1Password mit integriertem Watchtower ist halt schon fein: Gerade eben wurde ich darauf aufmerksam gemacht, dass mein Passwort kompromittiert sein könnte, habe es mit 2 Klicks geändert, die 1Password-Datenbank hat sich aktualisiert, Sache erledigt. Sicherheit in 20 Sekunden.

Vor einigen Tagen hat Dale Myers einen kritischen Artikel über das Schlüsselbundformat des Passwortmanagers 1Password verfasst. Ihm sind durch Zufall zwei Lücken darin aufgefallen: Einerseits sind URLs im Klartext sichtbar, andererseits ermöglicht eine Kombination aus schlechter Programmierung (von Website-Betreibern) und wenig vorsichtigem Handling der Schlüsselbunddatei aus solchen Daten Informationen zu extrahieren, die schnell für Social Engineering verwendet werden können. Weiterlesen

requestpolicy-1password

Das Firefox Add-On RequestPolicy ist wahrscheinlich das gründlichste Blockadetool, das jemals für einen Browser geschrieben wurde. Es ist, meiner Meinung nach, nicht nur etwas zu gründlich fürs alltägliche Arbeiten online (doch dazu später in einem momentan entstehenden Privacy-Artikel), es blockiert standardmäßig auch die 1Password-Erweiterung im Browser. Weiterlesen

Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile sein können.

Realistically, it’s getting to the point where unless you have a pretty fantastic password, if your password is in a database of poorly hashed passwords then someone with a bit of time can discover it.

Weiterlesen