Categories
IT-Stuff

Two-Factor Authentication (2FA)

Two-Factor Authentication (2FA) or Two-Step Verification is an additional layer of security you add to your WordPress login page. With 2FA it is nearlly impossible for attackers to hijack your WordPress user, even if they guess the password.

As a benefit the two-factor authentication is in a way good to help mitigate WordPress brute force attacks.

An out of the box install of WordPress does not have 2FA.
You need a third party plugin to enable it on your website.

Categories
IT-Stuff

The hack with timezones

soon to be deleted … 16:30 !

Categories
IT-Stuff

Quick Tip

Logfiles / Server

Relevante Logfiles sollte man immer im Auge behalten. Angriffe und ggf. Infektionen könnten so frühzeitig erkannt werden. Nicht immer bedarf es einer künstlichen Intelligenz zur Analyse von Logfiles, aber es kann einiges einfach erleichtern.

Fail2ban unter Linux und RdpGuard für Windows können hier sehr nützliche Helfer sein. Beide können Attacken (BruteForce) in den Logfiles erkennen und die IP Adressen der Angreifer automatisch auf die Blacklist setzen.

Categories
IT-Stuff

Quick Tip

Zugangsdaten

Multiuse / Recycling / Upcycling, Länge vs Komplexität, Papier und Bleistifft, 2FA (2 Faktoren)

Für jedes Service sollten Sie ein eigenes Passwort verwendent. Verwenden Sie ein Passwort für mehrere Services kann dies im Falle eines Falles als Fahrlässigkeit gedeutet werden. Verwenden Sie keine Abänderungen ihres Kennwortes, wie z.B. passwort wird zu passwort1 oder Passw0rt1

Verwenden Sie wenn es möglich ist sehr lange Passwörter statt möglichst viele Sonderzeichen in einem Passwort. Die Länge des gewählten Passwortes ist einer der effektivsten Parameter das Erraten bzw. Knacken des Passwortes zu verzögern.

Verspeichern Sie Passwörtern niemals unverschlüsselt auf Ihrem PC, nutzen Sie einen Passwortmanager. Speichern Sie Passwörter zwecks Komfort im Browser, verwenden Sie bitte ein Masterpasswort.

Der sicherste Ort für die Aufbewahrung ist wohl in der analogen Welt, Papier und Bleistifft best möglich im heimischen Safe. Unpraktisch, womöglich aber Online gibt es keinen Zugriff.

Wenn immer es geht nutzen Sie die 2 Faktoren Authentifizierung (2FA). Ein USB Token (U2F oder FIDO2) am Schlüsselbung macht auch modisch einen interessanten Eindruck.