Achtung an alle Telekom-Kunden mit Speedport Smart 4 Plus Router - oder ähnlich. 📶
System -> Einstellungen sichern -> Wichtige Einstellungen automatisch sichern und wiederherstellen: An. Sofern aktiv, werden WLAN-Name und WLAN-Passwort sowie Name und Schlüssel für den WLAN-Gastzugang auf Telekom-Servern gespeichert. 🙄
Das solltet ihr deaktivieren. Es ist ein Unding, dass so etwas standardmäßig aktiviert ist, ohne dass man gefragt wird.
Wir dachten zuerst an eine Schlagzeile aus einem dieser Satire-Magazine. 🙈 Aber es ist wohl Realität. Dabei ist es nicht schwer, sichere Passwörter zu erstellen. 🔐 Hier geht's zu unseren Tipps:
👉 https://www.bsi.bund.de/dok/131366
Tipp Nr.21: Aktiviere die Bildschirmsperre auf deinem Smartphone oder Tablet, um dein Gerät vor unbefugtem Zugriff zu schützen. Verwende eine längere PIN/Passwort (ab 8 Zeichen) oder biometrische Merkmale wie Gesicht oder Fingerabdruck. Verzichte auf Muster, die meist leicht zu erraten sind. Merke: Die Geräteverschlüsselung bzw. der Schutz, den sie bietet, ist nur so gut wie die verwendete Bildschirmsperre (PIN etc.).
Tipp Nr.7: Verwende starke und einzigartige Passwörter für deine Konten. Mit »stark« ist gemeint, dass das Passwort möglichst lang ist (ab 16 Zeichen aufwärts) und zufällig entstanden ist. Die Verwaltung von den Zugängen/Konten solltet ihr über einen Passwort-Manager bewerkstelligen. Für zusätzliche Sicherheit: Zwei- oder Mehr-Faktor-Authentisierung (#2FA, #MFA) bspw. via TOTP, FIDO/U2F.
Die Empfehlungsecke wurde sprachlich und inhaltlich komplett überarbeitet. Schaut doch mal rein und hinterlasst euer Feedback. Boost gerne, damit sich das Wissen um die Existenz der Empfehlungsecke weiter verbreitet.❤️
Es ist wieder soweit und wie jedes Jahr am 1. Februar wird von vielen Seiten dazu aufgerufen, die Passwörter zu ändern. Ich sage: Lasst es. Dieses ständige Passwortändern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders. 👇
"Passwortrotation ist Theater. Nicht nur nutzlos sondern sogar kontraproduktiv. Wen du dich bei einer Firma bewirbst, und die rotiert die #Passwörter, dann ziehe die Bewerbung sofort zurück. Die machen dann auch alles andere falsch."
Ich habe, zum Anlass des "Ändere dein Passwort"-Tages, einen zehn Jahre alten Artikel zum Thema Passwortsicherheit aus meinem Archiv gekramt und etwas überarbeitet neu veröffentlicht.
Ich hoffe, ich habe keinen Pferdeb̶a̶t̶t̶e̶r̶i̶e̶s̶t̶a̶p̶e̶l̶fuß dabei übersehen.
Nun ja, auch wenn Passkey was gutes ist und von grossen Firmen bereits angeboten im Einsatz ist, fast keine kleinere Firma investiert in die Tools daführ. Dies auch mMn weil sie es als "zu teuer & unnötig" ansehen.
»Chance verpasst – Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum: #Passkey's sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer #Webauthn-Bibliothek für #Rust sieht das Vorhaben inzwischen als gescheitert an.«
🧵 …wie im obigen verlinkten Artikel schon erwähnt, kann ich durchaus @bitwarden oder deren in Rust entwickelten Klon @vaultwarden_releases empfehlen, obwohl ich persönlich @keepassxc bevorzuge und über eine @nextcloud Instanz die Daten zwischen den Geräten synchronisiere 🔑
Wie wird der Fingerabdruck unter Android gespeichert? Ist das sicher? Kann dieser ausgelesen werden? Was ist nun besser Fingerabdruck oder PIN/Password? Dies und mehr unter 👇
Vorsicht vor dem Man-in-the-Middle-Angriff: Kriminelle können eure Verbindung ausspionieren und manipulieren. Neben einem sicheren #Passwort helfen euch hier vor allem eine 2-FA, eine verschlüsselte Verbindung und eine #Firewall.
Das #Passwort System ist nicht simpel & da mensch sichere #Dienste von #Profis bezieht, ist auf dem ersten Blick teuer aber eben nicht diesen grossen #Verlust, dies kommt vermehrt überall im #Internet vor. Die Lösung ist wie der #Webdienst geplant & aufgebaut mit seinen #Daten- & Struktur.
Dein Geburtsdatum als #Passwort? 🤔 Schwer zu vergessen, aber leicht zu knacken! ❌ Nutze den #ÄndereDeinPasswortTag, um sichere Passwörter für Deine Accounts zu wählen. 💻🔐
@sean nun ja, dass das #Passwort System nicht unbedingt simpel ist und mensch uU wirklich sichere #Dienste von #Profis diesbezüglich bezieht wäre evt auf dem ersten Blick teuer aber ansonsten eben diesen grossen #Verlust und dies kommt mittlerweile vermehrt überall im #Internet vor.
Heute zum #weltpassworttag zwei freie Passwortmanager welche ich beide sehr empfehlen kann. Welchen nutzt Du? Und wenn Du noch keinen Passwortmanager nutzt, wird's Zeit!
Ich hoffe, das Passkeys diesbezüglich nicht betroffen ist so wie Passwort-Manager wie @keepassxc, @bitwarden inklusive 2FA schon einen grösseren Schutz gegenüber der KI ergibt.
»GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen:
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.«
Sobald Passkeys offiziell für KeePassXC (Desktop) und/oder KeePassDX (Android) verfügbar ist - nicht als Beta, sondern als Stable - wird es einen Beitrag dazu geben. 🔒
Wie immer wieder von @dumbpasswordrules aufgezeigt, sind selten die Anwenderinnen schuldig aber ihnen wird gerne ein schlechtes Gewissen eingeredet um als Unternehmen sich sauber zu reden. Überlast die Login- und Passwort-Sicherheit Entwicklung und Handhabung den Spezialistinnen.
Kein weitern Kommentar von mir aber ein ganz wenig Hoffnung, dass der Datenschutz von Verantwortliche anderen Firmen nun auch min. Digital ernsthaft genommen wird.
»Datenleck auf Telegram: 361 Millionen E-Mail-Adressen kompromittiert:
Sicherheitsforscher enthüllt gigantisches Datenleck: Millionen von E-Mail-Adressen und Passwörter im Umlauf. Was das für Ihre Sicherheit bedeutet und wie Sie sich schützen können«
– von @mimikama
@helpers
#Frage: Kann man #Friendica auch nutzen, wenn man sich nur mit #Spitzname bzw. #Emailadresse + #Passwort registriert?
#Hintergrund: Ich überlege, mein #Blog nicht weiter fortzuführen, weil meine #Blogeinträge genau so gut in meine #Timeline passen.
Das würde ich meinen Blogleserinnen und -lesern natürlich in einem gesonderten Blogeintrag mitteilen. Wenn meine Frage bejaht werden kann, könnte es das dem ein oder anderen leichter machen, mal in Friendica rein zu schnuppern.