Mit folgenden Sicherheitsvorkehrungen können Sie für eine höhere Sicherheit Ihrer DataLion Instanz sorgen:
- User:
- Berechtigungen sparsam vergeben, möglichst wenig Administratoren
- Alte, nicht mehr gebrauchte User löschen (z.B. ehemalige MitarbeiterInnen)
- 2-Faktor-Authentifizierung aktivieren
- Echte Email-Adressen verwenden, über die man selbst bzw. die User Kontrolle haben. Bei Fake-Emails z.B. benutzer@irgendwo.de kann der Besitzer der Domain irgendwo.de per Passwort zurücksetzen Kontrolle über den Account gewinnen.
- Passwörter:
- Sichere Passwörter wählen (mindestens 8 Zeichen mit Sonderzeichen und Groß/Kleinschreibung
- Keine Passwörter für unterschiedliche Accounts „wiederverwenden“
- Passwörter regelmäßig aktualisieren
- Auth-Tokens:
- Links mit Auth-Tokens sicher speichern, wie Passwörter behandeln
- Auth-Tokens regelmäßig aktualisieren. Erfahren Sie hier, wie das geht.
- Idealerweise wie Einmal-Passwörter behandeln, d.h. nach Gebrauch löschen / ändern