Autor: toli Seite 1 von 35

Sicherheit für Accounts

Die Sicherheit von Onlinekonten ist heutzutage eines der wichtigsten Themen überhaupt. Dabei gibt es natürlich viele Aspekte die betrachtet werden müssen, wie: ob man dem Anbieter vertrauen kann oder den jeweiligen Service lieber selbst hostet. Und natürlich die Absicherung des Kontos vor einem fremden Zugriff. Um genau diese Absicherung soll es nun gehen.

Ich setze seit längerer Zeit überall wo es geht und praktikabel ist auf Kombination aus Passwortmanager1 und 2-Faktor-Authentifizierung2. Neben dem Passwort aus dem Passwortmanager kommt oft als zweiter Faktor ein Einmalpasswort3 zum Einsatz.

Bitwarden Passphrase-Generator

Als Passwortmanager habe ich seit fast zwei Jahren Bitwarden im Einsatz und bin damit sehr zufrieden. Ich habe mich für die Cloudversion entschieden, im Browser benutze ich somit die Erweiterung und auf dem Smartphone die App. Wenn ich neue Onlinekonten anlege lasse ich mir die Passwörter immer vom eingebauten Passwortgenerator erstellen. Gut finde ich, das man auch Passphrase erstellt werden können. Das ist überhaupt eine Gute Idee, Passwörter einfach aus Sätzen aufzubauen = Passphrase , denn je länger ein Passwort desto schwerer ist es zu knacken4 und da sind dann auch Sonderzeichen nicht mehr so wichtig.

Bitwarden TOTP

Bezüglich dem Einmalpasswort (TOTP5 ) hatte ich lange den Google Authenticator6 im Einsatz (man kann natürlich auch jede andere TOTP-App nutzen), bin nun aber dazu übergegangen diese Passwörter ebenfalls über Bitwarden erstellen zu lassen. Der Vorteil bei Bitwarden, beim Google Authenticator ist das Generieren des Passwortes immer auf ein Gerät beschränkt, hinterlege ich die Infos zum Generieren aber in Bitwarden kann ich von überall die Einmalpasswörter erstellen lassen.

Seit ein paar Tagen habe ich für sehr wichtige Accounts einen anderen zweiten Faktor im Einsatz, einen Security-Token von Yubikey7. Damit ist jetzt mein Google-, mein Netxcloud- und mein Bitwarden-Account gesichert. Nach den ersten Tagen kann ich auch hier sagen, funktioniert soweit erstmal problemlos.

Jeder sollte die Absicherung der Konten selbst im Auge haben, aber Passwortphrase oder/und Passwortmanager + 2FA sind sicherlich immer ein sinnvoller Ansatz.
Quellen und Links
  1. https://de.wikipedia.org/wiki/Kennwortverwaltung[]
  2. https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung[]
  3. https://de.wikipedia.org/wiki/Einmalkennwort[]
  4. https://www.welivesecurity.com/deutsch/2016/05/06/warum-die-passphrase-besser-als-das-passwort-ist/[]
  5. https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus[]
  6. https://de.wikipedia.org/wiki/Google_Authenticator[]
  7. https://de.wikipedia.org/wiki/Yubikey[]

Und deine Meinung?

Man kann zu vielen Dingen eine Meinung haben, seien es die Songs von Neonschwarz, der nächste Star Wars Film oder ein Shakshuka Rezept. Aber es gibt daneben eben auch Dinge, da braucht es keine Meinung, da es wissenschaftliche Erkenntnisse gibt und diese sollten weit mehr wiegen als eine Meinung. Anbei ein paar Beispiele, welche mir in letzter Zeit unter gekommen sind, bei denen in meiner persönlichen Umgebung über Meinungen diskutiert wird und ich frage mich dann immer, warum?

Abschaffung der Zeitumstellung, welche Zeit soll bleiben?

Die EU hat beschlossen in den nächsten Jahren die Zeitumstellung abzuschaffen, da die „wirtschaftlichen Ziele“1, welche man sich versprochen hat nicht das gebracht haben was sie sollten und die Bevölkerung von der Zeitumstellung genervt ist. Nun wird Land auf, Land ab muter darüber diskutiert, ob man in Zukunft das ganze Jahr lang lieber Winterzeit oder lieber Sommerzeit hätte. Und auch Abstimmungen werden in den Raum gestellt.

Aber gibt es nicht bessere Wege, um festzulegen welche Zeit in Zukunft gilt? Wie wäre es zum Beispiel mit wissenschaftlichen Erkenntnissen? Ja genau, es gibt nämlich einen eignen Wissenschaftszweig, der sich genau mit diesem Thema beschäftigt, die Chronobiologie2. Und die meisten Wissenschaftler dieser Fachrichtung haben herausgefunden, das für die meisten Menschen und deren Körper, die Normalzeit (Winterzeit) die beste Alternative ist. Hier ein kurzes Video, welches die wissenschaftlichen Erkenntnisse gut zusammen fasst.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Homöopathie, wenns hilft

Das Problem, es kann überhaupt nicht helfen und im schlimmsten Fall kann es sogar schaden, weil echte Medikamente deswegen nicht verabreicht werden. Auch hier hilft es nicht eine Meinung zu haben, da es wissenschaftlich bestätigt ist, das es nicht helfen kann. Denn wo kein Wirkstoff, da keine Wirkung. Und für alle die jetzt sagen, aber mein Homöopath ist doch ausgebildet und all seine „Medizin“ ist geprüft, einfach mal das folgende Video anschauen und dem Twitter-Hashtag #globukalypse folgen.

Noch zu erwähnen Homöopathie ≠ Naturheilkunde.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Sicherlich beim Lesen schon aufgefallen, ich habe hier zwei Videos von Mai Thi Nguyen-Kim3 und ihrem MaiLab eingebunden. Ich finde, sie erklärt immer sehr informativ und verständlich über wissenschaftliche Zusammenhänge auf. Also am Besten direkt abonnieren.

Quellen und Links
  1. https://de.wikipedia.org/wiki/Sommerzeit[]
  2. https://de.wikipedia.org/wiki/Chronobiologie[]
  3. https://de.wikipedia.org/wiki/Mai_Thi_Nguyen-Kim[]

Nichts mehr verpassen

Da ich leider nur sehr unregelmäßig zum Schreiben komme und die verehrten Leser sonst eventuell etwas verpassen, habe ich ein paar Möglichkeiten geschaffen über neue Beiträge hier im Blog auf dem Laufenden zu bleiben ohne ständig vorbei schauen zu müssen.

RSS und Feedly

Meine Beiträge, hier im Blog, können einfach über die beiden Icons in der Seitenleiste in Feedly oder einen beliebigen RSS-Reader abonniert werden. Bei den Feeds handelt es sich um vollständige Feeds, so das der Inhalt im jeweiligen Reader komplett gelesen werden kann.

E-Mail Abo

Über das Mail-Icon können neue Beiträge einfach per Mail abonniert werden. Hat man seine E-Mail-Adresse eingetragen erhält man bei jedem neuen Beitrag hier im Blog eine kurze Mail mit dem Hinweis und Link dazu.

Push-Nenachrichtigung

Zudem kann man die Beiträge nun auch per Push-Benachrichtigung bekommen. Sollte in allen modernen Browsern funktionieren, aktuell macht leider noch der Brav-Browser (Desktop) da ein paar Probleme, da ich OneSignal für den Push-Service benutze und dieser von Brave noch geblockt wird. Leider ist wird das entsprechende Ticket „OneSignal: Notifications are not received“ bei Brave aktuell nicht wirklich bearbeitet. Auf dem Smartphone unter Android funktioniert es hingegen mit Brave ohne Probleme.

P.S: Zudem habe ich mir ein kleines Logo gegönnt

Seite 1 von 35

Präsentiert von WordPress & Theme erstellt von Anders Norén