Der Schutz Ihres Passworts ist von größter Bedeutung, da dieses Passwort den Zugriff auf Ihr Computerkonto und damit den Zugriff auf Ihr Privatleben, Ihre Arbeit und alle Daten, die Ihnen am wichtigsten sind, gewährt oder verweigert. Während das CERN-Computersicherheitsteam sein Bestes tut, um exponierte und offengelegte Passwörter zu identifizieren und Anomalien in Ihren Anmeldemustern herauszufinden, ist es an der Zeit, sich noch weiter zu verbessern.
Heutzutage ist Ihr CERN-Passwort der einzige Schutz vor unbefugten Angreifern, die versuchen, auf die Fülle von CERN-Webdiensten zuzugreifen. Wenn Ihr Passwort durch ein solches böswilliges Übel verloren geht, offengelegt oder gestohlen wird, hätte dies schwerwiegende Folgen für den Betrieb der Beschleuniger, Experimente und IT-Infrastrukturen des CERN. Daher ist es wichtig, dass Ihr Passwort selbst so gut wie möglich geschützt ist. Der Einsatz der sogenannten Zwei-Faktor-Authentifizierung bietet beispielsweise einen Silberkugelschutz für Ihr CERN-Konto. Aber die Zwei-Faktor-Authentifizierung reicht möglicherweise nicht aus.
Deshalb, am ersten Tag des nächsten MonatsDie Computersicherheitsgruppe und das Identitätsmanagementteam planen Folgendes:
- Erzwingen Sie das Zurücksetzen von Passwörtern für Passwörter, die auch von jemand anderem bei CERN verwendet werden, und wir teilen Ihnen mit, wer das war, damit Sie nach anderen Interessengebieten suchen können („Dieses Passwort wird bereits von Benutzer stefan24 verwendet. Bitte versuchen Sie es mit einem anderen .”);
- Bieten Sie mehr Unterstützung bei der Kennwortkreativität, indem Sie das MathGPT-Tool von Microsoft verwenden, um zwischen schwachen (“
nicht → P + e – + 0 → P + π – - Fordern Sie, dass Kennwörter nur mit den Schriftarten „Courier New“ oder „Comic Sans MS“ eingegeben werden. Dadurch wird es für Phisher schwieriger, Ihr Passwort wiederzugeben;
- Erzwingen Sie die Zwei-Faktor-Authentifizierung für alle, die 2020, 2021 oder 2022 auf die jährlichen Klickkampagnen hereingefallen sind. Auf Managementebene wird derzeit darüber diskutiert, ob diesen Personen der Zugriff auf alle CERN-Rechenressourcen sogar für immer verweigert werden sollte;
- Führen Sie eine zusätzliche Zwei-Faktor-Authentifizierungsmethode ein, die eine gleichzeitige Anmeldung bei Google Workspace sowie Microsofts Azure AD innerhalb eines Zeitfensters von einer Minute erfordert (letzterer Wert unterliegt noch der Feinabstimmung);
- Untersuchen Sie zusammen mit der HSE-Einheit und insbesondere dem medizinischen Dienst die Machbarkeit des Einsatzes einer Drei-Faktor-Authentifizierung im gesamten CERN. Neben den üblichen Faktoren „etwas, das Sie wissen“ (also Passwörter) und „etwas, das Sie haben“ (ein Hardware-Token wie Ihr Smartphone), die beide heute bereits verwendet werden, wäre der dritte Faktor „etwas, das Sie sind“ und würde darauf basieren bei der Untersuchung Ihrer DNA-/Blutprobe;
- Erstellen Sie eine dedizierte „CQCB“-API für hochfrequente und damit ressourcenintensive Fernzugriffsanfragen, die in der Vergangenheit zu Denial-of-Service- und Serviceblockaden geführt haben;
- Fügen Sie dem CERN Single Sign-On-Portal die neue Authentifizierungsfunktion „ZoomID“ hinzu. Mit „ZoomID“ können Sie sich mit Ihren Gesichtsmerkmalen anmelden (wie Face ID auf Apple-Geräten). Das Anmeldeportal wird in Kürze geöffnet.
Auch hier ist der Schutz Ihres Passworts von größter Bedeutung, um Ihre Arbeit am CERN, die Beschleuniger, Experimente und die IT-Infrastruktur des CERN sowie die Daten der Organisation vor böswilligen Übeln zu schützen. Angesichts der Schwierigkeiten und des Widerstands, mit denen wir bei der Bereitstellung der Zwei-Faktor-Authentifizierung für bestimmte „kritische“ Gemeinschaften bei CERN konfrontiert waren, glauben wir, dass diese neuen Maßnahmen die Einfachheit und den Spaß der Anmeldung bei CERN weiter verbessern und gleichzeitig den bestmöglichen Kontoschutz bieten werden.
…Während dieses Thema Computersicherheit natürlich ernst gemeint ist, sind die Vorschläge in diesem Artikel scherzhaft für den 1. April. Weitere Ratschläge folgen im nächsten Newsletter.
_____
Möchten Sie mehr über Computersicherheitsvorfälle und -probleme bei CERN erfahren? Folgen Sie unserem Monatsbericht. Für weitere Informationen, Fragen oder Hilfe besuchen Sie unsere Website oder kontaktieren Sie uns unter Computer.Security@cern.ch.
