Grundsicherheit? A und O der Sicherheit? Schwingt auch mit, dass der Nutzer aktiv werden muss um für die Sicherheit des Systems zu sorgen.
Sicherheits-Einmaleins
Anmeldungsdatum: Beiträge: 470 |
|
Anmeldungsdatum: Beiträge: Zähle... |
Nunja, darüber lässt sich streiten; allerdings nicht, wenn BROWSER extra aufgeführt wird, dann sollte das doch sehr wohl auch aufgeführt werden. Und ich verweise noch einmal auf meinen Post etwas weiter oben.
Ich bin für 'Das A und O der Sicherheit'. Kommt leicht daher und wirkt wesentlich unbefangener als Sicherheits 1x1... Das sieht echt nichts aus, wenn man es sich mal durch den Kopf gehen lässt. Gruß |
Anmeldungsdatum: Beiträge: Zähle... |
Im Abschnitt SuperCookies-DOM-storage-LSO des Sicherheits 1x1 (Abschnitt „SuperCookies-DOM-storage-LSO“) steht man solle Better Privacy nutzen, um diese SuperCookies loszuwerden. Allerdings steht auf der Seite von Better Privacy:
Ich empfehle deshalb den Text anzupassen. Danke 😉 |
Anmeldungsdatum: Beiträge: 9245 |
|
Anmeldungsdatum: Beiträge: 7658 |
Ich finde diesen Absatz etwas unglücklich formuliert:
Das klingt ein wenig so als sei das Sicherheits-1x1 eine Anleitung für Raubkopierer und Kinderschänder. Geht das nur mir so? Darunter steht:
Aber im Beispiel mit makepasswd wird eines mit nur 7 Stellen aufgeführt. In Bezug auf Passwortsicherheit ist auch http://xkcd.com/936/ eine Erwähnung wert... |
Anmeldungsdatum: Beiträge: 257 |
Also für mich klingt das nicht so. |
Anmeldungsdatum: Beiträge: 417 |
Ich denke, manches im Abschnitt Vertrauenswürdige Grundeinstellungen ist für ein "Sicherheits 1x1" eher unpassend. Im folgenden gehe ich etwas näher darauf ein. Wenn jemand anderer Ansicht ist, kann er sich ja melden. Ansonsten werde ich den Artikel entsprechend bearbeiten.
Ich glaube eher nicht, dass die typischen Router für zu Hause solche Logs über ihre Einstellungen anbieten. Außerdem wären ausführliche Logs (wie man sie z.B. - auch lokal auf dem eigenen Rechner - über Wireshark erzeugen / ansehen kann) für die meisten wohl eher "unleserlich".
keine Toolbars: OK, da stimme ich zu.
Es verbessert sich doch nichts, wenn ich stattdessen direkt die entsprechende Webseite aufrufe und dort lese.
Funktionsweise: Etwa alle 30min (oder so ähnlich): Firefox: Gib mir ein Update für die Liste attakierender Webseiten (bzw. Phishing-Seiten). Google: abcd efgh 5678 zyxw wxyz ... Dabei sendet Google nur Teile der Hashwerte (wahrscheinlich, weil die Datenmenge sonst zu groß wäre). Beim Aufruf von böse.com:
Firefox: Bitte die kompletten Hashwerte, die das hier enthalten: 5678 abcd wxyz Google: 5678asdfghjkl qwertzuio5678 yxc5678zuioqw abcdqwertzuio abcd1234lmnop yxcvbnmpoabcd ...
Beim Aufruf von gut.com:
Beim Aufruf von gut2.com:
Wenn man Google-Cookies hat (was bei den meisten Leuten der Fall sein dürfte, die Cookies nicht blockieren), dann werden auch diese an Google gesand. Siehe auch Firefox Privacy Policy 🇬🇧 → "Protection Against Suspected Forgery and Attack Sites Features". Bewertung: Ich poliere auch mal den Rest des Desktop-Bereiches hier ein wenig. |
Anmeldungsdatum: Beiträge: 105 Wohnort: Wien |
Hallo, ich halte den Hinweis, Passwörter regelmäßig zu ändern, für veraltet. Schließlich stammt er noch aus den 1980er Jahren! Warum? Wenn ein Passwort wirklich abhanden kommt, kann man davon ausgehen, dass der nicht authorisierte Zugriff mit über 90 % Wahrscheinlichkeit innerhalb der ersten drei Tage erfolgt. Wie oft soll ich also ein Passwort ändern, damit mir die Änderung zusätzliche Sicherheit bringt? Alle 3 Tage? Täglich? Alle 12 Stunden? Aus gutem Grund gibt es ja für wirklich wichtige Anwendungen Einmalschlüssel (z.B. TAN, Tokengeneratoren etc.). Andere Frage: Wie oft tauscht du dein Türschloss? Es könnte ja jemand heimlich einen Abdruck deines Schlüssels gemacht haben, oder der Schlosser selbst war korrupt. Oder - in Wohnhäusern mit Zentralsperranlage - jemand, der für die Hausverwaltung arbeitet. Bei den üblichen Fristen, also 30 Tage aufwärts, ist die Wahrscheinlichkeit dagegen ebenso hoch, dass der nicht authorisierte Zugriff inzwischen bemerkt wird. Ein "regelmäßiges" Ändern des Passworts kann man sich also aus meiner Sicht sparen. Ändern sollte man es, wenn man es tatsächlich "verloren" oder den Verdacht auf einen nicht authorisierten Zugriff hat, allerdings sofort. Auch, wenn der Verdacht nicht ausreichend erhärtet scheint. Ich würde aber auch einen Hinweis aufnehmen, dass das oft üblich Anhängen von Ziffern oder Ersetzen von Buchstaben durch Ziffern keinen echten Sicherheitsgewinn bringt. Die gängigen Passwortcracktools berücksichtigen das schon lange. |
Anmeldungsdatum: Beiträge: 56 |
Hallo, eine kleine Anregung zum Punkt "SSL-Verschlüsselung": Es ist ja inzwischen bekannt, dass RC4 als gebrochen gilt und beispielsweise von der NSA in Echtzeit entschlüsselt werden kann (siehe z.b. http://www.heise.de/security/meldung/NSA-entschluesselt-Webserver-Daten-angeblich-in-Echtzeit-2041383.html). Ich habe in Firefox über about:config RC4 komplett deaktiviert (AES128 auch, aber das ist schon eher etwas für die ganz Paranoiden). Ich persönlich habe in der letzten Zeit nur noch extrem selten Seiten gesehen, die ausschliesslich RC4 nutzen und daher vom Browser nicht angezeigt wurden. Vielleicht wäre es eine Überlegung wert, diesen Vorschlag in das Kapitel aufzunehmen ☺ |
Anmeldungsdatum: Beiträge: 14259 |
Wobei das Problem ja nicht browser-spezifisch ist, oder? Denn dann sollte das konkrete Vorgehen in den jeweiligen Browser-Artikel, auf den dann man dann nach einer minimalen Problembeschreibung verlinken kann. |
Anmeldungsdatum: Beiträge: 56 |
Richtig, das Problem gilt natürlich für alle Browser. Ich kenne halt nur für den Browser, den ich primär verwende (FF) die Lösung. |
Anmeldungsdatum: Beiträge: 14259 |
Wer kennt schon alle Browser? Speziell fuer FF bietet sich der Artikel Firefox/Sicheres Surfen an, um konkrete Loesungsvorschlaege zur Problematik RC4 aufzunehmen. |
Anmeldungsdatum: Beiträge: 10 |
Der Artikeltitel "Sicherheits 1x1" ist unsinnig. Was ist "Sicherheits"? Das ist nicht mal ein Wort, höchstens eine Zeichenfolge. Gemeint ist vermutlich: Sicherheits-Einmaleins oder ähnliches. Das wäre dann ein zusammengesetzes Substantiv ("Hauptwort"). |
Ehemaliger
Anmeldungsdatum: Beiträge: 29074 Wohnort: WW |
Hallo, so rein formell hast du recht, wobei Sicherheits 1x1 gelesen ja das gleiche wie Sicherheits-Einmaleins ergibt. Da der Artikel ziemlich oft verlinkt ist, können wir den Namen aber so wie so nicht eleminieren, sondern bestenfalls umbenennen und "Sicherheits 1x1" als Re-Direct bestehen lassen. Gruß, noisefloor |
Moderator
Anmeldungsdatum: Beiträge: 8549 |
Das mag ja sprachlich nicht ganz sauber sein, aber durchaus gut zu lesen und zu verstehen. Es gibt nicht nur viele interne Links. Bei Google taucht das immerhin mehr als 1400 mal auf. Ein auch extern sehr beliebter Artikel ☺. |