|
nach einem artikel von Mark Burnett mit erlaubnis des autors ‘nacherzählt’ - das Englische, vollständige original findet Ihr auf www.securityfocus.com
Trotz aller fortschritte in sicherheitstechnologien, spielen doch immer noch passwörter eine zentrale rolle in der systemsicherheit. Die schwierigkeit mit passwörtern ist, daß diese all zu oft der teil der sicherheitsvorkehrungen sind, der am leichesten zu überwinden ist. Und die schwächste punkt des systems bleibt der mensch. Letztendlich läuft es darauf hinaus, den anwender dazu zu bewegen, bessere passwörter zu benutzen - allerdings ist nicht immer klar, wie das gehen soll. Der punkt ist, daß bei aller kreativität der mensch doch sehr berechenbar ist. Hier einige hinweise… Dj#wP3M$c ist ein TOLLES passwort… Vollkommen zufällig erzeugte passwörter (durch passwort-generatoren) gelten als beste passwörter. Das ist nicht wahr. Womöglich sind diese tatsächlich starke passwörter, aber solche passwörter…
-
sind schwer merkbar
-
langsam einzugeben
-
‘passwort-knacker’ wissen, wie sie zusammengesetzt werden
|
|
Weiterlesen... [Windowspasswörter]
|
|
|
Wie erstelle ich ein perfektes Passwort |
|
 gefunden auf Neomeme: Generating the Perfect Password von Ilya Lichtenstein
auszugsweise übersetzt und nacherzählt mit der erlaubnis des autors
Um das erraten und knacken von passwörtern zu verhindern, ist es notwendig, lange passwörter zu erstellen. Diese sind jedoch kompliziert und schwer zu merken. Gibt es einen weg, starke, einfach zu merkende passwörter zu erstellen, die dennoch den meisten attacken widerstehen?
Ilya Lichtenstein hat sich folgende einfache und mächtige methode ausgedacht und nennt das ein 'zusammengesetztes passwort'. Im wesentlichen ist dieses 'zusammengesetzte passwort' eines, das aus der nebeneinanderstellung zweier einfacher wörter ensteht, indem man zuerst einen buchstaben des ersten und dann einen buchstaben des zweiten wortes nimmt.
|
|
Weiterlesen... [Wie erstelle ich ein perfektes Passwort]
|
|
|
 Schon mal gehört? Ja…aber schon mal gemacht? Laut einer umfrage einer hier nicht näher zu benennenden pc-zeitschrift haben 37% aller Deutschen noch niemals eine Datensicherung gemacht. Das entspricht meiner persönlichen erfahrung: die ‘DASI’ (DAtenSIcherung) wird immer noch als luxus betrachtet, und gewinnt häufig erst an wichtigkeit, wenn die daten weg sind.
Worum gehts dabei überhaupt? Nu: es ist tatsächlich geronnene erfahrung, erlebte praxis und bitteres schicksal, daß daten von jetzt auf gleich verschwinden. Das kann viele ursachen haben: Nr: 1 ist immer noch das versehentliche löschen aber auch sog. ‘ransom-viren’. Die verschlüsseln die daten in Eurem verzeichnis ‘Eigene dateien’ und fordern Euch dann auf, irgendwo einzukaufen - anschließend kriegt Ihr das passwort zum entschlüsseln der daten. Wenn Ihr dann ne dasi habt, nischwa, ist das gar kein problem. Oder tatsächlich ein plattencrash. Ist mir bei einem funkelnagelneuen sony passiert: nach zwei wochen war die festplatte hin (meine daten aber auf ‘ner dvd! 
Was sichern wir denn? Nur das, was sich verändert. Will sagen, die programme auf Eurem rechner könnt Ihr ja jederzeit wieder installieren. Aber den brief, den Ihr mit Eurer textverabeitung erstellt habt, die zahlen aus Eurer tabellen- kalkulation usw. die braucht Ihr ja vielleicht wieder. Die sichern wir.
Wie bitte? Mein ordner für daten ist ca. 1,9 GB groß. Wenn ich das tatsächlich jeden tag sichern soll, dann mach isch datt nisch, weil mir das zu lange dauert. Aber das ist ja nicht alles an einem tag entstanden. Und genau darum geht’s: tagtäglich produzier ich so um die 2 MB an neuem, mal mehr mal weniger, und das muß gesichert werden. Und zwar wie folgt:
-
dipszipliniert wie ich bin, mach ich einmal in der woche eine vollsicherung: alle daten auf ne dvd. Dauert so lange es dauert und muß sein.
-
Jeden tag sichere ich den kram, den ich so produziert hab – wie gesagt: so plusminus 2 MB – und die schick ich mir dann per email-anhang (verschlüsselt!) an mich selber. Das geht recht hurtig und hat den vorteil, daß meine dasi tatsächlich außerhaus ist…
-
nach der nächsten vollsicherung lösche ich dann die dasi-emails und fange wieder von vorne an…
Das ganze eignet sich gut für den normalen privatanwender oder auch studenten - es kommt eben sehr darauf an, wieviel und was Ihr mit der kiste macht - wer professionell an seinem rechner sitzt, kennt sich damit sowieso aus.
Eine ausgezeichnete anleitung plus detaillierte allgemeinverständliche und unterhaltsame info gibt es beim…
bsi-für-buerger: auch als download :]d
oppelplusgut[:
|
|
|
<< Start < Zurück 1 2 Weiter > Ende >>
|
|
Seite 2 von 2 |
