@helpers
#Frage: Kann man #Friendica auch nutzen, wenn man sich nur mit #Spitzname bzw. #Emailadresse + #Passwort registriert?
#Hintergrund: Ich überlege, mein #Blog nicht weiter fortzuführen, weil meine #Blogeinträge genau so gut in meine #Timeline passen.
Das würde ich meinen Blogleserinnen und -lesern natürlich in einem gesonderten Blogeintrag mitteilen. Wenn meine Frage bejaht werden kann, könnte es das dem ein oder anderen leichter machen, mal in Friendica rein zu schnuppern.
Das #Passwort System ist nicht simpel & da mensch sichere #Dienste von #Profis bezieht, ist auf dem ersten Blick teuer aber eben nicht diesen grossen #Verlust, dies kommt vermehrt überall im #Internet vor. Die Lösung ist wie der #Webdienst geplant & aufgebaut mit seinen #Daten- & Struktur.
@sean nun ja, dass das #Passwort System nicht unbedingt simpel ist und mensch uU wirklich sichere #Dienste von #Profis diesbezüglich bezieht wäre evt auf dem ersten Blick teuer aber ansonsten eben diesen grossen #Verlust und dies kommt mittlerweile vermehrt überall im #Internet vor.
Wie immer wieder von @dumbpasswordrules aufgezeigt, sind selten die Anwenderinnen schuldig aber ihnen wird gerne ein schlechtes Gewissen eingeredet um als Unternehmen sich sauber zu reden. Überlast die Login- und Passwort-Sicherheit Entwicklung und Handhabung den Spezialistinnen.
Bist du es leid, dir unzählige #Passwörter zu merken? Die neueste Technologie der #Passkeys verspricht eine einfache Lösung.
Aber wie nah sind wir wirklich an dieser Zukunft? In meinem neuesten Blogbeitrag werfe ich einen kritischen Blick auf die aktuellen Herausforderungen von Passkeys.
Erfahre mehr über die Zukunft der digitalen Authentifizierung. 🚀💻
»Manche halten »Schalke04« für einen guten Verein, aber es ist kein gutes #Passwort«
Alle Jahre wieder ein Thema und ich habe immer noch die selbe Antwort:
Nutzt generierte Passwörter mittels @keepassxc oder @bitwarden und zusätzlich mit einer #2FA / #TOTP Eingabe gesichert – Eine Kreativität ist nicht sicher in der #IT, die vorhin erwähnte Technik aber schon und (zukünftig) noch die #Passkey Methode.
Installiert Updates für euren Router, seid wachsam im Umgang mit Links und E-Mails und schützt euch mit Antivirus-Software und Firewall.
Ach ja, der #Router sollte natürlich trotzdem unbedingt ein starkes und individuelles #Passwort haben! 🙌
Ich hoffe, das Passkeys diesbezüglich nicht betroffen ist so wie Passwort-Manager wie @keepassxc, @bitwarden inklusive 2FA schon einen grösseren Schutz gegenüber der KI ergibt.
»GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen:
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.«
🧵 …und nicht nur die vorhin erwähnten Tools nützen als Schutz diesbezüglich, sondern auch das nicht herein fallen gegenüber den "helfende Profis":
[ENG]
«LastPass users targeted in phishing attacks good enough to trick even the savvy:
Campaign used email, SMS, and voice calls to trick targets into divulging master passwords.»
Vorsicht vor dem Man-in-the-Middle-Angriff: Kriminelle können eure Verbindung ausspionieren und manipulieren. Neben einem sicheren #Passwort helfen euch hier vor allem eine 2-FA, eine verschlüsselte Verbindung und eine #Firewall.
Wie wird der Fingerabdruck unter Android gespeichert? Ist das sicher? Kann dieser ausgelesen werden? Was ist nun besser Fingerabdruck oder PIN/Password? Dies und mehr unter 👇
Es ist wieder soweit und wie jedes Jahr am 1. Februar wird von vielen Seiten dazu aufgerufen, die Passwörter zu ändern. Ich sage: Lasst es. Dieses ständige Passwortändern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders. 👇
Ich habe, zum Anlass des "Ändere dein Passwort"-Tages, einen zehn Jahre alten Artikel zum Thema Passwortsicherheit aus meinem Archiv gekramt und etwas überarbeitet neu veröffentlicht.
Ich hoffe, ich habe keinen Pferdeb̶a̶t̶t̶e̶r̶i̶e̶s̶t̶a̶p̶e̶l̶fuß dabei übersehen.
Dein Geburtsdatum als #Passwort? 🤔 Schwer zu vergessen, aber leicht zu knacken! ❌ Nutze den #ÄndereDeinPasswortTag, um sichere Passwörter für Deine Accounts zu wählen. 💻🔐
Sobald Passkeys offiziell für KeePassXC (Desktop) und/oder KeePassDX (Android) verfügbar ist - nicht als Beta, sondern als Stable - wird es einen Beitrag dazu geben. 🔒
Ich weiss, das zu mindestens #Okta mal unsicher war, doch wie sieht es bei den anderen aus und nutzen die auch die aktuellste #Technik für ihre #Dienstleistung'en? Das ist ja viel versprochen aber nicht garantiert, da Closedsource oder nicht?
«#Identity & #Access Management – Die 9 besten IAM-Tools:
Diese Identity-und-Access-Management (#IAM) -Tools schützen Ihre Unternehmens-Assets auf dem Weg in die Zero-Trust-Zukunft.»
🧵 …jetzt nimmt es mich wunder, wie es um die anderen oben im verlinkten Artikel geht. Jetzt ist es der #Passwort Zugangservice #Okta auf #Atlassian von @cloudflare aber mMn könne es andere Anbieter auch von #Hacker angegriffen werden. Wenn die u.a. ihr #System zum #Schlussel zu verwalten nicht aktuell halten.
🧵 …schon der nächste Toot zum Thema #Okta von #Atlassian so wie #Trello (siehe oben) und ihre geklauten Passwort-Zugang. Jegliche #WebDienst'e haben ihren Zugang per #Passwort über die ausführen lassen. Nun kann mensch auf @haveibeenpwned nachsehen ob man betroffen ist oder nicht.
Die Empfehlungsecke wurde sprachlich und inhaltlich komplett überarbeitet. Schaut doch mal rein und hinterlasst euer Feedback. Boost gerne, damit sich das Wissen um die Existenz der Empfehlungsecke weiter verbreitet.❤️