Beiträge

Security: Wie sicher sind eure Passwörter

Immer mehr Seiten, Dienste oder Programme verlangen ein Passwort von uns um Daten zu schützen. Wo es früher vielleicht nur ein Benutzer-Account auf einem Rechner, und ein Email-Account im Internet waren, kommen heute noch Twitter, Facebook, Dropbox uvm. dazu. Mal ehrlich, wenn man für jeden Account ein separates Passwort benutzen soll, welches dann auch sicher sein soll, wird es schnell zu einer guten Denksportaufgabe.

Habt ihr euch schon mal Gedanken darüber gemacht, wie stark eure Passwörter sind?

Benutzt ihr vielleicht ein Passwort was ihr euch gut merken könnt, also ein Passwort mit verständlichen Informationen darin, wie z.B ein Name des Hundes, Freund/Freundin oder ein Wort welches im Duden zu finden ist? Wörter die im Duden zu finden sind können über Brute Force Angriffe (Hier werden Wörterbücher durchprobiert) ausfindig gemacht, Namen über Facebook oder ähnliches recherchiert werden. Auch Geburtstage sind keine gute Idee weil recherchierbar.

Was wirklich unfassbar ist, ist dass eines der meist benutzten Passwörter ist das Wort „passwort“ oder „geheim“.

Security: Wie sicher sind eure Passwörter

Quelle: http://www.cryptool-online.org

Kryptische Kennwörter:

Viele Internetdienste oder Richtlinien in Firmen schreiben mittlerweile kryptische Passwörter vor. Diese müssen mindestens 8 Zeichen Lang, ein Sonderzeichen, ein Großbuchstaben und eine Ziffer enthalten.

Hierzu verwenden die meisten Menschen immer noch ein reales Wort als Basis, welches dann verfremdet wird. Oft werden einfach nur Zahlen und ein Sonderzeichen an ein Wort angehangen. Bei den Sonderzeichen werden auch kaum diese genommen die auf der Tastatur schwer erreichbar sind, sondern eher die, die eh oft benutzt werden die z.B „ !, @, $“.

Nehmen wir noch mal das Beispiel des Hundenamens „Brutus“ wird daraus vielleicht „Bru1us!!“. So erhalten wir ein Passwort was min. 8 Zeichen lang ist, ein Großbuchstaben, ein Sonderzeichen und eine Ziffer enthält. Dieses Passwort hält sich zwar an die Richtlinien und ist leicht zu merken, in Hackerkreisen kann so ein Passwort aber schnell herausgefunden werden. Hier können auch wieder Brute Force Angriffe gestartet werden die sämtliche Zeichenkombinationen automatisiert ausprobieren.

Security: Wie sicher sind eure Passwörter

Besser ist es wenn man sich einen Satz wählt, und dieses in ein kryptisches Passwort umwandelt. Hierzu werden die Anfangsbuchstaben der Wörter unter Berücksichtigung der Groß- und Kleinschreibung verwendet, Zahlenwörter in Zahlen umgewandelt und Satzzeichen ohne Leerstellen verwendet. Nehmen wir für das Beispiel ein Filmzitat „Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun“ (Fight Club). Setzen wir hier nun die Regel an wird daraus „1nwavh,hwdF,azt“.

Dieses Passwort ist nun weit aus sicherer und kryptisch, aber immer noch nicht ganz einfach zu merken.

 Security: Wie sicher sind eure Passwörter

Einfach zu merkende sichere Passwörter:

Das nun folgende Beispiel klingt nach dem oben erlangten Wissen etwas unlogisch, ist dennoch sicherer und einfacher zu merken. Hierzu werden einfach aus zufälligen Wörtern ein Passwort gebildet. Das könnte z.B so aussehen „Hund-Kirche-Maus“. Damit erreichen wir ein sehr sicheres, und dennoch leicht zu merkendes Passwort. Nach Randall Munroe ist die Sicherheit eines Passwortes anhand eines Entropiewertes zu errechnen. So sind die Versuche, ein Passwort mit zufällig zusammen gestellten Worten zu Erraten, weitaus höher als bei einem einfachen oder kryptischen Passwort.

Security: Wie sicher sind eure Passwörter

 

Security: Wie sicher sind eure Passwörter

Quelle: http://xkcd.com/936/

 

 

Sind Cloud Dienste sicher? Eigene Private Cloud nutzen!

Wie sicher sind unsere Daten in der „Cloud“. Die Frage sollte man sich stellen wenn man auf jüngste Ereignisse wie z.B auf den Hack auf Evernote zurück schaut.

Ich nutze gerne Cloud-Dienste, weil es einfach praktisch ist seine Daten überall immer im Sync zu haben. Man bekommt auch von immer mehr Diensten und Programmen die Möglichkeit, sich mit diversen Cloud Dienstleistern wie z.B. Dropbox zu verbinden. Wenn ich das Beispiel von 1Password nehme, möchte ich den Sync nicht mehr missen um diese Daten auch auf meinem MacBook und meinem iPhone zu haben. Vor der iCloud Option hatte ich diese Daten mit ein paar Bauchschmerzen auf Dropbox liegen. Ich vertraue iCloud dort erst mal etwas mehr als Dropbox und Co. Das Gelbe vom Ei ist es natürlich auch nicht.

Evernote ist ein bekannter Dokumenten und Notizen Cloud Dienst. Ich kenne viele die damit ihr Paperless Office zu Hause abbilden, und ihre Dokumente so in der Cloud speichern. Für mich war so was immer etwas zu riskant, wie sich ja jetzt nach dem Hack auf Evernote herausgestellt hat. Die Angreifer konnten laut Evernote wohl nicht auf Dokumente zugreifen, konnten aber Benutzerinformationen und Passwörter sammeln.

Eigene Private Cloud nutzen!

Was also jetzt tun wenn man seine Daten zwischen seinen Geräten synchron halten möchte? Synology ist ein bekannter und sehr guter Hersteller für NAS (Network Attached Storage) Produkte. Synology bietet mittlerweile mit ihrer DSM Software auf den NAS Produkten eine „Private Cloud“ an. Was bedeutet das nun. Ihr habt eine NAS Box von Synology zu Hause und über einen Router mit dem Internet verbunden.  Auf der NAS Box läuft von Synology der Cloud Station Dienst und auf  euren Clients (Windows, OS X, iOS etc) ist der Cloud Station Client installiert. Über die Cloud Station können dann verschiedene Ordner an verschiedene Benutzer Accounts freigegeben und synchronisiert werden. Genauso wie bei Dropbox werden die Daten lokal vorgehalten und bei einer Änderung werden diese sofort synchronisiert. Auch verschiedene Versionen der Dateien werden vorgehalten.

Natürlich ist das auch nicht das sicherste der Welt, aber Hacker sind eher auf große Kommerzielle Dienste aus von denen sie viele Nutzerdaten abziehen können. Ich habe mittlerweile alle vertraulichen Daten auf meine „Private Cloud“ verschoben und habe auf den öffentlichen Cloud Diensten keine persönlichen Daten mehr liegen.

Dropbox: Neues Tray Popup Interface, Medienfreigabe ohne Ordner und Dokumentvorschau im Browser

Dropbox: Neues Tray Popup Interface, Medienfreigabe ohne Ordner und Dokumentvorschau im Browser

Dropbox ist zur Zeit kräftig dabei seinen Funktionsumfang zu erweitern. Seit Anfang November wurde es um Beta Versionen des Dropbox Clients ziemlich ruhig, dafür wurden regelmäßig die „Stabile“ Versionen aktualisiert. Nun ist auch wieder eine neue Beta Version des Clients verfügbar, die ein neues Tray Popup Interface mitbringt.

Wer sich zurück erinnert hat Dropbox es schon mal mit einem neuen Popup Interface versucht, es aber wieder eingestampft. Das neue sieht im Gegensatz zum alten, aufgeräumter und schöner aus. Schauen wir mal ob es sich dieses Mal in die Finale eine Finale Version retten kann. Links zu den neuen Beta Client gibt es unten.

Des weiteren will Dropbox zwei neue Funktionen in der nächsten Zeit aktivieren, die zum einen das Freigeben von Fotos und Videos vereinfachen, und eine Vorschau von Dokumenten ermöglichen soll.

Bis lang konnte man die Dateien nur einzeln oder in einem Ordner der Allgemeinheit zur Verfügung stellen. Man hat nun die Möglichkeit die Dateien in ein Album zusammen zufassen und dieses dann frei zugeben.

Dropbox: Neues Tray Popup Interface, Medienfreigabe ohne Ordner und Dokumentvorschau im Browser

Quelle:Dropbox.com

Eine weite neue Funktion ist eine Vorschaufunktion im Browser. Dokumente können dann direkt auf der Dropbox Webseite angeschaut werden. Beim Öffnen der Vorschau wird das Dokument in einem extra Frame geöffnet.

Dropbox: Neues Tray Popup Interface, Medienfreigabe ohne Ordner und Dokumentvorschau im Browser

Quelle: Dropbox.com

Wer Interesse an einem Beta Test der neuen Funktionen hat, kann direkt bei Dropbox sich dafür anmelden.

 

Hier die Direktdownload-Links zu dem neuen 1.7.2 Beta Client von Dropbox

Windows: https://dl-web.dropbox.com/u/17/Dropbox%201.7.2.exe
Mac OS X: https://dl-web.dropbox.com/u/17/Dropbox%201.7.2.dmg
Linux x86_64: https://dl-web.dropbox.com/u/17/dropbox-lnx.x86_64-1.7.2.tar.gz
Linux x86: https://dl-web.dropbox.com/u/17/dropbox-lnx.x86-1.7.2.tar.gz

Facebook Gruppen Demnächst Mit Dropbox File Sharing

[Umfrage] Facebook Gruppen demnächst mit Dropbox File Sharing

Facebook und Dropbox haben sich zusammen getan. Facebook Nutzern wird es demnächst möglich sein, in Facebook Gruppen ihre auf Dropbox gespeicherten Daten zu Teilen.

Now you can share notes with your study group, add the latest game schedule to your basketball team’s group, or post a birthday video to your family’s group at lightning speed from wherever you are. Just like other posts to Facebook Groups, people can like or comment on anything you share from within the group. And if you make any edits to a file you’ve shared, the group will get an update automatically! To share with your Facebook group, click ‘Add File’ on the group’s page.Quelle – Dropbox.com

Um eine auf Dropbox gespeicherte Datei in einer Gruppe zu Posten, klickt man wie gewohnt auf „Datei hinzufügen“ und wählt dann das Dropbox Icon aus. Ist die Datei erst mal gepostet, kann diese kommentiert, geliked und sogar editiert werden. Editiert ein Benutzer die Datei wird diese gleich mit der Cloud synchronisiert.

Facebook Gruppen Demnächst Mit Dropbox File Sharing

Quelle: Dropbox.com

Hier stelle ich mir nur wieder die Frage: Wie viel von unseren Privaten Daten wollen wir noch der Cloud für jedermann verfügbar machen? Gerade auf Facebook hätte ich schon große Bedenken Daten zu hinterlegen, die nicht unbedingt jeder sehen sollte. Auch wenn man die Gruppen als geschlossene Gruppen führen kann, fehlt mir doch das Vertrauen in Facebook.

Wie denkt ihr darüber? schreibt gerne mal eure Meinung in die Kommentare.

[Via]

DropBox Client mit neuem PopUp-Menü

DropBox Client mit neuem PopUp-Menü

Seit heute ist ein neues Forum Beta Build der Dropbox App verfügbar. Die Dropbox Desktop App kommt nun in Version 1.5.34 und bringt ein neues PopUp-Menü mit sich.

Das PopUp-Menü zeigt nun schön übersichtlich die Aktivitäts-Historie der geänderten Dateien von euch, und den Leuten der freigegebenen Ordner an. In das gewohnte Einstellungsmenü kommt man über das kleine Zahnrad oben rechts in der Ecke.

Jetzt scheint auch das Kopieren eines Öffentlichen Links über den Finder in OS X richtig zu funktionieren ohne das man auf die Webseite muss. Was ich mir jetzt noch wünschen würde ist ein Interface welches man über den Finder ansteuern kann um einen Order freizugeben ohne auf die Webseite zu müssen.

Kleine Fehler sind natürlich noch enthalten, dafür ist es ja noch eine Beta. Aufgefallen ist mir dass unter OS X das PopUp nur auf dem ersten Space funktioniert und nicht auf den weiteren angelegten Spaces.

Mein erster Eindruck ist aber sehr gut und das neue PopUp hat einen modernen Look.

Hier findet ihr die Links zu dem neuen Forum Build für die Verschiedenen Systeme.

Windows: https://dl-web.dropbox.com/u/17/Dropbox%201.5.34.exe
Mac OS X: https://dl-web.dropbox.com/u/17/Dropbox%201.5.34.dmg
Linux x86_64: https://dl-web.dropbox.com/u/17/dropbox-lnx.x86_64-1.5.34.tar.gz
Linux x86: https://dl-web.dropbox.com/u/17/dropbox-lnx.x86-1.5.34.tar.gz