Fridays för Örthögräphie?
Täg̈ d̈ës̈ Tr̈ëm̈äs̈?
Fridays för Örthögräphie?
Täg̈ d̈ës̈ Tr̈ëm̈äs̈?
Es geht in erster Linie auch um die Datenhoheit. Du bist zwar noch der Eigentümer/Urheber der Daten, aber nicht mehr der eigentliche Besitzer, da der direkte Zugriff auf die Daten beim Anbieter liegt. Du hast zwar noch eine Art Nutzungsrecht, verlierst aber im Endeffekt die Hoheit über diese Daten. Es ist und bleibt natürlich immer eine Risikoabschätzung. Wenn du im Zweifel bereit bist, alle Passwörter zu verlieren, dann kann man das schon machen.
Hachja... Security by Obscurity.
hast Du gerade das Online-Papier erfunden?
Manche halten Ihre System alles andere als aktuell... Peinlich bei einer Hochschule. (System wo Ihr Piwik drauf läuft...)
out-of-order oder aktuell spielt hier gar keine Rolle,
man hat hier bereits die ersten systemkritischen Einstellungen verabsäumt ...
mainziman war auch mein erster Gedanke.
für alle Exim Nutzer: https://www.heise.de/security/…-Server-Exim-4543602.html
hast Du gerade das Online-Papier erfunden?
Na ob du nun dein Buch mit Passwörtern versteckst oder eine Textdatei irgendwo ganz tief im Filesystem vergräbst/versteckst...
Na ob du nun dein Buch mit Passwörtern versteckst oder eine Textdatei irgendwo ganz tief im Filesystem vergräbst/versteckst...
da hast was übersehen ....
ein e-Book kannst Du von der Ferne manipulieren,
aber einem Buch wirst Dir etwas schwer tun;
sprich: ohne Einbruchsspuren wirds nicht klappen
soll heissen, was online verschlüsselt ist,
ist gerade mal so sicher wie unverschlüsseltes offline
out-of-order oder aktuell spielt hier gar keine Rolle,
man hat hier bereits die ersten systemkritischen Einstellungen verabsäumt ...
Ich weiß, man kann das ja relativ einfach abschalten, damit man nicht mehr die Version mit bekommt
Ich überlege grad nur, melden oder nicht melden und wenn ichs Melde, nicht das ich noch exmatrikuliert werde xD
Mal so theoretisch... angenommen, man betreibt eine Nextcloud hinter einem reverse Proxy - da ist der eingebaute Brute Force Schutz auch für die Katz, oder?
Mal so theoretisch... angenommen, man betreibt eine Nextcloud hinter einem reverse Proxy - da ist der eingebaute Brute Force Schutz auch für die Katz, oder?
Nein. Im Zweifelsfall werden alle Loginversuche verzögert, das kannst du aber anscheinend relativ leicht beheben:
Oh, ja ist ja geil. Danke!
Alles anzeigenIch hatte in der Vergangenheit euch nach einem Passwortmanager gefragt.
Daraufhin habe ich mich an Keepass gewagt. Leider kommt meine Frau und mein älterer Vater damit nicht zurecht. Daher suche ich einen "einfacheren" Passwortmanager.
Folgende Passwortmanager habe ich mir angeschaut
Bitwarden, sehr gute Bewertungen und mit OTP. Allerdings betreut es nur ein Enwtickler oder (neben der Community) und ist auf Microsoft Servern. Selber aufsetzen kann und will ich es nicht.
1Password, sehr gute Bewertungen und mit OTP und zusätzlichem SecretKey. Server stehen in der EU und es wird von Troy Hunt empfohlen. Allerdings ist es nicht open source und deutlich teurer.
Vielleicht kennt jemand das Dilemma der Familie und kann mir eine Empfehlung aussprechen.
Also ich nutze seit über einem Jahr Bitwarden selbst gehostet - bin damit super zufrieden, auch wenn die Android App manchmal spinnt; kann aber auch an dem Huawei Emui liegen. Aber selbst hosten willst du ja nicht.
Guck dir doch sonst mal vielleicht https://keepersecurity.com/de_DE/ an. das ist relativ intuitiv, lässt sich gut bedienen, hat ein super webui womit eigentlich auch die eher ältere Generation zurecht kommt. Bietet in der bezahlten Version auch einige Features. Du kannst quasi je nach gesetzten Rechten die Passwörter der anderen Unterkonten recovern. Haben wir mal bei einem meiner Arbeitgeber verwendet. Hier macht gerade auch das Teilen von gemeinsam genutzten Accounts Sinn.
Gucks dir einfach mal an
Dank dem kostenlosen Cloud VLAN bei Netcup kann man den Zugriff auch prima schützen. Vorher musste man da SSL Zertifiakte verwenden, was nicht immer einfach gewesen war bzw. ist.
Was heißt da vorher? Ich bin so paranoid, dass ich das im Cloud vLAN trotzdem nutze!
Diese ganze YaSSL Geschichte ist einfach nur zum Hände über den Kopf schlagen.
Word.
Was heißt da vorher? Ich bin so paranoid, dass ich das im Cloud vLAN trotzdem nutze!
Ich warte ja immer noch auf den RFC1918-only-VPS von netcup...
Ich warte ja immer noch auf den RFC1918-only-VPS von netcup...
und auch ohne IPv6?
Riecht es hier nicht nach Popcorn?
Definitiv!
ab 03:30 Minuten hier:
gibts Popcorn
gibts Popcorn
Äh...ja. Apropos Hupe. Sirenenprobe in .at am 05.10.2019 ab 12.00 Dauer 45 Min.