Unsere Produkte und Dienstleistungen:
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]
Mit Nutzung der von managedhosting.de erbrachten Dienstleistungen verpflichten Sie sich, Mindestanforderungen zur Passwortsicherheit für den Zugriff auf öffentlich im Internet erreichbare Dienste wie z. Bsp. SSH-Zugang oder Admin-GUIs umzusetzen und einzuhalten:
- Verwenden Sie das übermittelte Initialpassword nicht dauerhaft zur Nutzung der bereitgestellten Dienstleistung
- Ändern Sie das übermittelte Initialpassword unmittelbar nach der ersten Anmeldung
- Nutzen Sie ein als sicher eingestuftes Verwaltungswerkzeug wie KeePass oder Team Password Manager
- Verwenden Sie für die Anmeldung per SSH die Authentifizierung durch öffentliche und private Schlüssel
- Benutzen Sie, wo immer möglich, eine 2-Faktor-Authentifizierung, z. Bsp. mittels SMS, YubiKey oder FreeOTP
Für die Vergabe und Verwendung von Passwörtern gelten folgende Richtlinien:
- Ein Benutzerpasswort muss mindestens 10 Zeichen enthalten, die sich zusammensetzen aus
- mehreren Klein- und Grossbuchstaben
- mehreren Ziffern
- möglichst mindestens einem Sonderzeichen
- Ein Benutzerpasswort darf nicht bestehen aus
- Wörtern, die in einem Wörterbuch stehen
- Geburtsdaten, Namen oder Kennzeichen
- zu einfachen Worten, wie z. Bsp. 1FooBar23
- vorher schon verwendeten Passwörtern
- woanders bereits verwendeten Passwörtern
Beim Umgang mit Passwörtern sind Folgende Regeln einzuhalten:
- Notieren Sie niemals Ihre Passwörter
- Legen Sie Ihre Passwörter nicht auf Funktionstasten (Hotkeys)
- Ändern Sie Ihr Passwort auch schon bei einem Verdacht auf Kenntnisnahme durch Dritte
- Nutzen Sie einen kostenlosen Passwortsafe, wie Keepass (KeepassX für Mac und Linux)
- Nutzen Sie Einmal Passwörter, wenn Sie sich von öffentlichen WLANs aus anmelden.
Ob ein Passwort als hinreichchend sicher eingestuft werden kann, können Sie mit folgendem Werkzeug testen: https://password.kaspersky.com/de/
Ob Ihre E-Mail-Adresse und dazugehörige Passwörter in öffentlich zugänglichen Sicherheitslücken auftauchen, können Sie hier testen:
https://haveibeenpwned.com/
https://sec.hpi.uni-potsdam.de/ilc/