Security: Wie sicher sind eure Passwörter

Immer mehr Seiten, Dienste oder Programme verlangen ein Passwort von uns um Daten zu schützen. Wo es früher vielleicht nur ein Benutzer-Account auf einem Rechner, und ein Email-Account im Internet waren, kommen heute noch Twitter, Facebook, Dropbox uvm. dazu. Mal ehrlich, wenn man für jeden Account ein separates Passwort benutzen soll, welches dann auch sicher sein soll, wird es schnell zu einer guten Denksportaufgabe.

Habt ihr euch schon mal Gedanken darüber gemacht, wie stark eure Passwörter sind?

Benutzt ihr vielleicht ein Passwort was ihr euch gut merken könnt, also ein Passwort mit verständlichen Informationen darin, wie z.B ein Name des Hundes, Freund/Freundin oder ein Wort welches im Duden zu finden ist? Wörter die im Duden zu finden sind können über Brute Force Angriffe (Hier werden Wörterbücher durchprobiert) ausfindig gemacht, Namen über Facebook oder ähnliches recherchiert werden. Auch Geburtstage sind keine gute Idee weil recherchierbar.

Was wirklich unfassbar ist, ist dass eines der meist benutzten Passwörter ist das Wort „passwort“ oder „geheim“.

Security: Wie sicher sind eure Passwörter

Quelle: http://www.cryptool-online.org

Kryptische Kennwörter:

Viele Internetdienste oder Richtlinien in Firmen schreiben mittlerweile kryptische Passwörter vor. Diese müssen mindestens 8 Zeichen Lang, ein Sonderzeichen, ein Großbuchstaben und eine Ziffer enthalten.

Hierzu verwenden die meisten Menschen immer noch ein reales Wort als Basis, welches dann verfremdet wird. Oft werden einfach nur Zahlen und ein Sonderzeichen an ein Wort angehangen. Bei den Sonderzeichen werden auch kaum diese genommen die auf der Tastatur schwer erreichbar sind, sondern eher die, die eh oft benutzt werden die z.B „ !, @, $“.

Nehmen wir noch mal das Beispiel des Hundenamens „Brutus“ wird daraus vielleicht „Bru1us!!“. So erhalten wir ein Passwort was min. 8 Zeichen lang ist, ein Großbuchstaben, ein Sonderzeichen und eine Ziffer enthält. Dieses Passwort hält sich zwar an die Richtlinien und ist leicht zu merken, in Hackerkreisen kann so ein Passwort aber schnell herausgefunden werden. Hier können auch wieder Brute Force Angriffe gestartet werden die sämtliche Zeichenkombinationen automatisiert ausprobieren.

Security: Wie sicher sind eure Passwörter

Besser ist es wenn man sich einen Satz wählt, und dieses in ein kryptisches Passwort umwandelt. Hierzu werden die Anfangsbuchstaben der Wörter unter Berücksichtigung der Groß- und Kleinschreibung verwendet, Zahlenwörter in Zahlen umgewandelt und Satzzeichen ohne Leerstellen verwendet. Nehmen wir für das Beispiel ein Filmzitat „Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun“ (Fight Club). Setzen wir hier nun die Regel an wird daraus „1nwavh,hwdF,azt“.

Dieses Passwort ist nun weit aus sicherer und kryptisch, aber immer noch nicht ganz einfach zu merken.

 Security: Wie sicher sind eure Passwörter

Einfach zu merkende sichere Passwörter:

Das nun folgende Beispiel klingt nach dem oben erlangten Wissen etwas unlogisch, ist dennoch sicherer und einfacher zu merken. Hierzu werden einfach aus zufälligen Wörtern ein Passwort gebildet. Das könnte z.B so aussehen „Hund-Kirche-Maus“. Damit erreichen wir ein sehr sicheres, und dennoch leicht zu merkendes Passwort. Nach Randall Munroe ist die Sicherheit eines Passwortes anhand eines Entropiewertes zu errechnen. So sind die Versuche, ein Passwort mit zufällig zusammen gestellten Worten zu Erraten, weitaus höher als bei einem einfachen oder kryptischen Passwort.

Security: Wie sicher sind eure Passwörter

 

Security: Wie sicher sind eure Passwörter

Quelle: http://xkcd.com/936/

 

 

OS X Tipp: Webseiten per Email in verschieden Formaten versenden

OS X Tipp: Webseiten per Email in verschieden Formaten versenden

 

Hier mal ein Kurz-Tipp zum Versenden von Webseiten per Mail.

Wer den Inhalt einer Webseite aus Safari per Email verschicken möchte, kann dazu den „Teilen“ Knopf in der Menüzeile verwenden. Wenn sich nun das Sendefenster von der Mail.app öffnet, hat man noch die Möglichkeit das Format festzulegen.

Hierfür befindet sich rechts oben ein kleines Drop-Down Menü. Hier kann man zwischen Safari-Reader, PDF, Webseite oder nur Text auswählen.

Sind Cloud Dienste sicher? Eigene Private Cloud nutzen!

Wie sicher sind unsere Daten in der „Cloud“. Die Frage sollte man sich stellen wenn man auf jüngste Ereignisse wie z.B auf den Hack auf Evernote zurück schaut.

Ich nutze gerne Cloud-Dienste, weil es einfach praktisch ist seine Daten überall immer im Sync zu haben. Man bekommt auch von immer mehr Diensten und Programmen die Möglichkeit, sich mit diversen Cloud Dienstleistern wie z.B. Dropbox zu verbinden. Wenn ich das Beispiel von 1Password nehme, möchte ich den Sync nicht mehr missen um diese Daten auch auf meinem MacBook und meinem iPhone zu haben. Vor der iCloud Option hatte ich diese Daten mit ein paar Bauchschmerzen auf Dropbox liegen. Ich vertraue iCloud dort erst mal etwas mehr als Dropbox und Co. Das Gelbe vom Ei ist es natürlich auch nicht.

Evernote ist ein bekannter Dokumenten und Notizen Cloud Dienst. Ich kenne viele die damit ihr Paperless Office zu Hause abbilden, und ihre Dokumente so in der Cloud speichern. Für mich war so was immer etwas zu riskant, wie sich ja jetzt nach dem Hack auf Evernote herausgestellt hat. Die Angreifer konnten laut Evernote wohl nicht auf Dokumente zugreifen, konnten aber Benutzerinformationen und Passwörter sammeln.

Eigene Private Cloud nutzen!

Was also jetzt tun wenn man seine Daten zwischen seinen Geräten synchron halten möchte? Synology ist ein bekannter und sehr guter Hersteller für NAS (Network Attached Storage) Produkte. Synology bietet mittlerweile mit ihrer DSM Software auf den NAS Produkten eine „Private Cloud“ an. Was bedeutet das nun. Ihr habt eine NAS Box von Synology zu Hause und über einen Router mit dem Internet verbunden.  Auf der NAS Box läuft von Synology der Cloud Station Dienst und auf  euren Clients (Windows, OS X, iOS etc) ist der Cloud Station Client installiert. Über die Cloud Station können dann verschiedene Ordner an verschiedene Benutzer Accounts freigegeben und synchronisiert werden. Genauso wie bei Dropbox werden die Daten lokal vorgehalten und bei einer Änderung werden diese sofort synchronisiert. Auch verschiedene Versionen der Dateien werden vorgehalten.

Natürlich ist das auch nicht das sicherste der Welt, aber Hacker sind eher auf große Kommerzielle Dienste aus von denen sie viele Nutzerdaten abziehen können. Ich habe mittlerweile alle vertraulichen Daten auf meine „Private Cloud“ verschoben und habe auf den öffentlichen Cloud Diensten keine persönlichen Daten mehr liegen.

WordPress: Kein Inhalt beim editieren eines Artikels

Wordpress: Kein Inhalt beim editieren eines Artikels

 

Ein merkwürdiges Verhalten welches ich seit dem Update auf WordPress 3.5.1 bekommen hatte, war dass ich beim Editieren eines Artikels keinen Inhalt angezeigt bekommen habe. Auch beim Switchen auf die HTML Ansicht bekamm ich keinen Inhalt zu sehen.

Meine ersten Troubleshooting Versuche waren den Browser Cache zu löschen, und den WP-Cache auf dem Blog zu deaktivieren. Beides leider ohne Erfolg.

Im Netz wird dieses Problem an verschiedenen Stellen auch schon diskutiert, mit verschiedenen Lösungsvorschlägen. Beim mir hat geholfen alle Plug-Ins einmal zu deaktivieren und danach wieder zu aktivieren. Seit her läuft es ohne Probleme.

Wer von euch also auch mal das Problem haben sollte, kann ich empfehlen mal alle Plug-Ins deaktivieren und wieder aktivieren.

Multi-Language Support für Blogs mit WPML

Multi-language Support für Blogs mit WPML

 

Vielleicht ist es dem Einen oder Anderen das kleine Flaggensymbol an der rechten Seite aufgefallen. Ich werde jetzt nach und nach meine Seite auch für englischsprachige fit machen. Um einen Blog mit mehreren Sprachen zur Verfügung zu stellen gibt es verschiedene Ansätze. Angefangen über einen zweiten Blog mit entsprechender Domainendung bis hin zu verschiedenen Plug-Ins um die Sprachen zu verwalten.

Ich werde hier jetzt nicht auf die verschiedenen Plug-Ins und Methoden genauer eingehen. Wer sich da noch mal etwas schlauer lesen möchte kann das gerne hier tun.

Ich habe mich für das kostenpflichtige Plug-In von WPML entschieden. Bei diesem Plug-In werden die Übersetzungen separat, und nicht wie bei anderen im Original Post selber gespeichert. Das hat den Vorteil das beim Deaktivieren des Plug-In keine hässlichen Überreste zurück bleiben und man kann alle Übersetzungen sauber löschen.

Ein weiter Vorteil ist die schöne Integration im Backend. In der Übersicht über alle Artikel kann man einfach per Klick auf das plus Zeichen eine Übersetzung für diesen Artikel hinzufügen.  Auch eine Möglichkeit sich nur Übersetzungen für eine bestimmte Sprache anzeigen zu lassen ist gegeben.

Multi-language Support für Blogs mit WPML

Beim Erstellen oder Bearbeiten eines Artikels gibt es dann auch ein neues Widget, welches das Hinzufügen einer Sprache ermöglicht. Fügt man nun eine neue Übersetzung eines Artikels hinzu, kann man wählen ob man den Content und das Erstellungsdatum aus dem Original Artikel kopieren möchte.

Multi-language Support für Blogs mit WPML

Der Besucher kann mit einem Link über den Blog-Artikel oder Rechts in der Widgetleiste über die Farne zu seiner gewünschten Sprache wechseln.

Das WPML läuft soweit recht gut, besitzt aber bei mir noch einen kleinen Fehler beim Wechseln der Sprache. Wenn ich nun auf Englisch wechsele, gehen CSS Informationen verloren. Ich stehe mit dem Support von WPML schon in Kontakt und der versucht dieses Problem zu lösen. Der Support geht davon aus das es an meinen Theme liegt. In meinem Theme gibt es Theme-Optionen die im Backend verändert werden können. Und genau diese scheinen nur verloren zu gehen.

Sobald dieses Problem gelöst ist, werde ich die Implementierung weiter durchführen.