Artikel: Sorry, but you’re doing your pa$$w0rds all wrong

August 9, 2017

Sorry, but you’re doing your pa$$w0rds all wrong

http://flip.it/2nYb3s

Wieder mal Password-Tips…. 

Advertisements

Artikel: Bei Abmahnungen schnell reagieren und Fristen beachten

August 9, 2017

Bei Abmahnungen schnell reagieren und Fristen beachten

http://flip.it/WeIXN9


Artikel: Bei Abmahnungen schnell reagieren und Fristen beachten

August 9, 2017

Bei Abmahnungen schnell reagieren und Fristen beachten

http://flip.it/WeIXN9

Nur ein Hinweis, es könnte ja mal wichtig sein. 


Artikel: Solarpaneele als Sicherheitsfalle

August 9, 2017

Solarpaneele als Sicherheitsfalle

http://flip.it/b9LFql

Da hängen also Geräte am Internet ohne Authentifizierung…… ich mag nicht weiter denken….. 


Artikel: Erfinder der Passwort-Regeln entschuldigt sich

August 9, 2017

Erfinder der Passwort-Regeln entschuldigt sich

http://flip.it/-bDHd3

Na dann.. auf zu neuen Passwörtern. 


Passwortsicherheit und Passwortsafe KeePass

August 9, 2017

In einem Sicherheitsforum wurde gerade über Passwörter geschrieben.
U.a. wurde die vielberühmte Komplexität des Passwortes als völlig überbewertet dargestellt, die Länge wurde als deutlich wichtiger gepriesen.
So wurde ein komplexes 8 Zeichen Passwort in 3 Tagen geknackt, ein 60 Zeichen langes Passwort, bestehend aus einem leicht merkbaren Satz  würde , berechnet, 550 Jahre dauern.
Das ist natürlich von den benutzten Maschinen abhängig, zeigt aber, daß man komplizierte Zeichen wie &%$§ usw. gar nicht einsetzen muß, eher ein gut merkendes langes- wie ein ganzer Satz halt.
Auch wurde der dauernde Wechsel als Unsicherheitsfaktor angesehen. Grund war, daß die Passwörter irgendwo hinterlegt wurden und damit Dritten zugänglich waren.

Eine Lösung scheint ein ausgeklügelter Passwortsafe.
Hier gibt es diverse  getestete Systeme:
Computerbild: Passwortmanagertest der CoBi
Netzsieger: Passwortmanager des Netzsiegers 

Nicht alle sind kostenlos, einige verlangen einen Monatsbeitrag, andere eine Einmalgebühr pro Client, wieder andere sind kostenlos…. trotz Übersicht noch immer ein ziemlich schwer zu durchblickendes Feld. Subsembly hat sein Topwallet leider eingestellt, aus Unwirtschaftlichkeitsgründen. Dieser war für Windows/Android etc. mit 19,- € Einmalzahlung ein guter Manager.

Nach einigen Test haben wir für uns KEEPASS2 entschieden.
Download hier: Keepass download
Keepass ist mobil installierbar, auf USB-Stick o.ä., und hat einen Android-Client. Über ein PlugIn „KPDataSave“
können beide Klienten u.a. per  Dropbox verbunden werden.
Das alleine wäre schon gut, denn damit hätte man den hochverschlüsselten Datencontainer auf allen Geräten zur Hand.
Zusätzlich bietet KeePass noch eine s.g. Schlüsseldatei an, welche zusätzlich zum Öffnen des Containers nötig ist. Diese Schlüsseldatei ist auf jedem verbundenem Gerät lokal nötig um den Container zu öffnen. Damit ist gesichert, das selbst ein Datenklau von der Cloud für den Dieb ziemlich nutzlos ist – ein echter Sicherheitsgewinn.
Der Wermutstrofen ist die spärliche Dokumentation des Gesamtsystems. Es ist zwar alles irgendwie dokumentiert, leider jedoch nicht vollständig.
Die Bedienung an sich ist nachher erfreulich einfach und in Deutsch.
Unsere Tests haben nach Installation ein leicht bedienbares und durchgängiges System. Änderungen auf dem Android waren sofort auf dem PC (nach Datenbankstart) und entsprechend die PC-Änderungen auf dem Android.

Die Installation auf einem USB-Stick machte das ganze System zusätzlich nicht nur portabel sondern auch sicherer.
Es gibt auch eine iOS-Version, allerdings nicht vom Hersteller sondern von Drittanbietern. Infos hier: KeePass Touch .
Wir haben die iOS- Version nicht getestet, können also u.a. über die  Schlüsseldatei-Funktion  u.a. nichts aussagen.

 

PS:
Eine zusätzliche Sicherheit gibt es, wenn zusätzlich eine s.g. „Keyfile“ benutzt wird.
Diese Datei wird als zusätzliche Zugriffskontrolle notwendig und wird auf allen Geräten (Smartphone & PC) installiert. Ohne diese Datei kann nicht mehr auf die Datenbank zugegriffen werden.
Infos: https://keepass.info/help/base/keys.html

Aktivieren einer Schlüsseldatei (Keyfile):
Über  „File“ -> „Change Master Key“ muss das Masterpasswort 2* eingegeben werden, dann einen Haken bei „Key File“ setzen und mit „Create“ den Zielordner auswählen. (Er sollte auf dem USB-Stick liegen um nicht im Computer zu verbleiben). In dem Ordner einen Namen für die Schlüsseldatei vergeben und „Create“ drücken“. Die Datei wird nun erzeugt, sie muss auf jedes Gerät kopiert werden, welches Zugriff auf die Datenbank bekommen soll.
Entsprechend kann hier auch eine vorhandene Schlüsseldatei deaktiviert werden.
Achtung: die Schlüsseldatei muss auf JEDEM Gerät vorhanden sein, ohne diese Datei kann nicht auf die Datenbank zugegriffen werden.
Damit kann eine gestohlene Datenbank nicht mehr einfach mit einem einfachen Passwort geöffnet werden – die Datei muss immer dabei sein. Das ist MM nach ein wirklich wesentlicher Sicherheitsfaktor.

 

Installationshinweise KeePass:
KeePass wird auf dem Stick installiert, die Datendatei (xxx.kdbx) in dem Dropbox Ordner. Das Plugin KPDataSave  heruntergeladen und in das PlugIn-Verzeichnis „Plugins“ der Installation kopieren. Damit ist eine Synchronisierung schon möglich.
Ohne KPDataSave muss die Dropbox Applikation (Client) installiert werden, mit KPDataSave synchronisiert KeePass das selber.
Infos: https://keepass.info/plugins.html#kpdatasave
Bei der Nutzung über den Dropbox-Client kann die Synchronisation etwas dauern – der Vorgang kann in der Dropbox-App (im Systray) überprüft werden.
Hinweis: möglicherweise läuft KPDataSave unter bestimmen Windows-Version nicht mehr. Dropbox hat einige Updates angekündigt und leider wird KPDataSave wohl nicht mehr weiter entwickelt.
Es bleibt dann also nur die direkte DropBox-Verbindung über den Dropbox-Client, das funktioniert aber ziemlich gut.