Beiträge

Security: Wie sicher sind eure Passwörter

Immer mehr Seiten, Dienste oder Programme verlangen ein Passwort von uns um Daten zu schützen. Wo es früher vielleicht nur ein Benutzer-Account auf einem Rechner, und ein Email-Account im Internet waren, kommen heute noch Twitter, Facebook, Dropbox uvm. dazu. Mal ehrlich, wenn man für jeden Account ein separates Passwort benutzen soll, welches dann auch sicher sein soll, wird es schnell zu einer guten Denksportaufgabe.

Habt ihr euch schon mal Gedanken darüber gemacht, wie stark eure Passwörter sind?

Benutzt ihr vielleicht ein Passwort was ihr euch gut merken könnt, also ein Passwort mit verständlichen Informationen darin, wie z.B ein Name des Hundes, Freund/Freundin oder ein Wort welches im Duden zu finden ist? Wörter die im Duden zu finden sind können über Brute Force Angriffe (Hier werden Wörterbücher durchprobiert) ausfindig gemacht, Namen über Facebook oder ähnliches recherchiert werden. Auch Geburtstage sind keine gute Idee weil recherchierbar.

Was wirklich unfassbar ist, ist dass eines der meist benutzten Passwörter ist das Wort „passwort“ oder „geheim“.

Security: Wie sicher sind eure Passwörter

Quelle: http://www.cryptool-online.org

Kryptische Kennwörter:

Viele Internetdienste oder Richtlinien in Firmen schreiben mittlerweile kryptische Passwörter vor. Diese müssen mindestens 8 Zeichen Lang, ein Sonderzeichen, ein Großbuchstaben und eine Ziffer enthalten.

Hierzu verwenden die meisten Menschen immer noch ein reales Wort als Basis, welches dann verfremdet wird. Oft werden einfach nur Zahlen und ein Sonderzeichen an ein Wort angehangen. Bei den Sonderzeichen werden auch kaum diese genommen die auf der Tastatur schwer erreichbar sind, sondern eher die, die eh oft benutzt werden die z.B „ !, @, $“.

Nehmen wir noch mal das Beispiel des Hundenamens „Brutus“ wird daraus vielleicht „Bru1us!!“. So erhalten wir ein Passwort was min. 8 Zeichen lang ist, ein Großbuchstaben, ein Sonderzeichen und eine Ziffer enthält. Dieses Passwort hält sich zwar an die Richtlinien und ist leicht zu merken, in Hackerkreisen kann so ein Passwort aber schnell herausgefunden werden. Hier können auch wieder Brute Force Angriffe gestartet werden die sämtliche Zeichenkombinationen automatisiert ausprobieren.

Security: Wie sicher sind eure Passwörter

Besser ist es wenn man sich einen Satz wählt, und dieses in ein kryptisches Passwort umwandelt. Hierzu werden die Anfangsbuchstaben der Wörter unter Berücksichtigung der Groß- und Kleinschreibung verwendet, Zahlenwörter in Zahlen umgewandelt und Satzzeichen ohne Leerstellen verwendet. Nehmen wir für das Beispiel ein Filmzitat „Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun“ (Fight Club). Setzen wir hier nun die Regel an wird daraus „1nwavh,hwdF,azt“.

Dieses Passwort ist nun weit aus sicherer und kryptisch, aber immer noch nicht ganz einfach zu merken.

 Security: Wie sicher sind eure Passwörter

Einfach zu merkende sichere Passwörter:

Das nun folgende Beispiel klingt nach dem oben erlangten Wissen etwas unlogisch, ist dennoch sicherer und einfacher zu merken. Hierzu werden einfach aus zufälligen Wörtern ein Passwort gebildet. Das könnte z.B so aussehen „Hund-Kirche-Maus“. Damit erreichen wir ein sehr sicheres, und dennoch leicht zu merkendes Passwort. Nach Randall Munroe ist die Sicherheit eines Passwortes anhand eines Entropiewertes zu errechnen. So sind die Versuche, ein Passwort mit zufällig zusammen gestellten Worten zu Erraten, weitaus höher als bei einem einfachen oder kryptischen Passwort.

Security: Wie sicher sind eure Passwörter

 

Security: Wie sicher sind eure Passwörter

Quelle: http://xkcd.com/936/

 

 

Externes Laufwerk unter OS X verschlüsseln

Externes Laufwerk unter OS X verschlüsseln

 

Heute mal ein kleiner Quick Tipp. Ihr könnt unter OS X ganz einfach und schnell ein externes Laufwerk (USB Stick oder Platte) verschlüsseln.

Externes Laufwerk unter OS X verschlüsseln

  • Um das zu tun müsst ihr per Rechts-Klick auf das Externe Laufwerk „(Name eures Laufwerks) Verschlüsseln“ anwählen.
  • Im nächsten Schritt müsst ihr nun ein Passwort und eine Merkhilfe für die Verschlüsselung vergeben. Anschließend wird das Laufwerk automatisch ausgeworfen und neu eingebunden. Ab jetzt werden alle vorhandenen und neuen Daten auf dem Laufwerk verschlüsselt.

 

Externes Laufwerk unter OS X verschlüsseln

Falls ihr der Eingabe aber folgende Fehlermeldung bekommt:

 

Externes Laufwerk unter OS X verschlüsseln

 

kann OS X das Laufwerk nicht verschlüsseln weil der von Windows genutzte Master-Boot-Record verwendet wird. Damit ihr das Externe Laufwerk verschlüsseln könnt muss die von OS X benutzte GUID-Partitionstabelle auf dem Laufwerk eingerichtet sein.

Ihr könnt mit dem Festplattendienstprogramm feststellen welche Partitionstabelle, auf dem Laufwerk welches ihr verschlüsseln wollt, eingerichtet ist. Falls dort der Master-Boot-Record verwendet wird könnt ihr die Daten von dem Laufwerk sichern, und die Partitionstabelle ändern. VORSICHT denn die Daten auf dem Laufwerk werden dadurch gelöscht da das Laufwerkk neu formatiert werden muss. Ändern könnt ihr die Partitionstabelle für das Laufwerk unter „Partition“ und dann weiter unten auf „Optionen“.

Externes Laufwerk unter OS X verschlüsseln

 

Dropbox 2-Step Authentication

Immer mehr Dienste setzen mittlerweile eine Zwei-Wege-Authentifizierung ein, um die Sicherheit der Accounts zu erhöhen. Dienste wie Battle.net, Facebook und Google sind nur einige der bekannten die dieses Verfahren einsetzen.

Dropbox hat dort nun endlich nachgelegt und hat auch die Zwei-Wege-Authentifizierung eingeführt. Bei einer Zwei-Wege-Authentifizierung wird nach Eingabe des Passwortes noch ein zusätzlich Code erforderlich der auf ein Handy verschickt wird per SMS oder per App generiert wird. Somit kann keiner der euer Passwort zu dem Dienst besitzt, sich anmelden da er noch einen zweiten Code braucht. (abgesehen er hat auch das Handy gestohlen)

Dropbox fragt nun jedes mal nach dem Zusatzcode wenn ihr ein neues Gerät mit eurem Account verbinden wollt, oder wenn ihr euch auf der Internetseite anmeldet.

So könnt ihr es aktivieren:

Weiterlesen

3 Gründe für die weitere Nutzung von Dropbox

In den letzten Wochen seit der Veröffentlichung der neuen „TOS“ Terms of Service von Dropbox gab in den Medien wie Twitter und Co. ein kleines Medien Gewitter ob die Daten bei Dropbox noch sicher sind.

Ich bin seit langer Zeit Dropbox Nutzer und habe dort auch einige Daten liegen, ich habe mir ehrlich gesagt auch Gedanken über die Sicherheit dieser Daten bei Dropbox gemacht. Nach der Veröffentlichung der neuen Terms of Service von Dropbox habe ich das um so mehr hinterfragt.

Hier ein kleiner Auszug der vielleicht für etwas Verwirrung gesorgt haben dürfte… Weiterlesen