Artikel: Sorry, but you’re doing your pa$$w0rds all wrong

August 9, 2017

Sorry, but you’re doing your pa$$w0rds all wrong

http://flip.it/2nYb3s

Wieder mal Password-Tips…. 


Artikel: Bei Abmahnungen schnell reagieren und Fristen beachten

August 9, 2017

Bei Abmahnungen schnell reagieren und Fristen beachten

http://flip.it/WeIXN9


Artikel: Bei Abmahnungen schnell reagieren und Fristen beachten

August 9, 2017

Bei Abmahnungen schnell reagieren und Fristen beachten

http://flip.it/WeIXN9

Nur ein Hinweis, es könnte ja mal wichtig sein. 


Artikel: Solarpaneele als Sicherheitsfalle

August 9, 2017

Solarpaneele als Sicherheitsfalle

http://flip.it/b9LFql

Da hängen also Geräte am Internet ohne Authentifizierung…… ich mag nicht weiter denken….. 


Artikel: Erfinder der Passwort-Regeln entschuldigt sich

August 9, 2017

Erfinder der Passwort-Regeln entschuldigt sich

http://flip.it/-bDHd3

Na dann.. auf zu neuen Passwörtern. 


Passwortsicherheit und Passwortsafe KeePass

August 9, 2017

In einem Sicherheitsforum wurde gerade über Passwörter geschrieben.
U.a. wurde die vielberühmte Komplexität des Passwortes als völlig überbewertet dargestellt, die Länge wurde als deutlich wichtiger gepriesen.
So wurde ein komplexes 8 Zeichen Passwort in 3 Tagen geknackt, ein 60 Zeichen langes Passwort, bestehend aus einem leicht merkbaren Satz,  würde , berechnet, 550 Jahre dauern.
Das ist natürlich von den benutzten Maschinen abhängig, zeigt aber, daß man komplizierte Zeichen wie &%$§ usw. gar nicht einsetzen muß, eher ein gut merkendes langes- wie ein ganzer Satz halt.
Auch wurde der dauernde Wechsel als Unsicherheitsfaktor angesehen. Grund war, daß die Passwörter irgendwo hinterlegt wurden und damit Dritten zugänglich waren.

Eine Lösung scheint ein ausgeklügelter Passwortsafe.
Hier gibt es diverse  getestete Systeme:
Computerbild: Passwortmanagertest der CoBi
Netzsieger: Passwortmanager des Netzsiegers 

Nicht alle sind kostenlos, einige verlangen einen Monatsbeitrag, andere eine Einmalgebühr pro Client, wieder andere sind kostenlos…. trotz Übersicht noch immer ein ziemlich schwer zu durchblickendes Feld. Subsembly hat sein Topwallet leider eingestellt, aus Unwirtschaftlichkeitsgründen. Dieser war für Windows/Android etc. mit 19,- € Einmalzahlung ein guter Manager.

Nach einigen Test haben wir für uns KEEPASS2 entschieden.
Download hier: Keepass download
Keepass ist mobil installierbar, auf USB-Stick o.ä., und hat einen Android-Client. Über ein PlugIn „KPDataSave“
können beide Klienten u.a. per  Dropbox verbunden werden.
Das alleine wäre schon gut, denn damit hätte man den hochverschlüsselten Datencontainer auf allen Geräten zur Hand.
Zusätzlich bietet KeePass noch eine s.g. Schlüsseldatei an, welche zusätzlich zum Öffnen des Containers nötig ist. Diese Schlüsseldatei ist auf jedem verbundenem Gerät lokal nötig um den Container zu öffnen. Damit ist gesichert, das selbst ein Datenklau von der Cloud für den Dieb ziemlich nutzlos ist – ein echter Sicherheitsgewinn.
Der Wermutstrofen ist die spärliche Dokumentation des Gesamtsystems. Es ist zwar alles irgendwie dokumentiert, leider jedoch nicht vollständig.
Die Bedienung an sich ist nachher erfreulich einfach und in Deutsch.
Unsere Tests haben nach Installation ein leicht bedienbares und durchgängiges System. Änderungen auf dem Android waren sofort auf dem PC (nach Datenbankstart) und entsprechend die PC-Änderungen auf dem Android.

Die Installation auf einem USB-Stick machte das ganze System zusätzlich nicht nur portabel sondern auch sicherer.
Es gibt auch eine iOS-Version, allerdings nicht vom Hersteller sondern von Drittanbietern. Infos hier: KeePass Touch .
Wir haben die iOS- Version nicht getestet, können also u.a. über die  Schlüsseldatei-Funktion  u.a. nichts aussagen.