LastPass.com und ein wirklich gutes Passwort

lastpassDie Frage nach einem guten Passwort stellt sich auch bei so hilfreichen Diensten wie LastPass, wenn auch dann nur noch ein letztes Mal.

So wirklich gut sind aber nur Passworte mit mehr als 8 Zeichen, doch die sind immer schwierig zu merken, vor allem wenn sie so richtig unlesbar und extrem weit weg von Worten aus dem Duden sind. Doch es gibt eine sehr einfache Lösung: Man nehme einen Namen den man garantiert nicht vergisst, erzeugt daraus einen MD5-Hash mit einem Online-Konverter und schon hat man ein 32 Zeichen langes Passwort. Da man nun mit Copy und Paste arbeitet, haben auch Keylogger keine Chance. Und mit LastPass braucht man es höchstens einmal am Tag kopieren und einfügen.

Wichtig zu wissen ist natürlich, dass MD5 -Hashes nicht zurück gewandelt werden können. Selbst im Besitz der Zeichenkette, kann das Merkwort nicht ermittelt werden.

Die Instanz im Kampf gegen Internet-Kriminalität

Wir können was dagegen tun. Einen guten Tipp dazu habe ich hier gefunden. Ein Hinweis auf eine Seite auf der man Ilegales melden kann. Und es wird verfolgt. Wir sollten die genannte Website auf jeden Fall in unsere Favoriten aufnehmen.

Schade nur, dass über bspw. Google Chrome mehr und hysterischer berichtet wird, als über solche sinnvollen, mehr noch, sehr notwendigen Sites.

Sicherheitsbedrohung ganz einfach aushebeln

Spiegel online berichtet heute von einer Sicherheitsbedrohung seitens manipulierter DNS-Server. DNS-Server setzten IP-Adressen in von Menschen merkbare Adressen um. So hat spiegel.de die IP-Adresse 195.71.11.67, welche aber aus Sicherheitsaspekten eher uninteressant ist. Interessanter sind die Adressen bspw. der eigenen Hausbanken. Ein manipulierter DNS-Server könnte nun bei Eingabe von deutsche-bank.de auf eine Seite umleiten die aussieht wie die Deutsche Bank-Seite, aber nur den Zweck hat, Zugangsdaten abzufangen. Sogenanntes „Phishing“.

Dies ließe sich ganz einfach verhindern, indem man die IP von deutsche-bank.de eingibt. Diese ist übrigens 217.73.49.24. Als Bookmark oder in den Favoriten gespeichert, braucht man sich dies auch nicht merken.

Eine komfortable Alternative ist, diese IP/Domainnamenkombinationen in die HOSTS-Datei einzutragen. Die HOSTS in  c:\WINDOWS\system32\drivers\etc\ ist im Prinzip der eigene lokale DNS-Server und der Inhalt würde wie folgt aussehen:

195.71.11.67 spiegel.de
217.73.49.24 deutsche-bank.de
194.127.84.105 dresdner-bank.de
62.180.72.89 postbank.de
66.211.168.83 paypal.de
66.135.205.14 ebay.de

Von nun an übersetzt ihr eigener Rechner und es werden mit der IP die Seiten geladen. Das geht im Übrigen auch schneller, da der Weg über einen externen DNS-Server entfällt.

Sie können  jedoch nicht mit eingeschränkten Rechten die HOSTS auf Ihrem Rechner einrichten, es werden Administratorrechte benötigt.