Die securitycheckli.st ist eine ziemlich gute Quelle für Software- und Verhaltenshinweise zum Thema Online-Security. Mir gefällt, dass die Tipps kommentiert sind und es interessante „Mehr zum Thema“-Links für jedes einzelne Kapitel gibt. – Eigentlich erinnert mich diese Liste an eine Hochglanzversion einer Cryptoparty. Weiterlesen

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann. Weiterlesen

Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint der Hack seinen Ausgang beim Telefonie-Anbieter (!) genommen zu haben. Weiterlesen

Letzten Freitag wurde eine Sicherheitslücke in praktisch allen gegenwärtigen Apple-Betriebssystemen bekannt, die ohne zu übertreiben als Desaster bezeichnet werden kann: iOS und OS X akzeptierten verschlüsselte Verbindungen ohne die Gegenstelle zu prüfen.

Mittlerweile ist die Lücke geschlossen, das Problem aber nicht behoben, denn…

If you have ever accessed a network with any of these [operating systems] on any of your devices, or used a service served by one of the affected systems […] the impact is that all passwords and authentication keys […] that have been transferred at least once should be considered compromised.

Weiterlesen

Ein Online-Generator, der zeigt, wie lange ein durchschnittlicher Heimcomputer (4 Milliarden Rechenoperationen in der Sekunde) fürs Erraten eine Passwortes benötigt: howsecureismypassword.net.

Passwort Stellen Dauer
1 1 0.0000000025 Sekunden
a 1 0.0000000065 Sekunden
! 1 0.0000000037 Sekunden
12345678 8 Sofort, weil bekanntes Passwort
qwertzui 8 Sofort, weil bekanntes Passwort
Mj_e4T-x 8 3 Tage
!Ҥ$%&/( 8 208 Tage
1234567891234567 16 28 Tage
abcdefghijklmnop 16 345 Tausend Jahre
Abcdefghijklmnop 16 22 Milliarden Jahre
Ich brauche ein gutes Passwort!
Weiterlesen