Security: Wie sicher sind eure Passwörter

Immer mehr Seiten, Dienste oder Programme verlangen ein Passwort von uns um Daten zu schützen. Wo es früher vielleicht nur ein Benutzer-Account auf einem Rechner, und ein Email-Account im Internet waren, kommen heute noch Twitter, Facebook, Dropbox uvm. dazu. Mal ehrlich, wenn man für jeden Account ein separates Passwort benutzen soll, welches dann auch sicher sein soll, wird es schnell zu einer guten Denksportaufgabe.

Habt ihr euch schon mal Gedanken darüber gemacht, wie stark eure Passwörter sind?

Benutzt ihr vielleicht ein Passwort was ihr euch gut merken könnt, also ein Passwort mit verständlichen Informationen darin, wie z.B ein Name des Hundes, Freund/Freundin oder ein Wort welches im Duden zu finden ist? Wörter die im Duden zu finden sind können über Brute Force Angriffe (Hier werden Wörterbücher durchprobiert) ausfindig gemacht, Namen über Facebook oder ähnliches recherchiert werden. Auch Geburtstage sind keine gute Idee weil recherchierbar.

Was wirklich unfassbar ist, ist dass eines der meist benutzten Passwörter ist das Wort „passwort“ oder „geheim“.

Security: Wie sicher sind eure Passwörter

Quelle: http://www.cryptool-online.org

Kryptische Kennwörter:

Viele Internetdienste oder Richtlinien in Firmen schreiben mittlerweile kryptische Passwörter vor. Diese müssen mindestens 8 Zeichen Lang, ein Sonderzeichen, ein Großbuchstaben und eine Ziffer enthalten.

Hierzu verwenden die meisten Menschen immer noch ein reales Wort als Basis, welches dann verfremdet wird. Oft werden einfach nur Zahlen und ein Sonderzeichen an ein Wort angehangen. Bei den Sonderzeichen werden auch kaum diese genommen die auf der Tastatur schwer erreichbar sind, sondern eher die, die eh oft benutzt werden die z.B „ !, @, $“.

Nehmen wir noch mal das Beispiel des Hundenamens „Brutus“ wird daraus vielleicht „Bru1us!!“. So erhalten wir ein Passwort was min. 8 Zeichen lang ist, ein Großbuchstaben, ein Sonderzeichen und eine Ziffer enthält. Dieses Passwort hält sich zwar an die Richtlinien und ist leicht zu merken, in Hackerkreisen kann so ein Passwort aber schnell herausgefunden werden. Hier können auch wieder Brute Force Angriffe gestartet werden die sämtliche Zeichenkombinationen automatisiert ausprobieren.

Security: Wie sicher sind eure Passwörter

Besser ist es wenn man sich einen Satz wählt, und dieses in ein kryptisches Passwort umwandelt. Hierzu werden die Anfangsbuchstaben der Wörter unter Berücksichtigung der Groß- und Kleinschreibung verwendet, Zahlenwörter in Zahlen umgewandelt und Satzzeichen ohne Leerstellen verwendet. Nehmen wir für das Beispiel ein Filmzitat „Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun“ (Fight Club). Setzen wir hier nun die Regel an wird daraus „1nwavh,hwdF,azt“.

Dieses Passwort ist nun weit aus sicherer und kryptisch, aber immer noch nicht ganz einfach zu merken.

 Security: Wie sicher sind eure Passwörter

Einfach zu merkende sichere Passwörter:

Das nun folgende Beispiel klingt nach dem oben erlangten Wissen etwas unlogisch, ist dennoch sicherer und einfacher zu merken. Hierzu werden einfach aus zufälligen Wörtern ein Passwort gebildet. Das könnte z.B so aussehen „Hund-Kirche-Maus“. Damit erreichen wir ein sehr sicheres, und dennoch leicht zu merkendes Passwort. Nach Randall Munroe ist die Sicherheit eines Passwortes anhand eines Entropiewertes zu errechnen. So sind die Versuche, ein Passwort mit zufällig zusammen gestellten Worten zu Erraten, weitaus höher als bei einem einfachen oder kryptischen Passwort.

Security: Wie sicher sind eure Passwörter

 

Security: Wie sicher sind eure Passwörter

Quelle: http://xkcd.com/936/

 

 

dotfiles – oder wie man sich das Leben mit dem Terminal leichter macht

dotfiles - oder wie man sich das Leben mit dem Terminal leichter macht

Die PowerUser unter euch, die auch des Öfteren im Terminal unterwegs sind, kennen und wissen z.B  einen Alias für einen langen Befehl zu Erstellen und zu Verwenden. Was ein Alias ist und wie man einen erstellen kann, könnt ihr hier lesen. Auch Anpassungen des Terminal Prompt, Vi etc werden gerne mal von PowerUsern vorgenommen.

Ich selber nutze auch sehr viel den Terminal um z.B den Library Ordner im User Verzeichnis sichtbar zu machen:

# chflags nohidden ~/Library

Um doppelte Einträge aus dem „Öffnen Mit“ Context Menü zu entfernen:

Weiterlesen

Telekom’s Joyn startet morgen – iOS Version seit heute verfügbar

Telekom's Joyn startet morgen - iOS Version seit heute verfügbar

Quelle: Telekom.de

Joyn der neue Dienst von der Telekom soll morgen den 21.03.13 offiziell starten. Joyn soll die SMS von früher ablösen. Genauso wie bei Whatsapp und Co. kann man über Joyn kostenlos Nachrichten, Bilder, Sprachnachrichten und Videos verschicken. Außerdem soll es möglich sein während eines Anrufes die Kamera dazuschlagen um Live Bilder oder Videos zu übertragen.

  • Sofort loslegen – ohne Anmeldung
  • Chat mit bis zu 20 Leuten, Dateien austauschen und Videoübertragung
    während eines Anrufs
  • Kontakte, die auch joyn nutzen, werden automatisch erkannt
  • Funktioniert mit deinen Freunden im Vodafone Netz und vielen anderen dt.
    Mobilfunknetzen, die joyn unterstützen
  • Für Android-Smartphones schon ab Version 2.3 und iOS ab 4.3
  • Mit einem Klick Videos, Bilder oder Musik versenden. Das Datenvolumen wird
    dabei nicht angerechnet, die Bandbreite nicht eingeschränkt
  • Während des Anrufes Kamera zuschalten und damit Bilder oder Videos live
    versenden

Seit heute ist die iOS Version von Joyn im App Store verfügbar. Zur Anmeldung muss man einmalig sich im Mobilnetz befinden und kann danach auch über das WLan kommunizieren. Die iOS Version sieht meiner Meinung aus wie als wenn ein Praktikant das Interface programmiert hat. Die Android Version sieht dagegen besser aus.

Auch meine ersten Tests haben bislang ergeben das der Dienst noch nicht ganz rund läuft. Vielleicht (so hoffe ich) weil dieser auch erst morgen offiziell startet. Da Joyn auch in anderen Mobilfunknetzen verfügbar ist, hoffe ich das sich dieser (sofern es auch stabil läuft) auch durchsetzen kann. Finde Whatsapp und Co nicht so gut. Die iOS Version braucht auch definitiv ein Interface Lift. So kann die nicht bleiben.

Telekom's Joyn startet morgen - iOS Version seit heute verfügbar Telekom's Joyn startet morgen - iOS Version seit heute verfügbar

[appbox googleplay screenshots com.telekom.joyn ]

 

Sind Cloud Dienste sicher? Eigene Private Cloud nutzen!

Wie sicher sind unsere Daten in der „Cloud“. Die Frage sollte man sich stellen wenn man auf jüngste Ereignisse wie z.B auf den Hack auf Evernote zurück schaut.

Ich nutze gerne Cloud-Dienste, weil es einfach praktisch ist seine Daten überall immer im Sync zu haben. Man bekommt auch von immer mehr Diensten und Programmen die Möglichkeit, sich mit diversen Cloud Dienstleistern wie z.B. Dropbox zu verbinden. Wenn ich das Beispiel von 1Password nehme, möchte ich den Sync nicht mehr missen um diese Daten auch auf meinem MacBook und meinem iPhone zu haben. Vor der iCloud Option hatte ich diese Daten mit ein paar Bauchschmerzen auf Dropbox liegen. Ich vertraue iCloud dort erst mal etwas mehr als Dropbox und Co. Das Gelbe vom Ei ist es natürlich auch nicht.

Evernote ist ein bekannter Dokumenten und Notizen Cloud Dienst. Ich kenne viele die damit ihr Paperless Office zu Hause abbilden, und ihre Dokumente so in der Cloud speichern. Für mich war so was immer etwas zu riskant, wie sich ja jetzt nach dem Hack auf Evernote herausgestellt hat. Die Angreifer konnten laut Evernote wohl nicht auf Dokumente zugreifen, konnten aber Benutzerinformationen und Passwörter sammeln.

Eigene Private Cloud nutzen!

Was also jetzt tun wenn man seine Daten zwischen seinen Geräten synchron halten möchte? Synology ist ein bekannter und sehr guter Hersteller für NAS (Network Attached Storage) Produkte. Synology bietet mittlerweile mit ihrer DSM Software auf den NAS Produkten eine „Private Cloud“ an. Was bedeutet das nun. Ihr habt eine NAS Box von Synology zu Hause und über einen Router mit dem Internet verbunden.  Auf der NAS Box läuft von Synology der Cloud Station Dienst und auf  euren Clients (Windows, OS X, iOS etc) ist der Cloud Station Client installiert. Über die Cloud Station können dann verschiedene Ordner an verschiedene Benutzer Accounts freigegeben und synchronisiert werden. Genauso wie bei Dropbox werden die Daten lokal vorgehalten und bei einer Änderung werden diese sofort synchronisiert. Auch verschiedene Versionen der Dateien werden vorgehalten.

Natürlich ist das auch nicht das sicherste der Welt, aber Hacker sind eher auf große Kommerzielle Dienste aus von denen sie viele Nutzerdaten abziehen können. Ich habe mittlerweile alle vertraulichen Daten auf meine „Private Cloud“ verschoben und habe auf den öffentlichen Cloud Diensten keine persönlichen Daten mehr liegen.

1Password zur Zeit 50% reduziert

1Password

 

 

Das bekannte und beliebte Login und Password Verwaltungs-Programm 1Password ist im Mac App Store um 50 % reduziert von 44,99 € auf 21,99 €. Ich gehe stark davon aus das in den nächsten Tagen die lang erwartete 4.0 Version zum Download bereit steht. Wer es noch nicht hat sollte meiner Meinung nach zuschlagen wenn er Verwendung dafür hat.

 

[appbox appstore 443987910]