Sicherheit – Carstens Blog

22. Februar 2018 – 10:15

Pwned Passwords V2

Du kennst bestimmt schon die Seite ‚;–have i been pwned? ? Wenn nicht, ist das nicht so schlimm, aber jetzt solltest Du sie mal benutzen. Denn auf der Seite kann man nachsehen, ob seine Accounts oder E-Mail Adressen betroffen ist und auf einer Webseite benutzt wurde, deren Kennwörter gestohlen und/oder geknackt wurden.

Troy Hunt hat nun Version 2 seiner Webseiten online gestellt mit noch mehr Passwörtern und noch mehr Daten. Woher die Daten stammen und wie er diese gesammelt und aufbereitet hat, beschreibt er sehr ausführlich in seinem Blog-Post.

Viel Erfolg beim Passwörter ändern!

24. Dezember 2017 – 13:14

Brave

A browser with your interests at heart.
Browse faster by blocking ads and trackers that violate your privacy and cost you time and money.

Soll ja alles enthalten ohne zusätzlichen Schnick den man erst noch installieren muss. Werde ich mal ausprobieren.

Website / Download-Link / Homebrew: brew cask install brave

28. November 2017 – 13:18

Sonderangebot „Avira Prime“

Vor ein paar Tagen hatte ich über Phantom VPN von Avira geschrieben. Nun kam es wie es kommen musste, es gibt ein sehr gutes unschlagbares Angebot von Avira. Und zwar bekommt ihr Avira Prime in der Jahreslizenz für nur 60 Euro! Und das ist mal echt ein sehr guter Preis. Der Phantom VPN Tarif alleine kostet schon 60 Euro.

Klicke hier: Avira Cyber Week

14. August 2017 – 08:07

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.

Viele der altbekannten Regeln für sichere Passwörter, die in den verganenen Jahren durch Admins und Sicherheits-Richtlinien propagiert wurden, erzeugen keine oder nur wenig zusätzliche Sicherheit. Das National Institute of Standards and Technology (NIST) in den USA hat deswegen gerade neue Regeln für Passwörter finalisiert. Viele der bekannten Empfehlungen für erhöhte Varianz in Passwörtern (Sonderzeichen, Groß- und Kleinschreibung, Zahlen) stammen aus älteren Versionen der NIST-Empfehlungen. Einer der Autoren, Bill Burr, hat gegenüber dem Wall Street Journal nun zu Protokoll gegeben, dass er diese Vorgaben heute bereut. (Quelle: heise.de)

Auch wenn es jetzt überheblich klingt, aber mir – und bestimmt auch schon vielen anderen – war das schon länger klar. Ich vertraue auf 1Passwort und die Diceware-Methode. Damit bin ich seit 10 Jahren gut gefahren und nie Opfer geworden. Selbst dann nicht, wenn Passwortdatenbanken in dritte Hände gefallen sind und/oder veröffentlich wurden. Wenn die Daten im Klartext im Netz stehen, hat man meisten eh verloren. (Textkorrektur nach Hinweis).

17. April 2016 – 21:45

Wider der Passwortänderung

Heise.de:

Die IT-Abteilungen vieler Firmen und Behörden zwingen Nutzer zu regelmäßigen Wechseln ihrer Passwörter; die britische CESG rät davon ab.

Die Nutzer werden immer dazu gezwungen, doch die Administratoren ändern die Kennwörter noch seltener. Von den vielen Server, virtuellen Maschinen, Konsolen und Webinterfaces der Router, Server und Co will ich erst gar dran denken. Meistens werden die Passwörter hier einmal festgelegt und dann nie wieder geändert. In großen Serverfarmen auch sehr schwierig.