Quellen: Digital.sicher.nrw. und LinkedIn-Account von Haya Shulmann
“Der Ändere Dein Passwort-Tag” am 1. Februar sollte eigentlich schon der Vergangenheit angehören. Wichtiger als das regelmäßige Ändern der Passwärter ist es, grundsätzlich für jeden Dienst andere und sichere Passwörter zu gebrauchen. Digital.sicher.nrw. hat dazu vier einfache Maßnahmen beschrieben; die meisten kennen sie.
Haya Shulmann hat einen Artikel veröffentlicht, der Eckpunkte der Zero-Trust- Cyber-Sicherheitsarchitektur für die US-Bundesbehörden beschreibt. Regel 1: KEINE Passwörter mehr.
Weitere Regeln:
- Nutzer UND Geräte authentifizieren
- Verzicht auf VPN
- Verschlüsselung von Internet-Verkehr
- attribut- und rollenbasierte Zugriffskontrolle
- Sicherheitstests und verantwortungsvoller Umgang mit Schwachstellen