Vor einigen Tagen hat Dale Myers einen kritischen Artikel über das Schlüsselbundformat des Passwortmanagers 1Password verfasst. Ihm sind durch Zufall zwei Lücken darin aufgefallen: Einerseits sind URLs im Klartext sichtbar, andererseits ermöglicht eine Kombination aus schlechter Programmierung (von Website-Betreibern) und wenig vorsichtigem Handling der Schlüsselbunddatei aus solchen Daten Informationen zu extrahieren, die schnell für Social Engineering verwendet werden können. Weiterlesen

requestpolicy-1password

Das Firefox Add-On RequestPolicy ist wahrscheinlich das gründlichste Blockadetool, das jemals für einen Browser geschrieben wurde. Es ist, meiner Meinung nach, nicht nur etwas zu gründlich fürs alltägliche Arbeiten online (doch dazu später in einem momentan entstehenden Privacy-Artikel), es blockiert standardmäßig auch die 1Password-Erweiterung im Browser. Weiterlesen

Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile sein können.

Realistically, it’s getting to the point where unless you have a pretty fantastic password, if your password is in a database of poorly hashed passwords then someone with a bit of time can discover it.

Weiterlesen