Security: Wie sicher sind eure Passwörter

Immer mehr Seiten, Dienste oder Programme verlangen ein Passwort von uns um Daten zu schützen. Wo es früher vielleicht nur ein Benutzer-Account auf einem Rechner, und ein Email-Account im Internet waren, kommen heute noch Twitter, Facebook, Dropbox uvm. dazu. Mal ehrlich, wenn man für jeden Account ein separates Passwort benutzen soll, welches dann auch sicher sein soll, wird es schnell zu einer guten Denksportaufgabe.

Habt ihr euch schon mal Gedanken darüber gemacht, wie stark eure Passwörter sind?

Benutzt ihr vielleicht ein Passwort was ihr euch gut merken könnt, also ein Passwort mit verständlichen Informationen darin, wie z.B ein Name des Hundes, Freund/Freundin oder ein Wort welches im Duden zu finden ist? Wörter die im Duden zu finden sind können über Brute Force Angriffe (Hier werden Wörterbücher durchprobiert) ausfindig gemacht, Namen über Facebook oder ähnliches recherchiert werden. Auch Geburtstage sind keine gute Idee weil recherchierbar.

Was wirklich unfassbar ist, ist dass eines der meist benutzten Passwörter ist das Wort „passwort“ oder „geheim“.

Security: Wie sicher sind eure Passwörter

Quelle: http://www.cryptool-online.org

Kryptische Kennwörter:

Viele Internetdienste oder Richtlinien in Firmen schreiben mittlerweile kryptische Passwörter vor. Diese müssen mindestens 8 Zeichen Lang, ein Sonderzeichen, ein Großbuchstaben und eine Ziffer enthalten.

Hierzu verwenden die meisten Menschen immer noch ein reales Wort als Basis, welches dann verfremdet wird. Oft werden einfach nur Zahlen und ein Sonderzeichen an ein Wort angehangen. Bei den Sonderzeichen werden auch kaum diese genommen die auf der Tastatur schwer erreichbar sind, sondern eher die, die eh oft benutzt werden die z.B „ !, @, $“.

Nehmen wir noch mal das Beispiel des Hundenamens „Brutus“ wird daraus vielleicht „Bru1us!!“. So erhalten wir ein Passwort was min. 8 Zeichen lang ist, ein Großbuchstaben, ein Sonderzeichen und eine Ziffer enthält. Dieses Passwort hält sich zwar an die Richtlinien und ist leicht zu merken, in Hackerkreisen kann so ein Passwort aber schnell herausgefunden werden. Hier können auch wieder Brute Force Angriffe gestartet werden die sämtliche Zeichenkombinationen automatisiert ausprobieren.

Security: Wie sicher sind eure Passwörter

Besser ist es wenn man sich einen Satz wählt, und dieses in ein kryptisches Passwort umwandelt. Hierzu werden die Anfangsbuchstaben der Wörter unter Berücksichtigung der Groß- und Kleinschreibung verwendet, Zahlenwörter in Zahlen umgewandelt und Satzzeichen ohne Leerstellen verwendet. Nehmen wir für das Beispiel ein Filmzitat „Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun“ (Fight Club). Setzen wir hier nun die Regel an wird daraus „1nwavh,hwdF,azt“.

Dieses Passwort ist nun weit aus sicherer und kryptisch, aber immer noch nicht ganz einfach zu merken.

 Security: Wie sicher sind eure Passwörter

Einfach zu merkende sichere Passwörter:

Das nun folgende Beispiel klingt nach dem oben erlangten Wissen etwas unlogisch, ist dennoch sicherer und einfacher zu merken. Hierzu werden einfach aus zufälligen Wörtern ein Passwort gebildet. Das könnte z.B so aussehen „Hund-Kirche-Maus“. Damit erreichen wir ein sehr sicheres, und dennoch leicht zu merkendes Passwort. Nach Randall Munroe ist die Sicherheit eines Passwortes anhand eines Entropiewertes zu errechnen. So sind die Versuche, ein Passwort mit zufällig zusammen gestellten Worten zu Erraten, weitaus höher als bei einem einfachen oder kryptischen Passwort.

Security: Wie sicher sind eure Passwörter

 

Security: Wie sicher sind eure Passwörter

Quelle: http://xkcd.com/936/

 

 

dotfiles – oder wie man sich das Leben mit dem Terminal leichter macht

dotfiles - oder wie man sich das Leben mit dem Terminal leichter macht

Die PowerUser unter euch, die auch des Öfteren im Terminal unterwegs sind, kennen und wissen z.B  einen Alias für einen langen Befehl zu Erstellen und zu Verwenden. Was ein Alias ist und wie man einen erstellen kann, könnt ihr hier lesen. Auch Anpassungen des Terminal Prompt, Vi etc werden gerne mal von PowerUsern vorgenommen.

Ich selber nutze auch sehr viel den Terminal um z.B den Library Ordner im User Verzeichnis sichtbar zu machen:

# chflags nohidden ~/Library

Um doppelte Einträge aus dem „Öffnen Mit“ Context Menü zu entfernen:

Weiterlesen

Telekom’s Joyn startet morgen – iOS Version seit heute verfügbar

Telekom's Joyn startet morgen - iOS Version seit heute verfügbar

Quelle: Telekom.de

Joyn der neue Dienst von der Telekom soll morgen den 21.03.13 offiziell starten. Joyn soll die SMS von früher ablösen. Genauso wie bei Whatsapp und Co. kann man über Joyn kostenlos Nachrichten, Bilder, Sprachnachrichten und Videos verschicken. Außerdem soll es möglich sein während eines Anrufes die Kamera dazuschlagen um Live Bilder oder Videos zu übertragen.

  • Sofort loslegen – ohne Anmeldung
  • Chat mit bis zu 20 Leuten, Dateien austauschen und Videoübertragung
    während eines Anrufs
  • Kontakte, die auch joyn nutzen, werden automatisch erkannt
  • Funktioniert mit deinen Freunden im Vodafone Netz und vielen anderen dt.
    Mobilfunknetzen, die joyn unterstützen
  • Für Android-Smartphones schon ab Version 2.3 und iOS ab 4.3
  • Mit einem Klick Videos, Bilder oder Musik versenden. Das Datenvolumen wird
    dabei nicht angerechnet, die Bandbreite nicht eingeschränkt
  • Während des Anrufes Kamera zuschalten und damit Bilder oder Videos live
    versenden

Seit heute ist die iOS Version von Joyn im App Store verfügbar. Zur Anmeldung muss man einmalig sich im Mobilnetz befinden und kann danach auch über das WLan kommunizieren. Die iOS Version sieht meiner Meinung aus wie als wenn ein Praktikant das Interface programmiert hat. Die Android Version sieht dagegen besser aus.

Auch meine ersten Tests haben bislang ergeben das der Dienst noch nicht ganz rund läuft. Vielleicht (so hoffe ich) weil dieser auch erst morgen offiziell startet. Da Joyn auch in anderen Mobilfunknetzen verfügbar ist, hoffe ich das sich dieser (sofern es auch stabil läuft) auch durchsetzen kann. Finde Whatsapp und Co nicht so gut. Die iOS Version braucht auch definitiv ein Interface Lift. So kann die nicht bleiben.

Telekom's Joyn startet morgen - iOS Version seit heute verfügbar Telekom's Joyn startet morgen - iOS Version seit heute verfügbar

[appbox googleplay screenshots com.telekom.joyn ]

 

Facebook Profil und Freunde durch WolframAlpha analysieren

Facebook Profil und Freunde durch WolframAlpha analysieren

 

Für alle die Statistiken lieben, bietet die semantische Suchmaschine Wolfram Alpha an dass eigene Facebook Profil zu analysieren. Um einen Report über sein Facebook Profil zu Erstellen muss auf der Wolfram Alpha Seite „facebook report“ eingeben. Nun muss man einer Facebook App noch die nötigen Berechtigungen erlauben und schon analysiert Wolfram das eigene Facebook Profil.

Analysiert werden z.B Status und Bilder Updates des eigenen Profils, „most liked“ und „most commented“ Bilder und Beiträge, die Freunde und deren Eigenschaften wie Alter und Beziehungsstatus.

Wolfram Alpha fasst also alle Informationen zusammen, die über die Facebook Profile zur Verfügung stehen, und erstellt kleine Grafiken dazu. Man erhält 14 Tage lang Vollzugriff auf eine umfangreiche Analyse. Wer nach den 14 Tagen weiter Zugriff haben möchte muss ein monatliches Abo von 4,95$ abschließen.

 

Facebook Profil und Freunde durch WolframAlpha analysieren Facebook Profil und Freunde durch WolframAlpha analysieren Facebook Profil und Freunde durch WolframAlpha analysieren