Datenschutz, Hacker, Passwörter etc (Mix)

Datenschutz, Hacker, Passwörter etc

Mac & macOS – Icanfix, Bremen, 05.01.2019

Nanu, gar kein Strang über den Datenklau hier? Oder muss ich weiter runter scrollen?

Nach Datendiebstahl
Kritik an Sicherheitsbehörde
Stand: 05.01.2019 12:38 Uhr
Seit Dezember wussten Sicherheitsbehörden von dem Datendiebstahl. Einzelne Betroffene wurden informiert - andere nicht. Darüber schimpfen nun Abgeordnete. Hinter der Tat steckt offenbar ein Einzeltäter.

Vermeldet die tagesschau.

Was macht man jetzt am besten: soll ich alle meine Passwörter ändern?
Wie ist es eigentlich um die Sicherheit der von Safari vorgeschlagenen Passwörter bestellt?
Davon habe ich inzwischen einige in Benutzung. Ist ja bequem:
Wenn ich mich auf irgend einem account anmelde, brauche ich nur den ersten Buchstaben meines Anmeldenamens einzutippen und schon hat Safari den Rest und das Passwort parat.
Ein Klick und ich bin drin.

Jetzt bin ich aber am grübeln:
Wo speichert Safari eigentlich die Passwörter? Bei mir auf dem Mac? In der Cloud?
Theoretisch könnte ja jeder, der an meinen Mac sitzt, sich bei jedem beliebigen meiner accounts anmelden. Er braucht ja nur ein paar Anfangsbuchstaben durchzuprobieren. Bei Treffer hat er Zugang zu meinem account. - Theoretisch, ja. Aber den Mac habe ich hier zuhause auf dem Schreibtisch stehen, und da ich allein wohne, kann das so leicht nicht passieren. Ein Restrisiko (Einbruch) bleibt natürlich.

Wie macht Ihr das mit Euren Passwörtern? Benutzt Ihr die Safari-Vorschläge? Oder denkt Ihr Euch selber welche aus? Wie oft ändert Ihr?
- Wie gehabt...
  
  Mac & macOS – erbse, Wuppertal, 05.01.2019 – 05.01.2019 bearbeitet durch erbse
  
  https://www.heise.de/security/meldung/Gehackte-Daten-Einfache-Schritte-zum-Schutz-vor-Hackerangriffen-4265983.html
  
  Persönlich fahre ich bei Passwörtern sehr gut mit einem einfachen Prinzip. Ein einfaches, aus meinem Leben entstandenes, aber in keinem Wörterbuch existierendes Kunstwort, verbunden mit einer Zahl die den Dienst oder Zweck unterscheidet. So sind die Passwörter sicher, individuell und leicht zu merken ohne was aufschreiben zu müssen oder eine Software wie Manager zu brauchen.
- - Dito. n/t
    
    Mac & macOS – vatolin, 05.01.2019
- Ein Browser ist kein Passwortsafe, weshalb Deine Lösung (gerade auch diese spezielle Safari-Methode) schon sehr bedenklich ist.
  
  Mac & macOS – Fugal, 05.01.2019
  
  Das einzige Passwort, welches mein Browser kennt, ist das von macfix. Ansonsten darf mein Browser sich garnix merken – keine Passwörter, kein Verlauf, keine Cookies...
  
  Grundsätzlich ist das Vorgehen von erbse schon besser, solange die Passwörter auch eine gewisse Mindestlänge haben und auch noch mit Sonderzeichen versehen sind. Ich frage mich nur, wie weit man dies System skalieren kann.
  
  Ich komme ohne einen Passwortmanager (leider) nicht mehr zurecht. Insgesamt komme ich auf über 500 Einträge. Ich habe zwar den einen, zentralen Schwachpunkt Passwortmanager (auf dessen Datenbank umso mehr aufgepasst werden sollte!!!), weiß aber, dass meine Kennwörter extrem lang und kompliziert sind. Außerdem erleichtert es mir auch einen häufigeren Wechsel, ohne dass ich mein gedankliches System dauernd anpassen müsste.
  
  "Bequem" ist jedenfalls selten mit Datenschutz und -sicherheit vereinbar!
  
  Solche Datenlecks können aber viele Angriffspunkte haben und ein Mindestmaß an Kenntnissen sollte der Nutzer ebenfalls besitzen bzw. sich aneignen. Wenn ich bei Twitter von betroffenen Bundestagsabgeordneten lese: "Öffnet keine .rar-Dateien!", so zeigt dies, dass es durchaus noch sehr viel grundsätzlichen Aufklärungsbedarf gibt.
  
  ----------
  
  Mach! [prism-break.org] Dich! [kuketz-blog.de] Frei! [privacy-handbuch.de] | No [posteo.de] iCloud! [nextcloud.com]
- - Safari speichert die Passwörter doch gar nicht selber, sondern im Schlüsselbund, oder?
    
    Mac & macOS – JvdL, 05.01.2019
    
    Und damit wäre gerade die Safari Methode sehr gut geeignet.
    Die zwei Faktor Authentifizierung ist natürlich die erste Aktion, die man für alle Accounts und im besonderen die iCloud, durchführen sollte.
    
    ----------
  - - Du hast natürlich vollkommen recht!
      
      Mac & macOS – Fugal, 05.01.2019
      
      Dennoch hat Safari einen Zugriff auf den Schlüsselbund. Wie der einfach genutzt werden kann, hat icanfix ja schon selber beschrieben – dass es Wege gibt, dies auch von aussen zu nutzen, ist garnicht so unwahrscheinlich. Auf jeden Fall kann man das alles besser machen, ohne allzu aufwändige Verrenkungen unternehmen zu müssen.
      
      Und – ich glaub, ich hab das schon irgendwann mal leicht durchscheinen lassen – ich sehe Passwörter in der Cloud eher kritisch: Meine persönliche (propietär gesicherte) Kiste an ausgesprochen schützenswerten informationen in einem vollkommen fremden, riesigen, propietären Lagerhaus an schützenswerten Informationen – welch Schelm würde diesen unermesslich wertvollen Schatz nicht gerne sein eigen nennen?
      
      ----------
      
      Mach! [prism-break.org] Dich! [kuketz-blog.de] Frei! [privacy-handbuch.de] | No [posteo.de] iCloud! [nextcloud.com]
    - - Den macOS Schlüsselbund kann man ja schützen.
        
        Mac & macOS – pulmonalarterie, 06.01.2019
        
        Über "Bearbeiten > Einstellungen für Schlüsselbund Anmeldung ändern" stellt man die Zeitspanne ein, nach der der Schlüsselbund geschützt ist, sowie den Schutz im Ruhezustand. Oder man schützt ihn manuell, sobald man den Rechner verlässt.
        
        Ich persönlich verwende aber auch lieber Firefox und 1Password, und dieses lasse ich nur über das eigene Netzwerk synchronisieren.
  - Darf ich fragen...
    
    Mac & macOS – Icanfix, Bremen, 05.01.2019
    
    ... welchen Browser du benutzt?
    Das einzige Passwort, welches mein Browser kennt, ist das von macfix. Ansonsten darf mein Browser sich garnix merken – keine Passwörter, kein Verlauf, keine Cookies...
    Habe mir zur Angewohnheit gemacht, Safari zurückzusetzen, wenn ich mit Surfen fertig bin. (Hieß früher "zurücksetzen", jetzt nur noch "Verlauf löschen"; dabei werden aber auch cookies gelöscht).
    Deine Methode klingt so, als ob Verlauf und Cookies gar nicht erst gespeichert werden. Stimmt das? Kann man das auch in Safari einstellen? Habe in Einstellungen nichts gefunden. - Cookies immer blockieren bringt's ja nicht.
  - - Okay...
      
      Mac & macOS – Fugal, 06.01.2019 – 06.01.2019 bearbeitet durch Fugal
      
      ... ist Firefox
      
      Vorweg den einzigen Nachteil, den ich in ihm sehe: Er braucht RAM und CPU – das hält sich aber dennoch im Rahmen, finde ich.
      
      Der größte Vorteil: Weder ein Google- noch ein Appleprodukt!
      
      Und dadurch ist er sehr gut anpassbar an alternative Arbeitsumgebungen bzw. Anforderungen. Einen guten Einstieg zum Thema Sicherheit findest Du im Kuketz-Blog [kuketz-blog.de]. Nimm Dir die Zeit, dies mal durchzuarbeiten – es lohnt sich! Ansonsten gibt es ergänzend auch noch diese Info [privacy-handbuch.de].
      
      Und um auf Deine Frage konkret zu antworten: Ich nutze dafür im FF Cookie AutoDelete [mozilla.org].
      
      ----------
      
      Mach! [prism-break.org] Dich! [kuketz-blog.de] Frei! [privacy-handbuch.de] | No [posteo.de] iCloud! [nextcloud.com]
    - - Dafür telefoniert FF viel mit einem anderen beliebten Großunternehmen. n/t
        
        Mac & macOS – zappalot, Augsburg, 06.01.2019
      - ... was man unterbinden kann!
        
        Mac & macOS – Fugal, 06.01.2019
        
        Lies... [kuketz-blog.de]
        
        ----------
        
        Mach! [prism-break.org] Dich! [kuketz-blog.de] Frei! [privacy-handbuch.de] | No [posteo.de] iCloud! [nextcloud.com]
      - Vielen Dank! n/t
        
        Mac & macOS – Icanfix, Bremen, 06.01.2019
      - Danke für Deine umfänglichen Erläuterungen ... sollte man unbedingt lesen! n/t
        
        Mac & macOS – Peter aus L, Leipzig, 06.01.2019
      - Noch eine Nachfrage: Inwieweit gelten die Sicherheitshinweise auch für den iOS-Firefox? Den habe ich bislang noch überhaupt nicht probiert. n/t
        
        Mac & macOS – vatolin, 06.01.2019
        
        Du vergleichst ein Auto mit einem Motorrad der selben Marke.
        
        Mac & macOS – Fugal, 06.01.2019
        
        Den Sicherheitsanspruch wie beim DesktopFF habe ich auf iOS-Geräten aufgrund meiner Nutzung erst garnicht. Einen gewissen Privatsphärenschutz liefert mir eBlockerMobile app-/systemübergreifend.
        
        ----------
        
        Mach! [prism-break.org] Dich! [kuketz-blog.de] Frei! [privacy-handbuch.de] | No [posteo.de] iCloud! [nextcloud.com]
        
        Guter Vergleich. Danke. n/t
        
        Mac & macOS – vatolin, 06.01.2019
      - Der Stromverbrauch vom Firefox ist nach meiner Erfahrung signifikant höher als bei Safari. Das war für mich in mobilen Arbeitsumgebungen …
        
        Mac & macOS – vatolin, 06.01.2019
        
        … das ausschlaggebende Argument für Safari.
        
        Über den umfangreicheren Datenaustausch zwischen Safari und Apple Inc. tröste ich mich mit der Vorstellung hinweg, dass Apple Inc. zu einem kleinen Teil mir gehört.
        
        ----------
        
        #ehrenamt #macht #freizeit #sinnvoll
      - Ich arbeite mich gerade duch das Kuketz-Blog. Hochgeradig interessant! Vielen, vielen Dank für diesen Hinweis! n/t
        
        Mac & macOS – vatolin, 06.01.2019
      - Jeder Blogger freut sich über eine kleine Spende... n/t
        
        Mac & macOS – Fugal, 06.01.2019
        
        Gewiss doch. Aber noch eine Frage zum Aussehen von macfix.de nach der Umsetzung der Kuketz'schen Tipps: Warum werden die Icons für die …
        
        Mac & macOS – vatolin, 07.01.2019
        
        … diversen Funktionen im Forum nicht mehr angezeigt, sondern durch kleine Rechtecke ersetzt (siehe Screenshot)? Welcher Tipp hat das verursacht?
        
        ----------
        
        #ehrenamt #macht #freizeit #sinnvoll
        
        Wen's interessiert: Hier (l/i) die Lösung. Diese kleinen Icons sind Teil eines Webfonts.
        
        Mac & macOS – vatolin, 07.01.2019
        
        https://forum.kuketz-blog.de/viewtopic.php?f=29&t=2205
        
        ----------
        
        #ehrenamt #macht #freizeit #sinnvoll
- Safari-Vorschläge funktionieren hier gut nachvollziehbar einfach und sicher. n/t
  
  Mac & macOS – Micha, 06.01.2019
- - Mist! Stelle gerade fest: Beim Telekom-Log-in funktioniert das nicht.
    
    Mac & macOS – Icanfix, Bremen, 06.01.2019
    
    Bin dabei, diverse Passwörter zu ändern. Beim der Telekom Log-in funktioniert das Safari-Passwort nicht. Habe zum Ändern das von Safari vorgeschlagene Passwort (Schlüsselbund-gesichert) verwendet.
    Will mich damit einloggen. Telkom meckert: Passwort ungültig.
    Mist!
    Liegt vll daran, dass Telekom den Safari Browser nicht empfiehlt.
  - - So, alles klar. Nehme jetzt Firefox und händisches Passwort für die Telekom. Alles OK. n/t
      
      Mac & macOS – Icanfix, Bremen, 06.01.2019