Tivian Sicherheits-Erinnerungs FAQ
Das Tivian IT Security Team hat dieses Dokument erstellt, um Sie an die wichtigsten Sicherheitsmaßnahmen für Ihre Tivian DXI - Enterprise Feedback Suite Installationen zu erinnern. Es konzentriert sich auf:
· Passwortverwaltung
· Multifaktor-Authentifizierung (MFA oder 2FA)
· Aktualisiertes Captcha für Panel-Websites
Online-Sicherheit ist eine kollektive Verantwortung. Gemeinsam können wir die Wahrscheinlichkeit verringern, dass Ihre Tivian-Installation ein Ziel für bösartige Aktivitäten wird.
Was soll ich tun, wenn ich nach dem Lesen dieses Dokuments noch Fragen habe?
Wenn Sie Fragen haben, wenden Sie sich bitte an Ihren Tivian-Ansprechpartner. Oder besuchen Sie die TivAI Support-Ressource unter tivian.com/tivai.html für detaillierte "How To"-Anleitungen.
Welche Änderungen sind in der kommenden Version Tivian 24.2 vorgesehen?
In der kommenden Version 24.2 wird Tivian die Mindestlänge der Passwörter auf mindestens 10 Zeichen zurücksetzen. Wenn Sie möchten, dass diese Länge für Ihre Installation(en) erhöht wird, stellen Sie bitte eine Supportanfrage unter www.support-tivian.com.
Welche Änderungen sind für zukünftige Tivian-Versionen geplant?
In zukünftigen Versionen wird Tivian die MFA standardmäßig für alle Administratoren aktivieren.
Passwortverwaltung
Wie lauten die aktuellen Passwortanforderungen?
Ab September 2023 hat das IT-Sicherheitsteam von Tivian die Mindestlänge für EFS-Passwörter in der Tivian-Passwortrichtlinie wie folgt festgelegt:
· Benutzerkonten: mindestens 10 Zeichen
Tivian empfiehlt dringend, diese Mindeststandards durchzusetzen, insbesondere für privilegierte Konten.
Warum ist die Erhöhung der Passwortlänge wichtig?
Die Erhöhung der Mindestlänge des Passworts von 8 auf 10 Zeichen verbessert die Sicherheit erheblich und erhöht den Sicherheitsfaktor um das 8.836-fache. Die Erhöhung von 8 auf 16 Zeichen steigert den Sicherheitsfaktor um das 6.095.689.385.410.816-fache.
Können EFS-Admin-Benutzer das Ablaufdatum von Passwörtern ändern?
Ja, EFS-Admin-Benutzer können das Ablaufdatum des Passworts ändern. Wenn in Ihrem Unternehmen bestimmte Zeiträume oder Passwortrichtlinien gelten, kann der Tivian-Support Ihnen bei deren Umsetzung helfen.
Wie können Administratoren das Zurücksetzen eines Benutzerpassworts erzwingen?
Administratoren können Benutzern eine E-Mail zum Zurücksetzen des Passworts schicken.
Legen Sie die Daten für den Ablauf des Kennworts fest und klicken Sie unter Aktionen auf das Symbol Mail, um dem Benutzer eine Mail zum Zurücksetzen des Kennworts zu senden.
Detaillierte Schritte finden Sie in der TivAI-Anleitung: "Wie sende ich dem Benutzer eine Passwort-E-Mail, um das Passwort zurückzusetzen?"
Multifaktor-Authentifizierung (MFA)
Was ist MFA und warum ist es empfehlenswert?
Tivian hat in Version 24.1 eine Authenticator-App-basierte MFA für Panel-Websites und Admin-Benutzer eingeführt. Es wird dringend empfohlen, MFA für Panelisten und alle EFS-Admin-Nutzer zu aktivieren. In der nächsten Version wird dies die Standardeinstellung für alle neuen Kunden sein.
Wie kann ich die Zwei-Faktor-Authentifizierung für die Panel-Website aktivieren?
Navigieren Sie zum Bereich Website und wählen Sie die Website, die Sie konfigurieren möchten. Scrollen Sie nach unten in den Bereich Login und konfigurieren Sie die Zwei-Faktor-Authentifizierung.
Weitere Anweisungen finden Sie in der TivAI-Anleitung: "Wie aktiviere ich die Zwei-Faktor-Authentifizierung für die Panel-Website?"
Wie aktiviere ich MFA für mein Administrationskonto?
Eine Anleitung finden Sie in der TivAI-Eingabeaufforderung: "Wie aktiviere ich die Multi-Faktor-Authentifizierung für mein Konto?"
Welche Authentifizierungsanwendungen sind mit EFS kompatibel?
Zu den kompatiblen Authentifizierungsanwendungen für die Verwendung mit EFS gehören:
· Google Authenticator
· Microsoft Authentifikator
· 2FA-Authentifikator (2FAS)
· Authy
Weitere Einzelheiten finden Sie in der EFS-Online-Dokumentation.
Captcha
Welche Änderungen wurden an den Captcha-Funktionen auf Panel-Websites vorgenommen?
Auf Panel-Websites, die das Responsive v2-Layout verwenden, wurde die bisherige CAPTCHA-Implementierung durch ALTCHA, eine moderne, kostenlose Open-Source-Alternative, ersetzt. ALTCHA ist GDPR-konform, verwendet keine externen Dienste, Cookies oder Fingerabdrücke und verfolgt keine Benutzer.
Wie kann ich Google reCAPTCHA v2 aktivieren?
Um Google reCAPTCHA v2 zu aktivieren, wählen Sie auf der Registrierungsseite die Option aus dem Dropdown-Menü "CAPTCHA-Plugin verwenden", geben Sie Ihren Website-Schlüssel und Ihren geheimen Schlüssel ein und klicken Sie auf Speichern.
Zusätzliche Informationen
Wo kann ich ausführlichere Anleitungen finden?
Besuchen Sie tivian.com/tivai.html für umfassende Anleitungen und zusätzliche Unterstützung.
An wen kann ich mich für weitere Hilfe wenden?
Wenn Sie weitere Hilfe benötigen, wenden Sie sich bitte an den Tivian-Support unter www.support-tivian.com.
Dankeschön
Vielen Dank für Ihre Aufmerksamkeit für diese wichtigen Sicherheitsupdates. Bleiben Sie sicher!
© 2024 Tivian XI GmbH