Empfehlungen & Hinweise zur Login-Sicherheit
Geändert am: Do, 14 Aug, 2025 um 2:56 NACHMITTAGS
Applicable plans
a
b
c
d
INHALTSVERZEICHNIS
- Gut zu wissen
- Nutzerrechte: So wenig Rechte wie nötig
- Nutzerverwaltung: regelmäßig überprüfen
- Logins absichern: Starkes Passwort + Zwei-Faktor-Authentifizierung
- Teilen Sie keine Passwörter = jede Person erhält einen eigenen Login
In diesem Artikel erhalten Sie unsere Empfehlungen und Hinweise rund um Ihre Login- und Account-Sicherheit.
Gut zu wissen
- Wir raten dazu, diese Empfehlungen bei Erst-Einreichung und regelmäßig prüfend umzusetzen
Nutzerrechte: So wenig Rechte wie nötig
- Klicken Sie auf Account
und wählen Nutzerverwaltung aus. - Rufen Sie einen Login auf und prüfen Sie, ob die vergebenen Nutzerrechte dem "least privilege" Konzept entsprechen: So wenig Rechte wie möglich zu vergeben (die für die Arbeit benötigt werden) mit dem Ziel: Im Schadensfall die Daten zu minimieren, die betroffen wären.
- Speichern Sie, falls Änderungen vorgenommen wurden.
- Wiederholen Sie diesen Schritt für die weiteren Logins.
Nutzerverwaltung: regelmäßig überprüfen
- Prüfen Sie in der Nutzerverwaltung regelmäßig, ob alle aktiven Logins noch benötigt werden.
- Falls nicht: Archivieren/löschen Sie diejenigen Nutzer, die nicht mehr benötigt werden, um auch hier, Angriffsflächen zu minimieren: Login deaktivieren, archivieren oder löschen
Logins absichern: Starkes Passwort + Zwei-Faktor-Authentifizierung
- Starkes Passwort: Wählen Sie, idealerweise haben Sie interne Passwort-Vorgaben dafür, ein starkes Passwort für Ihren FundraisingBox Login
- Sie können auch beispielsweise ein Passwort mit einer gewissen Zeichenlänge zufällig erstellen lassen (wie z.B. über diese Seite der TU Braunschweig) und dies in Ihrem Passwort-Manager (sofern genutzt) sicher verwalten
- Zwei-Faktor-Authentifizierung (2FA): Sichern Sie Ihren Login (bestehend aus Nutzername und Passwort) durch einen weiteren Faktor ab
- Entweder durch einen USB Stick: Yubico: Überblick und YubiKey mit der FundraisingBox verknüpfen
- oder durch eine App, wie z.B.: Google Authenticator mit der FundraisingBox verknüpfen (es gehen auch andere Apps)
Teilen Sie keine Passwörter = jede Person erhält einen eigenen Login
Um Nutzerrechte personalisiert einstellen zu können und auch im Audit-Log Aktivitäten sinnvoll nachvollziehen zu können (und da Passwörter generell nie geteilt werden sollten) sollte jede Person einen eigenen Login erhalten - Sie können unbegrenzt viele Logins anlegen.
War diese Antwort hilfreich? Ja Nein
Lassen Sie uns bitte wissen, wie wir diesen Beitrag verbessern können.