Kategorie: Windows 11

Ändere-dein-Passwort-Tag: Sicherheit im digitalen Raum

1. Februar 202427. Mai 2024 Daniel Lensing Keine Kommentare

In einer Welt, in der unsere digitale Präsenz stetig zunimmt, gewinnt die Sicherheit unserer persönlichen Daten zunehmend an Bedeutung. Eines der einfachsten, aber oft vernachlässigten Mittel, um diese Sicherheit zu gewährleisten, ist das regelmäßige Ändern von Passwörtern. Genau diesem Zweck dient der „Ändere dein Passwort Tag“, der uns daran erinnert, wie wichtig es ist, unsere Online-Identität zu schützen.

Warum ist das Ändern von Passwörtern wichtig? Die virtuelle Welt ist nicht immun gegenüber Bedrohungen, und Passwörter sind die erste Verteidigungslinie gegen Cyberangriffe. Durch regelmäßige Passwortänderungen minimieren wir das Risiko, Opfer von Identitätsdiebstahl, Hacking oder anderen Cyberbedrohungen zu werden. Ein starkes Passwort ist wie ein digitales Schloss, das unsere persönlichen Informationen schützt.

Tipps für sichere Passwörter:

Länge und Komplexität: Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und sowohl Groß- als auch Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Einzigartigkeit: Verwende für verschiedene Plattformen und Konten unterschiedliche Passwörter, um das Risiko zu minimieren, dass bei einem Datenleck alle deine Konten gefährdet sind.
Multi-Faktor-Authentifizierung: Wo es möglich ist, sollte diese eingerichtet werden. Es ist eine weitere Schutzfunktion für das jeweilige Konto. Zum Beispiel kann der Microsoft Authenticator genutzt werden. Es gibt eine iOS sowie für Android.
Passwort-Manager: Wenn du Schwierigkeiten hast, komplexe Passwörter zu erstellen und zu verwalten, erwäge die Verwendung eines Passwort-Managers. Diese Tools generieren starke Passwörter und speichern sie sicher. Dafür kann die Software KeePass oder auch Bitwarden eingesetzt werden.

Der „Ändere-dein-Passwort-Tag“ ist eine Gelegenheit, die Bedeutung der Cybersicherheit zu betonen. Durch einfache Maßnahmen wie regelmäßige Passwortänderungen können wir unsere digitale Identität schützen

Android, Arbeitszimmer, Client, Fedora (Linux), Gedanken, Internet, iOS, IT-Nachrichten, Mac OS X, Telekommunikation, Ubuntu (Linux), Windows 10, Windows 11

Powershell: Mastodon-Trööt generieren

29. Dezember 202328. Dezember 2023 Daniel Lensing Keine Kommentare

Die API von Mastodon lässt sich einfach per Powershell ansprechend. Darüber können sehr einfach Nachrichten versandt werden. Anbei ein Beispiel-Skript:

##### Manual to Create Applikation / Anleitung zur Applikationserstellung #####
# EN: Generate mastodon application for API access
# DE: Mastodon-Anwendung für API-Zugang generieren

# EN: Preferences - Development - New Application
# DE: Einstellungen - Entwicklung - Neue Anwendung

# EN: Set Application name - Deselect read & follow - Select write:statuses - Submit
# DE: SApplikationsmane setzen - read & follow abwählen - write:statuses auswählen - Speichern

# EN: Open the saved application and copy the API key. Paste this into the script.
# DE:  Die gespeicherte Applikation öffnen und den API-Key kopieren. Diesen in das Skript einfügen.
###############################################################################


### Nachrichten-Text
$message = 'Das ist ein Test-Trööt!'

#### Troot-Status
# Parameters: public - unlisted - private
$status ="public"


########################################
### Static entries / Statische Einträge:
########################################
$Hostname = 'domain.social'
$token = 'TokenID'

###################################
### Do not modify / Nicht verändern
###################################
$url = "https://$hostname/api/v1/statuses"

$headers = @{
    "Authorization" = "Bearer $($token)"
}
$body = @{
    status  = $message
    visibility = $status
}
Invoke-WebRequest -Uri $url -Method Post -Headers $headers -Body $body

Im Skript muss der Hostname sowie die TokenID ausgetauscht werden. Entsprechend kann der Test-Trööt versendet werden. Dadurch kann zum Beispiel eine Automatisierung generiert werden.

Mastodon, Powershell, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Die Bedeutung von Multifaktorauthentifizierung

22. Dezember 202316. Dezember 2023 Daniel Lensing Keine Kommentare

In einer Welt, die zunehmend von digitalen Technologien geprägt ist, steht die Sicherheit unserer persönlichen Informationen an vorderster Stelle. Die ständig wachsende Bedrohung durch Cyberkriminalität erfordert innovative Lösungen, um unsere digitalen Identitäten zu schützen. In diesem Zusammenhang spielt die Multifaktorauthentifizierung (MFA) eine entscheidende Rolle.

Die herkömmliche Methode der Authentifizierung, die auf Benutzername und Passwort basiert, ist anfällig für verschiedene Arten von Angriffen. Phishing, Brute-Force-Angriffe und gestohlene Passwörter sind nur einige Beispiele für die Gefahren, denen wir täglich ausgesetzt sind. Hier setzt die Multifaktorauthentifizierung an, indem sie eine zusätzliche Sicherheitsebene hinzufügt und die Wahrscheinlichkeit von unbefugtem Zugriff erheblich reduziert.

Das grundlegende Prinzip der MFA besteht darin, dass der Benutzer sich nicht nur mit seinem Passwort anmelden muss, sondern auch einen zusätzlichen Faktor vorweisen muss. Dieser zusätzliche Faktor kann etwas sein, das der Benutzer weiß (Wissen), wie ein PIN-Code, etwas, das der Benutzer hat (Besitz), wie ein Smartphone oder ein Sicherheits-Token, oder etwas, das der Benutzer ist (Biometrie), wie Fingerabdrücke oder Gesichtserkennung.

Ein wichtiger Vorteil der Multifaktorauthentifizierung besteht darin, dass sie den menschlichen Faktor berücksichtigt. Selbst das stärkste Passwort kann durch Nachlässigkeit oder Unachtsamkeit gefährdet werden. MFA minimiert dieses Risiko, da selbst bei Kenntnis des Passworts zusätzliche Authentifizierungsmethoden erforderlich sind, um auf ein Konto oder System zuzugreifen.

Viele Unternehmen und Organisationen bieten bereits MFA als Option an. Durch die Aktivierung der Multifaktorauthentifizierung tragen wir nicht nur zur eigenen Sicherheit bei, sondern auch zum Schutz unserer persönlichen Daten und der digitalen Infrastruktur im Allgemeinen.

Es ist wichtig zu verstehen, dass die Multifaktorauthentifizierung nicht nur für Unternehmen relevant ist, sondern auch für den persönlichen Gebrauch. Unsere Online-Identitäten sind genauso wertvoll wie die Informationen von Unternehmen, und wir sollten dieselbe Sorgfalt walten lassen, um sie zu schützen.

In Zeiten zunehmender digitaler Vernetzung und fortschreitender Technologien müssen wir proaktiv handeln, um unsere Sicherheit zu gewährleisten. Die Multifaktorauthentifizierung ist ein einfaches und effektives Werkzeug, das uns dabei unterstützt, einen weiteren Schritt in Richtung einer sichereren digitalen Zukunft zu gehen.

Amazon AWS, Arbeitszimmer, Client, Cloud, Internet, Leben Beruf und Gesundheit, Microsoft Azure, Office 365, Telekommunikation, Windows 10, Windows 11

Termine des Microsoft Patchdays 2024

1. Dezember 202326. April 2025 Daniel Lensing 2 Kommentare

Weißer Schriftzug „UPDATE“ auf schwarzem Hintergrund
Bild by Markus Winkler – https://www.instagram.com/m23

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2024:

09. Januar
13. Februar
12. März
09. April
14. Mai
11. Juni
09. Juli
13. August
10. September
08. Oktober
12. November
10. Dezember

Client, Exchange Server, Server, Windows 10, Windows 11, Windows Server, Windows Server 2016, Windows Server 2019, Windows Server 2022

Powershell: Password-Reset mit Sonderzeichen

23. Oktober 202323. November 2023 Daniel Lensing Keine Kommentare

Das Wort „PASSWORD“ mit Scrabble-Steine auf rotem Hintergrund gelegt
Photo by Miguel Á. Padriñán Alba – https://www.instagram.com/padrinan/

In den letzten Jahren haben sich die Regularien für Passwörter verändert. Von der Länge bis zur Komplexität gab es immer wieder Anpassung bei Anforderungen.

Bei der Nutzung von Sonderzeichen in Passwörtern kommt es gerne auch mal zu Problemen unter Powershell. So wird eine Pipe (|), ein Dollarzeichen ($) oder ein Anführungszeichen („) entsprechend als Programmcode interpretiert und es kommt zu Fehlermeldungen. Es kann auch dadurch der Umstand entstehen, dass ein „anderes Password“ gesetzt wird als definiert.

Dieses kann man mit dem folgenden Code-Schnipsel umgehen:

$password = @'
P!UAQ1I|FBZ-4o6N1?p8PDD"?"ce_s6A
'@
$securepassword = ConvertTo-SecureString $password -AsPlainText -Force
$user = "MMustermann"
Set-ADAccountPassword -Identity $user -NewPassword $securepassword –Reset
Set-ADUser -Identity $user -ChangePasswordAtLogon $true -CannotChangePassword $false -PasswordNeverExpires $false enabled $true
Unlock-ADAccount $user

Beim Aufruf der Variable $password wird nur die mittlere Zeile genutzt. Nach dem Setzen des Kennworts habe ich mir angewöhnt die weiteren Befehle mit zu setzen, da es dann weniger Komplikationen in der Nutzung des frisch gesetzten Kennworts gibt.

Client, Powershell, Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022

Termine des Microsoft Patchdays 2023

20. Dezember 202226. April 2025 Daniel Lensing 1 Kommentar

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2023:

10. Januar
14. Februar
14. März
11. April
09. Mai
13. Juni
11. Juli
08. August
12. September
10. Oktober
14. November
12. Dezember

Patchday+Updates, Windows 10, Windows 11, Windows Server, Windows Server 2012, Windows Server 2016, Windows Server 2019

Termine des Microsoft Patchdays 2022

28. Dezember 202126. April 2025 Daniel Lensing 1 Kommentar

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2022:

11. Januar
08. Februar
08. März
12. April
10. Mai
14. Juni
12. Juli
09. August
13. September
11. Oktober
08. November
13. Dezember

Patchday+Updates, Windows 10, Windows 11, Windows Server 2012, Windows Server 2016, Windows Server 2019