem ist es möglich an die eingetragenen Notfallkontakte eine Benachrichtigung zu senden. Diese wird mit dem Standort ergänzt, so dass auch diese Personen einen Notruf auslösen bzw. den Standort erreichen können. Erweiternd können auch Bilder per Front und Hauptkamera gleichzeitig erstellt werden sowie eine 5 Sekunden lange Audio-Aufnahme angehangen werden.

Ich habe diese Funktion für den Standard erst einmal deaktiviert. Wenn man das Handy im „Kleidungswinterbetrieb“ viel in der Hosentasche transportiert, ist es schnell möglich, dass man 5 mal an die Funktionstaste kommt. Einen Anruf bei der Polizei auszulösen habe ich auch eher weniger Lust darauf.

Generell finde ich die Möglichkeit sehr gut. Besonders, wenn man mal alleine unterwegs ist. Vielleicht sollte diese als Anbieter aber nicht automatisch aktiv setzen. Alternativ wäre eine Info nach dem Update ebenfalls hilfreich.

Android, Client, Mobilfunk, Patchday+Updates