Bei gängigen Passwort-Managern am Markt traten kürzlich und in der Vergangenheit bereits Datenlecks auf. Um die Sicherheit von Power-Nic Accounts zu erhöhen, müssen nun regelmäßig Passwörter verpflichtend geändert werden.
Ab sofort sind Passwörter für maximal 12 Monate gültig und gemäß den nachfolgenden Vorgaben neu zu setzen:
1. Länge: Verwenden Sie ein Passwort, das mindestens 8 Zeichen lang ist, wobei längere Passwörter zu empfehlen sind. Maximal sind 64 Zeichen möglich.
2. Komplexität: Verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.
3. Keine vorhersehbaren Muster: Verwenden Sie keine leicht zu erratenden Sequenzen wie “123456”, “qwerty” oder “Passwort”.
4. Keine persönlichen Informationen: Verwenden Sie keine persönlichen Informationen wie Ihren Namen, Geburtsdatum oder Ihre Adresse.
5. Regelmäßig Passwörter aktualisieren: Ändern Sie Ihre Passwörter in kürzeren Zeitabständen, mindestens einmal im Jahr, insbesondere wenn Sie vermuten, dass Ihr Konto kompromittiert wurde.
Wenn Sie beim Login in den Power-Nic mit Ihrem derzeitigen Daten die Meldung “Your password has expired. Please set a new, secure password.” erhalten, müssen Sie Ihr Passwort zwingend ändern.
Fordern Sie sich hierzu bitte auf der Loginseite unter “Passwort vergessen?” ein neues Passwort an. Sie erhalten dann eine E-Mail mit einem Passwortresetlink.
Two-Factor Authentication (2FA)
Wir empfehlen dringend, die Two-Factor Authentication (2FA) zu aktivieren, um Ihrem Konto eine zusätzliche Sicherheitsebene hinzuzufügen. Bei 2FA muss der Benutzer zwei Formen der Identifikation bereitstellen, wodurch es für Angreifer ungemein schwieriger wird, auf Ihr Konto zuzugreifen.
Gehen Sie zum Bereich “Benutzerverwaltung” -> “Benutzereinstellungen” -> “Authentifizierungs-Methode”
Account-IP-Beschränkungen
Für maximale Sicherheit empfehlen wir auch die Verwendung von Account-IP-Beschränkungen. Die Account-IP-Beschränkung ist eine Sicherheitsfunktion im Power-Nic, die den Zugriff auf Benutzerkonten auf bestimmte IP-Adressen oder IP-Adressbereiche beschränkt.
Gehen Sie zum Bereich “Benutzerverwaltung” -> “Benutzereinstellungen” -> “Benutzerprofil” -> “IP-Beschränkung”
Durch die regelmäßige Verwendung kostenloser Online-Dienste wie Have I Been Pwned oder Firefox Monitor, können Sie prüfen, ob Ihre Zugangsdaten von bekannten Datenlecks betroffen sind. Die Eingabe Ihrer E-Mail-Adresse auf einem dieser Dienste zeigt Ihnen schnell, ob Ihre Daten in bekannten Datenlecks vorkommen.
Sollte dies der Fall sein, sollten Sie dringend Ihre Logindaten bei den betroffenen Diensten ändern.
