Schlagwort: force

  • Die Suche nach dem perfekten Passwort – So einfach kann sie sein!

    Passwörter für Onlineshops, Onlinebanking, Facebook, E-Mail, Google & Co sind für die eigene Sicherheit unerlässlich. Das Problem ist aber, dass man sich komplexe Passwörter die alphanummerische Zeichen, Zahlen und Sonderzeichen enthalten, schlecht merken kann. Mit ein paar Tricks und Eselsbrücken kann man sich aber doch gut absichern.

    Wenn man drei Grundsätze beherzigt, dann sind die daraus entstehenden Passwörter ziemlich sicher.

    1. Nur ein Passwort pro Dienst oder Account

    Die erste Regel ist die wichtigste. Wer für alle anmeldepflichtigen Dienste nur ein Passwort verwendet, dem droht der Supergau. Die persönlichen Daten wie Bankverbindungen und Kreditkartendaten sind mit einem Schlag ausgespäht. Daher sollte jedem Dienst ein eigenes Passwort zugewiesen werden. Nur so kann man schnelle Schadensbegrenzung betreiben.

    2. Die Zutatenliste für sichere Passwörter

    Bei der Erstellung von sicheren Passwörtern sollte man mehrere Dinge beachten:

    • Längere Zeichenfolgen sind sicherer als kurze. Zehn bis zwölf Zeichen sollten es schon sein.
    • Groß- und Kleinschreibung sollte ebenfalls enthalten sein.
    • Zusätzliches Einbringen von Zahlen und Sonderzeichen schützen besser vor Brute-Force-Angriffen.

    Wie ein sicheres Passwort aussehen kann, zeigt der Webdienst Gaijin.at. Mit deren Passwort-Generator können beliebig viele benutzerdefinierte Passwörter erstellt werden.

    passwort-generator-sicher-alphanummerisch-sonderzeichen-gaijin.at

    3. Ein Muster kann man sich besser merken als eine Zeichenfolge

    Die Grundidee ist ein Passwortzettel. Gemeint ist hier nicht, dass ein Passwort (auch nicht in verkehrter Reihenfolge) aufgeschrieben wird. Viel mehr ist es die Darstellung von willkürlichen Zeichen.

    Die IT-Security-Firma Savernova aus der Schweiz hat eine Passwort-Karte entwickelt, die man auf der Homepage des Unternehmens herunterladen und ausdrucken kann.

    Die Passwort-Karte ist so groß wie eine Kreditkarte und passt wunderbar in die Brieftasche. Sie enthält eine große Anzahl von Zeichen, die man zu einem beliebig langen Passwort zusammensetzen kann. Sie müssen sich bei dieser Variante nur zwei Dinge merken.

    Erstens, den Startpunkt des Passwortes (z. B. S4). Zweitens, die Kombination der Leserichtung. In diesem Beispiel ist es 5x links, 5x runter und 5x rechts. Das ergibt hier folgendes, 13-stelliges Passwort: CDNxR1GtpFBZx

    Auf diese Weise muß man sich keine komplexen Codewörter merken.

    Bei dem Dowload der Passwort-Karten hat Savernova noch weiter gedacht. Es wird jedes Mal eine Code-Karte mit neuer Zeichenfolge erstellt. So haben Sie die Gewissheit, dass ein von Ihnen abgeschautes Muster nicht auf eine andere Karte übertragen werden kann.

    Jeder Download enthält nur zwei identische Passwort-Karten auf einem Dokument. Ein Original und ein Backup. Das Backup verwahren Sie an einem sicheren Ort, das Original führen Sie am besten immer bei sich.

    Ein kleiner Wermutstropfen bei dieser Code-Karte, ist aber das Fehlen von Sonderzeichen. Das in diesem Beispiel erzeugte 13-stellige Passwort ergab bei einem Passwortcheck bei Gaijin.at eine mittlere Sicherheitsstufe. Eine höhere Sicherheitsstufe erreicht man per Savernova-Code-Karte mit 16- bis 20-stelligen Passwörtern.

  • Google Maps Lite Mode: Bei Grafikfehlern den Light-Modus von Google Maps verwenden

    Google Maps sieht schick aus. Aber nicht immer und überall. Auf einige Rechnern und Browsern sieht man statt der schicken Landkarte nur schwarze Blöcke. Oder der Aufbau der Karte dauert eine halbe Ewigkeit. Auch dafür hat Google eine Lösung: den Lite Mode. Der sorgt auch auf älteren Rechnern oder exotischen Browser-Konfigurationen für eine vernünftige Kartendarstellung.

    Versteckten Lite-Mode aktivieren

    Der alternative Lite-Modus ässt sich nicht per Menübefehl oder Klick, sondern nur durch eine Änderung in der Adresse aktivieren. Kommt es zu Darstellungsproblemen, lässt sich der Lite-Mode aktivieren, indem Sie in der Adresszeile des Browsers ans Ende der Zeile einfach den Befehl

    ?force=canvas

    ergänzen und die Seite mit [Return] neu laden. Die komplette Adresse sieht dann zum Beispiel so aus:

    https://www.google.de/maps/@52.5190321,13.4012071,18z?force=canvas

    Die Karte wird daraufhin im „leichten“ Modus mit reduzierten 3D-Effekten neu aufgebaut. Damit ist gewährleistet, dass die Google-Karte auch auf älteren Rechnern oder Browsern korrekt und zügig dargestellt wird. Ein direkter Vergleich zeigt, dass die Unterschiede auf den ersten Blick nur minimal sind; so ist zum Beispiel der Schattenwurf der Gebäude verschieden.


    Links: die normale Version. Rechts: die Lite-Version (force=canvas)

    Möchten Sie wieder zurück zur normalen Ansicht, verwenden Sie am Ende den Zusatz

    ?force=webgl

    oder

    ?force=clear

  • Kreditkartenzahlungen im Internet sicherer machen

    Die Zahlungsvorgänge sind  im Internet recht einfach und bisweilen leider auch gefährlich. Nicht jeder Onlineshop sichert seine Kreditkartenzahlungen richtig ab. Dazu kommt noch, dass zahlreiche „Phishing-Seiten“ im Netz versuchen, mit gefälschten Bankwebseiten Ihre Kreditkarten-Daten abzugreifen. Auch die „Skimming„-Methode ist im Augenblick bei den Dieben sehr beliebt. Hier wird am Geldautomat versucht, mit zusätzlich angebrachter Technik Ihre Bankdaten auszuspähen. Wenn Sie aber nicht auf Kreditkartenzahlung im Web verzichten möchten, dann fragen Sie Ihre Bank doch mal nach dem „Mastercard-Securecode“ oder dem „Verified by Visa“.

    Nicht sicher genug: Die CVC- /CVV-Nummer

    Das sind zusätzliche Passwörter, die bei der Zahlung im Internet eingegeben werden müssen. Die Eingabe der dreistelligen Prüfziffer (CVC- /CVV-Nummer) auf der Rückseite der Kreditkarten ist nicht immer ausreichend. Viele Banken lassen offensichtlich eine zu hohe Anzahl von Eingabeversuchen zu, mit der man durch Ausprobieren, oder automatisierte „Brute-Force-Angriffe“ früher oder später die richtige Prüfziffer herausfinden kann.

    Sicherheit durch ein zusätzliches, persönliches Kennwort

    Diese zusätzliche Sicherheitssperre gibt es nicht automatisch. Sie muss erst eingerichtet werden. Ihr Bankberater kann Sie darüber informieren. Bei den großen Bankhäusern sollte das kein Problem darstellen.

    Informationen erhalten Sie beim Bankberater

    Die großen Bankhäuser wie beispielsweise die Commerzbank, die Sparkassen und die Deutsche Bank, bieten dieses Sicherheitsverfahren an.

    Beide Verfahren, der „Mastercard Securecode“ und das „Verified by Visa“, stellen zwar eine zusätzliche Sicherheit für den Käufer dar, werden leider aber nicht bei allen Online-Shops eingesetzt. Im Zweifel gilt aber: Lieber nicht in einem ungesicherten Online-Shop kaufen!

    Die sicherste Methode

    Die sicherste Methode für „König Kunde“ ist immer noch der Einkauf auf Rechnung. Da schlägt man zwei Fliegen mit einer Klappe. Vor der Zahlung können Sie sich vom Zustand und der Qualität des Artikels überzeugen und gegebenenfalls bei Mängeln die Sendung direkt wieder zurückschicken. Zum Zweiten können Sie eventuelles Zahlungsziel ausreizen, wenn auf der Rechnung beispielsweise heißt: „Zahlung innerhalb einer Woche nach Rechnungserhalt“.

  • Daten per Rechtsklick unwiederbringlich löschen

    Wenn sensible Daten von einem Computer gelöscht werden, sollten sie auch so gelöscht werden, dass sie nicht mehr wiederhergestellt werden können. Spezialisten könnten sonst mit professioneller Software die gelöschten Daten wieder sichtbar machen. Den Papierkorb leeren, ist da keine sichere Lösung. Die bietet aber die kostenlose Software „Eraser“. Damit lassen sich Daten schon per Rechtsklick unwiederbringlich löschen.

    Beim „normalen“ Löschvorgang wird im wesentlichen nur der Schutz vor Überschreibung deaktiviert. Unlesbar werden die Daten nur dann, wenn sie mehrfach überschrieben werden. Genau das macht die Software „Eraser“ schon beim ersten Mal.

    Download und Installation

    Um die Software „Eraser“ herunterzuladen, rufen Sie die Webseite www.eraser.heidi.ie/download.php auf, klicken auf den Link „Eraser 6.0.10.2620“ im Bereich „Stable Builds“. Folgen Sie anschließend den Download-Anweisungen.

    Nach erfolgtem Download ist „Eraser“ direkt einsatzbereit.

    Löschen von Daten

    Markieren Sie die zu löschende Datei mit einem Rechtsklick und wählen Sie im Kontextmenü „Eraser | Erase“ aus. Hierbei ist aber zu erwähnen, dass keine Sicherheitsnachfrage, wie man sie von Windows kennt, erfolgt.

    Klicken Sie auf „Erase“, ist die Datei für immer weg.

    Mit einer Meldung der Taskleiste wird die erfolgreiche Löschung quittiert.

    Standardmäßig ist beim „Eraser“ die Löschmethode „Gutmann 35 passes“ eingestellt. Insgesamt stehen aber insgesamt 13 Löschmethoden zur Verfügung.

     

    Weitere Funktionen

    „Eraser“ kann aber noch mehr. Beispielsweise lässt sich zu einem festgelegten Zeitpunkt der Inhalt eines Ordner löschen. Aber auch die Erstellung eines regelmäßigen Löschvorgangs ist möglich. Hier lässt sich beispielsweise der Inhalt des Papierkorbes ebenfalls unwiederbringlich löschen, egal ob dieser bereits geleert wurde. Und das geht so:

    Starten Sie das Programm „Eraser“, klicken Sie auf den Pfeil der Schaltfläche „Erase Schedule“, und wählen Sie im Kontextmenü die Option „New Task“.

    Im neuen Dialogfenster wählen Sie im Register „Task“ den Task-Type „Recurring“ für einen regelmäßigen Löschvorgang. Optional können Sie dem Task noch einen Namen vergeben.

    Mit „Add Data“ öffnen Sie das Fenster „Select Data to Erase“. Wählen Sie die Löschmethode aus, aktivieren Sie ganz unten die Option „Recycle Bin“ (Papierkorb), und bestätigen Sie die Änderungen mit „OK“.

    Möchten Sie dagegen die Inhalte eines anderen Ordners löschen, beispielsweise die „Downloads“, aktivieren Sie die Option „Files in Folder“ und navigieren mit „Browse“ zum gewünschten Speicherort. Entfernen Sie auf jeden Fall das Häkchen vor der Option „Delete Folder if empty“, um zu verhindern dass der leere Ordner auch entfernt wird. Mit „OK“ bestätigen Sie die Auswahl und kehren zum vorigen Dialogfenster zurück.

    Im Register „Schedule“ legen Sie die Zeit fest, wann der Löschvorgang durchgeführt werden soll. Mit „OK“ bestätigen Sie den gewählten Zeitplan.

    Im Startbildschirm des Tools werden jetzt alle aktiven Tasks angezeigt.

    Bei Bedarf können die Tasks mit einem Doppelklick geöffnet und bearbeitet werden.

  • Sicher löschen: Sensible Daten mit zertifizierten Löschverfahren sicher vernichten

    Immer wieder hört man in den Medien, das sensible Daten aufgetaucht sind, die nicht an die Öffentlichkeit gehören. Das passiert in der Regel, wenn Speichermedien, die verkauft oder vernichtet werden sollten, nicht unwiederbringlich gelöscht wurden. Dabei gibt es sehr gute Löschprogramme, die alle Daten unwiederbringlich vernichten.

    Dazu gehört das kostenlose Programm „Eraser“ Version 6.0.8, das zum Beispiel bei Chip.de oder auf der Eraser Homepage heruntergeladen werden kann.

    Da die Eraser Homepage in Englisch ist, lohnt sich auf jeden Fall ein Besuch bei Chip.de.

    Dieses Programm bietet verschiedene, zertifizierte Löschverfahren an. Diese unterscheiden sich hauptsächlich durch die Anzahl der Durchläufe. Hier wird auch der Gutman-Algorithmus angeboten, der mit 35 Durchläufen alle Daten endgültig vernichtet. Dieses Löschverfahren dauert natürlich etwas länger, ist aber das effektivste. Wer ganz auf Nummer Sicher gehen will, erhält sogar den Quellcode von Eraser.

    Trotz der englischen Bedienoberfläche ist es gut und logisch durchdacht, so das es auch mit nicht so guten Englischkenntnissen bedient werden kann.

    Weitere Pluspunkte sind zum Beispiel:

    • Zeitlich automatisierte Löschvorgänge. Hier können z. B. die Inhalte von Papierkorb und Browser-Cache zu einer bestimmten Uhrzeit gelöscht werden.
    • Einbindung in das Kontextmenü des Microsoft Internet Explorers.

    Noch mehr Änderungen und News finden Sie auf der Homepage des Herstellers.

Die mobile Version verlassen