Ändere Dein Passwort Tag

Natürlich sind Passwörter wie 1234 unsicher, aber auch sichere Passwörter werden geklaut. Diese werden nicht dem Besitzer geklaut, sondern bei den Dienstleister und Plattformen, auf denen der Benutzer angemeldet ist. Somit solltet Ihr Euch fragen, ob Ihr diesen oder jenen Account wirklich braucht.

https://www.kaspersky.de/blog/offener-brief-wir-brauchen-den-starke-dein-passwort-tag/18460/

https://www.heise.de/newsticker/meldung/Kommentar-Steckt-Euch-Euren-Aendere-dein-Passwort-Tag-sonstwohin-4291584.html

Natürlich heißt mehr Passwortsicherheit:

  1. Für jeden Account ein eigenes Passwort
  2. Das Passwort solle nicht nur aus Namen oder Worten bestehen
  3. Es sollte mindesten 10 bis 12 Zeichen beinhalten
  4. Bei Merksätzen sollten nicht gängige Gedichte oder Liedtexte verwendet werden
  5. Großbuchstaben, Kleinbuchstabe, Zahlen, Sonderzeichnen. Alles muss rein in das Passwort.

Zur Veranschaulichung nenne ich immer wieder folgendes Passwort

Merksatz
Schneewittchen und die 7 Zwerge haben 6 im Wald!

Passwort
Sud7Zh6iW! (10 Zeichen)

Je länger Dein Merksatz und damit die Zeichen, desto besser.

Scundi7Zwha6imWa! (17 Zeichen)

Wenn Ihr Euch Eure Passwörter nicht merken könnt, dann benutzt einen Passwort Safe.

Eure Account sind nicht sicherer, wenn ihr wie die Wilden die Passwörter wechselt.
Eure Passwörter sind sicher, wenn Ihr Sie nur den Richtigen anvertraut.

(un)sicher chatten: Telegram

Unter dem Link https://gitlab.com/edu4rdshl/blog/blob/master/why-telegram-is-insecure.md findet der interessierte Leser eine umfangreiche Abhandlung, warum Telegram unsicher ist.

Viele der Argumente gegen Telegram treffen in gleicher Weise auch auf WhatApp zu.

Und auch hier wieder der Verweis auf Signal als sichere Alternative.

Signal ist ebenso auf iOS wie auf Android verfügbar. Also was spricht dagegen mit den Freunden, der Familie auf Signal zu wechseln?

sicherer Datenaustausch: Lass Deine Daten durch ein Wurmloch reisen

magic wormhole ist eine einfach zu bedienende Anwendung, um Daten jeder Größe zwischen 2 Rechnern/Personen auszutauschen. Dabei werden die Daten end to end verschlüsselt zwischen den Beteiligten ausgetauscht.

Der Sender gibt in der Konsole folgenden Befehl ein:

wormhole send ~/path/to/file

Der Empfänger gibt folgenden Befehl ein:

wormhole receive

Der Sender bekommt nun eine Zeichenkette angezeigt, die einfach zu merken ist und nur einmal für diese Übertragung gültig ist. Diese Zeichenkette teil er dem Empfänger am Telefon oder über einen Chat Client mit. Die Zeichenfolge enthält die nötigen Adressdaten des Senders und den Schlüssel für die Entschlüsselung.

Der Empfänger wird nach Eingabe seines Befehls aufgefordert, die Zeichenkette, welche er vom Sender genannt bekommt, einzugeben. Nach Eingabe der richtigen Zeichenfolge startet die Dateiübertragung. Die Daten werden im Downloadverzeichnis abgelegt.

Ein möglicher Angreifer hat nur 1 Chance (1:65,536), die nötige Zeichenfolge zu erraten. Der Datenstrom ist mit neuesten Techniken verschlüsselt.

Unter meinen Desktop Betriebssystem elementaryOS habe ich auch eine einfache GUI für magic wormhole – Transporter.

Unter Youtube gibt es auch ein Video eines Vortrags zu magi wormhole, welches weitere Fragen beantwortet.

https://youtu.be/oFrTqQw0_3c

weitere Links und Informationen:

https://www.omgubuntu.co.uk/2017/06/wormhole-fast-secure-way-send-files-users-cli

https://medium.com/@simonvc/magic-wormhole-is-the-intra-team-secure-messaging-tool-youve-been-looking-for-b7fa1e147d42

https://medium.com/elementaryos/appcenter-spotlight-transporter-7c9db2472f37