ZN80.NET

Carstens Blog - Ich, Spiele, Apple und Mehr

Tag: 14. August 2017

Dateien sicher unter macOS löschen

Mit Homebrew geht das schnell und einfach.

cbmba:~ cblte$ brew install coreutils
==> Downloading https://homebrew.bintray.com/bottles/coreutils-8.27.sierra.bottle.tar.gz
==> Downloading from https://akamai.bintray.com/a9/a951d21ffbf3407ca84356d369ed6009d248b263587b79f64
######################################################################## 100,0%
==> Pouring coreutils-8.27.sierra.bottle.tar.gz
==> Caveats
All commands have been installed with the prefix 'g'.

If you really need to use these commands with their normal names, you
can add a "gnubin" directory to your PATH from your bashrc like:

    PATH="/usr/local/opt/coreutils/libexec/gnubin:$PATH"

Additionally, you can access their man pages with normal names if you add
the "gnuman" directory to your MANPATH from your bashrc as well:

    MANPATH="/usr/local/opt/coreutils/libexec/gnuman:$MANPATH"

==> Summary
🍺  /usr/local/Cellar/coreutils/8.27: 430 files, 7.9MB
cbmba:~ cblte$

Danach kann man mit dem Tool gshred sehr einfach Dateien löschen. Wer gleich ein ganzes Verzeichnis löschen will, der kommt mit find <Verzeichnis> -type f -exec gshred -v -z {} \;an sein Ziel. Nur ein wenig aufpassen, wer im falschen Verzeichnis steht, löscht vielleicht sein gesamtes System.

PowerShell und Diceware Password List

Wie heute schon erwähnt, sind die Passwortrichtlinien veraltet und nicht mehr sinnvoll. Eine gute Alternative ist es, mit Hilfe von Würfeln und der Diceware-Wordliste eine Passphrase zu generieren. Und weil ich grad an einem Windows-Rechner sitze, habe ich schnell ein kleines Powershell-Skript geschrieben.

$pwd = "" # init pwd string
foreach($n in 1..5) {
    $number = ""
    # 5 mal würfeln für für die liste
    Get-Random -Count 5 -InputObject (1..6) | foreach { $number = "$number$_"}
    $word = Get-Content ".\diceware.wordlist.asc" -ReadCount 1000 | foreach { $_ -match $number }
    $pwd = $pwd + " " + $word.Substring(6)
}
# passwort ausgabe
echo $pwd


Zusätzlich wird noch die diceware.wordlist.asc benötigt. Diese bekommt man auf der offiziellen Diceware-Webseite. In das Verzeichnis vom Skript kopieren und Skript ausführen. Fertig!

Wenn eine Passphrase mit mehr oder weniger als 5 Wörtern gewünscht ist, die Zahlen in der Zeile 2 anpassen.

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.

Viele der altbekannten Regeln für sichere Passwörter, die in den verganenen Jahren durch Admins und Sicherheits-Richtlinien propagiert wurden, erzeugen keine oder nur wenig zusätzliche Sicherheit. Das National Institute of Standards and Technology (NIST) in den USA hat deswegen gerade neue Regeln für Passwörter finalisiert. Viele der bekannten Empfehlungen für erhöhte Varianz in Passwörtern (Sonderzeichen, Groß- und Kleinschreibung, Zahlen) stammen aus älteren Versionen der NIST-Empfehlungen. Einer der Autoren, Bill Burr, hat gegenüber dem Wall Street Journal nun zu Protokoll gegeben, dass er diese Vorgaben heute bereut. (Quelle: heise.de)

Auch wenn es jetzt überheblich klingt, aber mir – und bestimmt auch schon vielen anderen – war das schon länger klar. Ich vertraue auf 1Passwort und die Diceware-Methode. Damit bin ich seit 10 Jahren gut gefahren und nie Opfer geworden. Selbst dann nicht, wenn Passwortdatenbanken in dritte Hände gefallen sind und/oder veröffentlich wurden. Wenn die Daten im Klartext im Netz stehen, hat man meisten eh verloren. (Textkorrektur nach Hinweis).

 

© 2019 ZN80.NET

Theme von Anders NorénHoch ↑