• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das neue Jahr beginnt wie das alte - natürlich mit einem neuen Fotowettbewerb! Auch im Monat Januar freuen wir uns auf Eure Einsendungen. Wie es weitergeht, wisst Ihr ja - Hier geht es lang --> Klick

Drei einfache Schritte für mehr Sicherheit im Web

atanneberg

Boskop
Registriert
11.03.04
Beiträge
209
1Password

1Password...
wenn ich mir damit Passwörter generieren lasse, heißt das also, dass ich nur noch mit dem PC, auf welchem mein 1Password installiert ist, meine ganzen Log-Ins durchführen kann.
Großartig.

Nein, denn du kannst die Passwörter ja trotzdem noch auswendig lernen und von Hand eintippen,
was du bei der Verwednung deiner Passwörter auf einem "fremden" Rechner ohnehin tun musst.

1Password ist genial, nie mehr grübeln wenn ich mal ein neues Passwort brauche, Passwort-Generator an Bord , der sich sofort merkt für welchen Zweck das Passwort war, kryptische 16-stellige (oder auch mehr) kein Problem mehr.

Ich verwende 1Passwort beruflich, habe über 1000 Logins , Passwörter usw. darin sauber untergebracht und jederzeit im Zugriff
 

Devo25

Roter Stettiner
Registriert
24.03.08
Beiträge
973
1Password...
wenn ich mir damit Passwörter generieren lasse, heißt das also, dass ich nur noch mit dem PC, auf welchem mein 1Password installiert ist, meine ganzen Log-Ins durchführen kann.
Großartig.

öhm nein.... ist aber nen super Gehirntraining :p
 

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.557
Muahaha,

das sind ja tolle "Tricks"!

Wirklich interessant, was sich die Facebook-Generation so alles unter Sicherheit vorstellt …
*auf-dem-Boden-roll-und-vor-Lachen-in-die-Hose-pinkel* :p
 
  • Like
Reaktionen: Balkenende

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
Muahaha,

das sind ja tolle "Tricks"!

Wirklich interessant, was sich die Facebook-Generation so alles unter Sicherheit vorstellt …
*auf-dem-Boden-roll-und-vor-Lachen-in-die-Hose-pinkel* :p

Keine Sorge, ein Artikel über den eigenen VPN-Tunnel kommt noch, damit der Verkehr auf dem Flughafen auf keinen Fall mehr sichtbar ist, kommt noch. Es geht hier schließlich "nur" um die einfachsten und wichtigsten Schritte, irgendwo muss man ja anfangen. Wir in Oxford benutzen grundsätzlich IPSec, SSH und PGP für die komplette Kommunikation, aber das würde ich dann weder "einfach" noch "grundlegend" nennen.
 

weasel77

Schöner von Nordhausen
Registriert
05.08.10
Beiträge
322
Facebook bekommt in den Einstellungen ohnehin bald einen Haken für standardmäßige Verschlüsselung.

Dann kann ich mir nicht mehr mit FireSheep die Profile meiner Arbeitskollegen anschauen? Schade.... :p :-D

Und nein, das war nicht ernst... wir haben das allerdings mal im Betrieb ausprobiert (mit Wissen aller Beteiligter natürlich).
Auf Facebook und Windows Live Profile kamen wir leider erschreckend einfach....
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831

moepstar

Golden Delicious
Registriert
06.03.10
Beiträge
9
Was mir in Sachen "einfacher Sicherheit" im Beitrag noch fehlt ist ein Hinweis auf IronFox.

IronFox an sich ist ein Wrapper um den FireFox Browser der demselben die Zugriffsrechte auf so ziemlich alles entzieht ausser das Downloads Verzeichniss.

Meiner Meinung nach einfach und wichtig genug da mittlerweile der Browser an sich das grösste und am meisten verwendetste Einfallstor auf einem Rechner überhaupt ist (vgl. Pwn2Own Contests etc.)

http://www.romab.com/ironfox/
 
  • Like
Reaktionen: SilentCry

Der Picknicker

Ontario
Registriert
22.10.07
Beiträge
343
Nein, denn du kannst die Passwörter ja trotzdem noch auswendig lernen und von Hand eintippen,
was du bei der Verwednung deiner Passwörter auf einem "fremden" Rechner ohnehin tun musst.

1Password ist genial, nie mehr grübeln wenn ich mal ein neues Passwort brauche, Passwort-Generator an Bord , der sich sofort merkt für welchen Zweck das Passwort war, kryptische 16-stellige (oder auch mehr) kein Problem mehr.

Ich verwende 1Passwort beruflich, habe über 1000 Logins , Passwörter usw. darin sauber untergebracht und jederzeit im Zugriff

Klar könnte ich die auswendig lernen.
Ob ich es aber schaffe, mehrere von 1Password generierte Passwörter auswendig zu lernen, die 16stellig (oder auch mehr) und einfach nur eine wirre Buchstaben/Zahlen-Kombinationen, also keine sinnvollen, sich mir erschließenden Ausdrücke sind, wage ich zu bezweifeln. Bin ja kein Artist.. :-D
 

from_theashes

Salvatico di Campascio
Registriert
18.01.10
Beiträge
432
1Password...
wenn ich mir damit Passwörter generieren lasse, heißt das also, dass ich nur noch mit dem PC, auf welchem mein 1Password installiert ist, meine ganzen Log-Ins durchführen kann.
Großartig.

Nein, dafür gibt es die Dropbox! Mit ihr kannst du von jedem Rechner, der mit dem Internet verbunden ist, auf deine 1Password-Datei zugreifen. Dann muss man sich halt neben dem Master-Passwort noch das Passwort für die Dropbox merken... und das sollte ja zu schaffen sein;)
Oder man hat die App auf dem Handy.
 
  • Like
Reaktionen: Der Picknicker

thexm

Beauty of Kent
Registriert
21.09.08
Beiträge
2.173
Man sollte vllt noch erwähnen, dass man - wenn man diese https-"Forcer" installiert, bei FaceBook z.B. nicht mehr den Chat benutzen kann.

mfg thexm
 

gesko

Alkmene
Registriert
05.09.06
Beiträge
34
Hallo Gemeinde,
gibt es "SSL Everywhere" irgendwo schon fertig kompiliert als download? Unter https://github.com/nearinfinity/ssl-everywhere.safariextension bekommt man ja nur die Quellen.
gem install rake # Note: this is likely already installed
gem install json
gem install plist​

Um "json" zu installieren fehlen in Mac OS aber die header files. Abhilfe schafft da nur das Installieren von den Xcode tools. Ein bisschen viel auf Aufwand für ein Plugin. Downloadlink mit fertigem Plugin wäre klasse.
 

Slashwalker

Winterbanana
Registriert
15.05.06
Beiträge
2.213
Und das ist der springende Punkt! Wozu dann diese Extension? Webseiten, die SSL zur Verfügung stellen, schalten doch dann automatisch auf das Protokoll um.
Nein, tun sie nicht. HTTP & HTTPS sind zwei verschiedene Protokolle. Weshalb sollte also ein Webserver automatisch das Protokoll wechseln?
Deshalb gibt's die Extensions, damit eben der Client automatisch das Protokoll wechselt.

Allerdings stimmt es, das einige größere Anbieter (meiner Erfahrung nach hauptsächlich Banken) eine Weiterleitung einbauen. Das ist aber nicht die Regel.

Zudem kosten Zertifikate Geld. Man kann zwar mit OpenSSL eigene Zertifikate ausstellen, da man selbst aber keine "Vertrauenswürdige Zertifizierungsstelle" ist, werden sämtliche Clients wegen des Certs meckern.
 

Der Picknicker

Ontario
Registriert
22.10.07
Beiträge
343
Danke für den Tipp mit Dropbox. Mal anschauen..

Leider hat die Extension für die Umleitung auf HTTPS den Nachteil, dass man dann einige Dienste von bestimmten Websites nicht mehr nutzen kann.
So ist es zum Beispiel nicht möglich damit, sich bei Google eine Route anzuschauen. Einfach auf die HTTP-Version switchen, bei welcher man die Maps nutzen kann, geht ja dann auch nicht, da man eben immer umgeleitet wird. Dafür müsste man dann die Extension kurz deaktivieren und den Browser neu starten.
Ist jetzt kein Weltuntergang, aber anmerkenswert. ;)


p.s.: Selbst wenn man über das Forum geht, kann man seine Beiträge ja gar nicht editieren?.. Das ist unglücklich..
 

Hempelchen

Châtaigne du Léman
Registriert
15.07.09
Beiträge
825
Nur mal so allgemein... Nur weil man HTTPS benutzt ist man nicht sicherer... Das Passwort wird bei HTTPS beim Aufbau übertragen und kann ausgelesen werden. Erst danach ist man "sicher"... Wenn wer aber die Daten haben will, wartet er ja nicht bis das Passwort übertragen ist... Der Jenige fängt das Passwort ab und tada.... HTTPS ist nicht sicher oO Augenwischerei...
 

weasel77

Schöner von Nordhausen
Registriert
05.08.10
Beiträge
322
Hast du für diese gewagte Theorie auch konkrete Quellen? :)
Oder anders gefragt, bist du sicher dass du da nicht etwas falsch verstanden hast? ;)
 

hillepille

Melrose
Registriert
19.07.09
Beiträge
2.508
Nur mal so allgemein... Nur weil man HTTPS benutzt ist man nicht sicherer... Das Passwort wird bei HTTPS beim Aufbau übertragen und kann ausgelesen werden. Erst danach ist man "sicher"... Wenn wer aber die Daten haben will, wartet er ja nicht bis das Passwort übertragen ist... Der Jenige fängt das Passwort ab und tada.... HTTPS ist nicht sicher oO Augenwischerei...
nee! das stimmt so nicht. wenn du eine seite über das https-protokoll aufmachst ist die verbidnung zwischen client und server ab dem moment verschlüsselt. das hat nichts mit dem übertragen von daten zu tuen, egal was du dann machst, die ganze seite wird über eine verschlüsselte verbindung an den client übertragen, heißt auch vor dem übertragen eines passworts oder ähnlichem. es gibt allerdings seiten, die erst nach dem login auf das https-prptokoll umswitchen, da haste dann das von dir beschriebene problem, aber nur dann.