Passwort – ichbindochnichthierumbeliebtzusein

28. August 202428. August 2024

321 Mein nicht mehr ganz so neuer Passwort-Manager und wie die „Probezeit“ so funktioniert hat: Good Bye LastPass!

Es gibt wohl keinen Passwort-Manager da draußen, der so viele Lücken und Angriffe seinen Anwendern gegenüber verschwiegen hat, wie LastPass! Ebenso wurde der Presse gegenüber gelogen und betrogen bis zur letzten Sekunde, um dann zurückzurudern und dann doch schwammig von einem „kleinen“ Leck oder dem Abgreifen von ausschließlich verschlüsselten Daten zu sprechen. Um dann wieder Tage oder erst Wochen später einzuräumen, dass die Daten nicht so verschlüsselt sind, wie zuvor behauptet. Ich gehe als ehemaliger Nutzer den Schritt und unterstelle LastPass, dass sie gar keinen Überblick mehr haben, welche Daten noch nicht und welche mehrfach nun schon problemlos im Klartext abgegriffen wurden. Und dafür auch noch bezahlen? Gut, Sadomaso gibt es auch da draußen, sicherlich finden sich noch Nutzer, die bei LastPass ein gutes Gefühl haben. Allen anderen rate ich: NICHTS WIE WEG! Und als Abschiedsgeschenk bei LastPass ALLES GRÜNDLICH LÖSCHEN – der nächste Bruch, falls da nicht eh eine Hacker-Flatrate existiert, kommt bei LastPass sowieso!

Ich war lange Zeit, viel zu lange, geduldig mit LastPass – aber damit ist Schluss! Ich teste schon seit Monaten Bitwarden und bin sehr zufrieden – von mir eine Umstiegsempfehlung! / Bild-/Quelle: bitwarden.com/figma.com

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

8. Mai 202421. Mai 2024

307 Passkey, der endlich praktikable und sichere Ersatz für das Passwort ist da – und sollte, wo möglich, sofort aktiviert werden!

Ich unterstelle, dass ihr hier Lesende, alle mit einem Passwortmanager unterwegs seid. Und euch von diesem sichere Passwörter größer 30 Zeichen und mit Sonderzeichen und Zahlen bunt gemischt erstellen und direkt speichern lasst. Aber, so toll das ist, wenn wir mal ehrlich sind, wäre es schon bequemer, wenn man sich das Passwort doch komplett schenken könnte. Und da habe ich frohe Kunde, wenn auch mit Einschränkung, für euch: Die Passkeys setzten sich mehr und mehr durch, Microsoft, Google und viele namhafte Hersteller haben bereits aufgerüstet und erlauben euch die Nutzung der Passkeys. Mein Tipp: egal, ob ihr es per Handy oder an Windows bindet, schafft JETZT das Passwort ab und setzt auf Passkeys!

Die beiden FIDO-USB-Schlüssel sind schon Passkey-kompatibel - aber es wird nur eine handvoll von Passkeys auf den Sticks gespeichert - es geht nun komfortabler! / Bild-/Quelle: ibdnhubzs.de — Die beiden FIDO-USB-Schlüssel sind Passkey-kompatibel – aber es wird nur eine handvoll von Passkeys auf den Sticks gespeichert – es geht nun noch komfortabler! / Bild-/Quelle: ibdnhubzs.de

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

7. Februar 20247. Februar 2024

294 Februar, der Erste – Ändere dein Passworttag. Und wenn du schon dabei bist, nutze Passkeys oder sonst einen Hardware-Key

Alle Jahre wieder, dum di dum… kommt der erste Februar. Und mit ihm einer der wichtigsten Tage für jeden, der mehr als einen Account im Internet aktiv – und noch schlimmer, vergessen und verstaubt – hat. Kommen doch täglich neue Bedrohungen auf Nutzernamen und Passwörter zu. Und auch die aktuelle Welle der neuen Funktionen, die durch Künstliche Intelligenz, kurz KI, leider auch dunkle Machenschaften mit wenigen Eingaben noch realistischer erscheinen lässt, als bisherige Fake E-Mails oder Gruseltexte. Warum unter anderem der „angebliche“ Betreiber meines Dienstes jetzt unbedingt unter neuem Link mein Passwort bestätigt braucht. Oder warum ich dringend in dieser Maske mein altes und zwei neue Passwörter eingeben soll – obwohl ich nie was angefordert oder angeklickt habe. Daher, sichere Passwörter und zusätzlich einen weiteren Schlüssel nutzen! Google hat die PassKeys mittlerweile ausgerollt, somit lässt sich das Google-Konto erweitert sichern. Kurz gesagt: Schaltet an und nutzt was geht! Willkommen im Jahr 2024!

Die wenigsten Passwörter sind heutzutage noch sicher oder unknackbar. Daher muss Hardware als echter Schlüssel her oder eben gleich ein Passkey / Bild-/-Quelle: ibdnhubzs.de

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

22. März 20238. März 2023

254 Wechsle dein Passwort Tag, auch dieses Jahr wie immer am 01.02.2023 – und warum ich bewusst zu spät darüber schreibe!

Ihr kennt das ja alle: Die Passwort-Klaus werden mehr, die Hackerangriffe wenden sich auch gegen Privat und wir alle stecken den Kopf in den Sand, da es sicherlich jemand anderen, aber nicht mich erwischen wird. Ehrliche Frage: weißt du, ob dein Passwort-Manager nicht bereits mit Folgen auch für dich gehakt wurde? Oder interessiert dich das gar nicht? Und dann kommt noch dazu, dass zu viel von einem Thema eben abstumpft. Daher meine Entscheidung: sollen doch die anderen am 01.02. die ganze Armada von Ermahnungen, Hinweisen und guten Ratschlägen geben. Ich verschiebe das einfach ein wenig, bis du wieder freie Kapazitäten an deinen Rezeptoren hast – und komme daher erst heute mit dem Thema um die Ecke! Also, ändere deine Passwörter und nutze einen zweiten Faktor und idealerweise einen Passwort-Manager – und kenne die Risiken, zum Beispiel bei LastPass!

FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: ibdnhubzs.de

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

18. Mai 202212. Mai 2022

Was denn? Schon wieder Passwort-wechsel-Tag? Ja, wie alle Jahre am ersten Donnerstag im Mai, also am 05.05.2022, ist World Password Day!

FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: privat

Es ist noch gar nicht so lange her, dass ich euch den ersten Februar des Jahres als „Ändere Dein Passwort Tag“ vorgestellt habe. Und, ohne Panikmache, habe ich versucht, euch klarzumachen, dass die gängigsten Tricks, die uns die letzten Jahre begleitet haben und uns immerhin ein paar „Merkregeln“ für gute Passwörter geliefert haben, nicht mehr gelten. Hacker haben aufgerüstet, die Technik kann mehr als sonst – und das wird hierbei gegen uns angewendet. Echte Sicherheit bietet nur ein zweiter Schlüssel – umso besser, dass Microsoft, Google und Apple vor ein paar Tagen angekündigt haben, auf das Passwort künftig verzichten zu wollen… und ja, zum Wohle der Sicherheit… WAS BITTE?

„Was denn? Schon wieder Passwort-wechsel-Tag? Ja, wie alle Jahre am ersten Donnerstag im Mai, also am 05.05.2022, ist World Password Day!“ weiterlesen

14. Februar 20222. April 2022

01. Februar 2022, Ändere Dein Passwort Tag – warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!

Symbolbild: Anforderung zweiter Schlüssel (2FA) / Bild-/Quelle: Lastpass.com/LogMeIn

Ich hinke schon wieder hinterher, daher mit leichter Verspätung dieses wichtige Thema: Alle Jahre wieder kommt der erste Februar – und damit die Erinnerung, dass an diesem Tag der „Wechsle-Dein-Passwort“-Tag ist. Und selten war es so wichtig, wie heute! Mit Attacken von allen Seiten, Malware, Phishing, Accountübernahmen und Bankzugangsbetrügereien. Parallel dazu reagieren die Anbieter, allen voran die „big 5“, Google, Meta, Microsoft, Apple und amazon, in dem sie nun durchgehend, neben der Pflicht, ein gutes Passwort für die Dienste zu vergeben, auch 2FA, Zwei-Faktor-Authentisierung, anbieten, in Teilen auch verpflichtend erwarten. Aktuell ist dies Stand der Technik und auch ich möchte euch, wo auch immer möglich, die Aktivierung des zweiten Faktors an Herz legen. Aber: vernachlässigt trotzdem das gute alte Passwort nicht!

„01. Februar 2022, Ändere Dein Passwort Tag – warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!“ weiterlesen

21. April 2021

+++BLITZLICHT+++ Auch wenn ich zu spät dran bin, 2020 gab es wieder die berühmten c’t-Sicherheits-Checklisten! (mit Link) +++

Mir ist, als hätte ich euch gestern erst den Link zu den Checklisten der c’t gepostet – aber so schnell geht eben mal ein Jahr rum. Und schon gibt es in der IT neue Bedrohungen und ungewollte Schlupflöcher. Wer all dem Vorbeugen möchte, greift auf das von der c’t frei veröffentlichte Booklet zurück und sorgt für sich und im Bekanntenkreis um mehr IT-Sicherheit…

c't Security Checklisten kompakt 2020 /Bild-/Quelle: heise-Verlag — c’t Security Checklisten kompakt 2020 /Bild-/Quelle: heise-Verlag

„+++BLITZLICHT+++ Auch wenn ich zu spät dran bin, 2020 gab es wieder die berühmten c’t-Sicherheits-Checklisten! (mit Link) +++“ weiterlesen

8. Februar 2019

ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!

JETZT REICHTS! Der größte Hack der Geschichte veröffentlicht gerade, in diversen Tranchen, Millionen (oder sind es schon Milliarden?) von email-Adressen, Passwörtern, Nutzernamen. Klar, ich habe Euch in meinem letzten BlogPost die heutzutage minimale Anforderung an sichere Passwörter und erschwerende Login-Bedingungen nahe gelegt – aber: das MILLIONEN ZUGANGSDATEN FREI IM NETZ LIEGEN, IST NICHT MEINE/UNSERE SCHULD!!!!!!!!!! WIRKLICH NICHT!!!!!!!!!!!!!einself!!!!!

„ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!“ weiterlesen

5. Februar 20194. Februar 2022

01.02.2019 – Ändere Dein Passwort-Tag… und? Hast Du’s getan?

Alle Jahre wieder ein kleiner nutzloser Tag! Aber der Ändere-Dein-Passwort-Tag ist ein besonders nutzloser! Klar, bevor man es nie macht und auch nie Aufmerksamkeit dafür bekommt, ist ein jährlicher Reminder besser, als gar nichts. Aber: es ändert nichts… JEDER TAG ist Ändere-Dein-Passwort-Tag!

„01.02.2019 – Ändere Dein Passwort-Tag… und? Hast Du’s getan?“ weiterlesen

8. Juni 2015

Neues Bankkonto bei Number26: da fehlten Euch Details, hier sind sie!

Ja, da wollte ich Euch eigentlich nur kurz aufmerksam darauf machen, wie Banking heutzutage gehen kann – aber Ihr seid einfach zu gründliche Leser! Großes Lob und vielen Dank für die diversen Nachfragen, die kamen. Hier nun die Antworten:

Number26? Nie gehört? Das soll ne Bank sein?
Ja und nein. Number26 ist eine GmbH mit Sitz in Berlin. Die „eigentliche“ Bank ist die wirecard AG (TechDax), die in Aschheim bei München sitzt.
Und meine Kohle soll da sicher sein? Zwischen einer AG und einer GmbH?
Berechtigte Frage. Laut Angaben auf der Webseite hat wirecard knappe 5 Milliarden Marktkapitalisierung. Und Number26 schreibt, dass sie auf der einen Seite einen Partner mit (Banken-)Lizenz gesucht haben und auf der anderen Seite einen erfahrenen Partner gesucht haben. Beides wurde mit wirecard gefunden.
Details hier: Details zu Number26-wirecard-Partnerschaft!
Und ist meine Kohle jetzt sicher?
Jein. Also, bis zu unter 100.000 Euro ja, da wirecard der gesetzlichen Einlagensicherung „unterliegt“. Damit sind Beträge kleiner 100.000 Euro zu 100% abgesichert und werden in einem unwahrscheinlichen Fall von Zahlungsausfall (wenn auch mit etwas Aufwand und Zeitverzug) ersetzt.
Zusätzlich ist wirecard auch Teilnehmer an der freiwilligen Einlagensicherung, was Beträge größer als 100.000 Euro absichert.
Hier bitte nachlesen!
Oh je, ich habe es aber nicht so mit nur einer App als „alles“ für mein Konto…!
…ist auch kein Thema, über die Webseite number26.de kann man sich ebenfalls mit allen gängigen Sicherheitsstandards (HTTPS, etc.) einloggen und sein Konto führen. Allerdings ist dann für mich der „2015“-Effekt des Kontos dahin…
Den Teil, das eine App sicher sein soll, habe ich doch schon öfter gehört… und nun mit meiner Bank nur noch per App… neeeeee!
OK, verstehe ich. Aber, eben auch in Verbindung mit der kostenlosen MasterCard, deren Kreditrahmen NIE über dem aktuellen Kontostand liegen kann, ist die App „Geld“ wert. Alle Zahlungen, die ich bisher mit der Karte getätigt habe, waren in der App schneller verbucht, als vor Ort. Das finde ich schon mal geil! Auch arbeitet die App mit gängigen Sicherheitsmechanismen, um eine sichere Datenübertragung zu gewährleisten. Gut, in kostenfreien (Hotel-)WiFis nutze ich einen VPN „on top“, sicher ist nun mal sicher. Aber unterwegs mit LTE oder zu Hause um WiFi ist die Kiste, je nach Qualität des vergebenen Passwortes, wirklich sicher. Auch hier gibt es Texte zum Nachlesen im Hilfebereich.
…aber, wenn ich jetzt doch will – dann die Wartezeit???
Kein Problem, bei mir melden, ich habe noch sieben Einladungen frei, dann kann es quasi sofort los gehen!
Und das „Gimmick“?
…neben kostenfreiem Konto, kostenfreie MasterCard und der App auf dem Handy mit sekundengenauer Aktualisierung? „MoneyBeam“: Freude schicken sich mit einem Fingerzeig untereinander kostenfrei Geld. Hin und her und her und hin. Gimmick Check?
Und sonst so?
Ich suche Euch gerne noch weitere Infos raus, wer nicht auf mich warten will, bitte bei number26 direkt im Support suchen gehen.
Komm schon Steve, Du nutzt es doch lange genug, was ist der Nachteil?
Ich konnte bisher nur zwei finden:
1. Bisher keine Möglichkeit auf Kontoauszüge.
2. Von der Anmeldung und Verifikation über die Nutzung – einfach geil!

Wenn nun noch was offen ist, bitte wieder per Kommentar in den Blogpost, per Twitter oder gerne auch G+. Und wer MoneyBeam testen will oder eine Einladung haben möchte: einfach bei mir melden.

27. Januar 2014

Bei Browserwechsel, Neukauf oder sogar Plattformwechsel kein Problem mit Bookmarks und Passwörtern

Wie oft stand ich schon vor diesem Problem: Safari nervte, da will man auf Chrome oder Firefox wechseln. Aber dann: die Bookmarks importieren sich nur fehlerhaft oder mit mysteriösen Meldungen, alle im Browser gespeicherten Passwörter kommen nicht mit, die Lesezeichenleise zeigt keine Ordner mehr an… Das Chaos ist vorprogrammiert und meist ist es einfacher, mit dem Browser „clean“ zu starten und einfach alles neu anzulegen.
Muss aber nicht sein – es gibt zwei Tools, die nicht nur von Browser zu Browser sondern auch von Plattform zu Plattform mitspielen…

Drauf gestoßen bin ich, als ich 1Passwd für ios und Apple ablösen wollte. Die Lösung ist, was ich sowieso bevorzuge, komplett (verschlüsselt) online und somit neben allen gängigen Browsern auch auf Android als App erhältlich: LastPass.com.

Ähnlich wie 1Passwd wird, wenn ein Anmeldeformular erkannt wird, per Extension (als Button oder Menü) die Möglichkeit gegeben, User und Passwort (automatisch) ausfüllen zu lassen (auch auf Wunsch mit sofortigem LogIn). Als Premium-Version für 12 US-$ im Jahr ein Geschenk.

Problem 1 gelöst, die Passwörter kommen also ab jetzt immer mit. Aber die Bookmarks und all das?
Dafür hat der gleiche Anbieter Xmarks im Angebot. Für Safari, da Apple ja keinen rein lassen will, ist es eine Systemerweiterung (optional mit Menü-Bar-Icon), für FireFox, Internet Exploder und Chrome eine Extension. Geile einfache Sache das!
Und das schönste: Wer beides zusammen als Premium nutzen möchte, bekommt eine reduzierte Jahresgebühr. Wer erst das eine testen und das andere buchen will, kann bei Zubuchung die Accounts verbinden und so ebenfalls die reduzierte Gebühr bekommen. Finde ich gut, da hat jemand mitgedacht!

Jede(r) von Euch hat ja unterschiedliche Anforderungen, wie Passwörter und Bookmarks „gespeichert“ (und eben auch syncronisiert) werden sollen, daher: die vorstehenden Links klicken, anmelden und erst mal die kostenfreie Variante testen. Bei Gefallen unbedingt auf Pro aktualisieren – nur so gibt es den vollen Funktionsumfang. Die paar Dollar pro Jahr sollten ja noch in der Portokasse liegen…

Und nun gibt es Bookmarks und Passwörter über alle gängigen Browser und alle gängigen Plattformen (ich kann nur von Apple und Windows sprechen, aber da geht alles) jederzeit verfügbar – und als Pro-User sogar noch mobil auf dem Android. Super Sache das…