Security-Tipp #2: 2-Faktor-Authentifizierung nutzen

Im ersten Schritt haben wir ein möglichst sicheres Passwort für das E-Mail-Konto ausgewählt. Im zweiten Schritt dieser Security-Tipp-Reihe dreht es sich um die 2-Faktor-Authentifizierung (2FA) und wie man diese nutzen kann, um das eigene E-Mail-Konto weiter abzusichern. Wie funtioniert die 2-Faktor-Authentifizierung? Mit der 2FA wird das Mailkonto mit einem zweiten Athentifizierungsverfahren geschützt. Üblicherweise wird dafür […]

Weiterlesen

Security-Tipp #1: E-Mail-Konto mit einem sicheren Passwort versehen

Einer der wichtigsten Punkte der IT-Security ist das eigene E-Mail-Konto. Und der erste Schritt der Absicherung ist: Ein sicheres Passwort. Welche Kriterien muss also ein solches Passwort erfüllen? Es sollte möglichst lang sein. Manche E-Mail-Anbieter beschränken die Zeichenanzahl, was leider eine schlechte Praxis ist. Es sollte möglichst einfach zu merken sein. Mehrere Wörter kombinieren oder […]

Weiterlesen

Security-Tipps

Da ich regelmäßig gefragt werde, ob denn das alles so sicher ist, wie die er/sie/es macht, wo man aufpassen muss, was man vermeiden sollte usw., halte ich das jetzt mal für alle nach und nach schriftlich fest. Viel Spaß mit meiner Security-Tipp-Reihe 🙂 E-Mails Security-Tipp #1: E-Mail-Konto mit einem sicheren Passwort versehen Security-Tipp #2: 2-Faktor-Authentifizierung […]

Weiterlesen

TOR unter Ubuntu installieren

Da ich die letzten Tage mehrfach TOR auf verschiedenen Ubuntu-Derivaten installieren durfte und die offizielle Anleitung seitens TOR recht kompliziert ist, hier eine mal eine aus meiner Sicht etwas verständlichere Variante 🙂 Voraussetzungen Zunächst ein paar zu installierende (und meistens auch schon installierte) Voraussetzungen: sudo apt-get install apt-transport-https Paketquellen Anschließend fügen wir die Paketquellen hinzu. […]

Weiterlesen

Let’s Encrypt Zertifikate per Skript über FTP aktualisieren

Einige von Euch kennen das Problem vielleicht: Man hat einen Webserver, mit vielen VIELEN Domains drauf, welche ein SSL-Zertifikat von Letsencrypt erhalten sollen – aber diese muss man manuell erstellen, weil man auf dem Server keine Programme ausführen darf. Zum Glück interessiert sich Certbot nicht dafür, wo der Server steht, solange er über einen lokalen […]

Weiterlesen

Schattenseiten: Kritik an Blockchain und IoT

WANTED: Kritik an Blockchain und IoT gesucht

Die Nachrichten sind voll von Berichten, dass Blockchain und das Internet of Things dieses oder jenes Problem lösen würde. Auf der Gegenseite mehrt sich Kritik, dass die Vorstellungen überhöht sind und riesige IoT-Botnetzwerke das Internet unsicher machen. Ich würde mir gern ein detailliertes Bild dazu machen, in meiner Filterblase findet sich fast nur Positives dazu […]

Weiterlesen

Einführung in sichere Messenger

Wie jeder andere Mensch in der IT-Branche werde ich von Freunden und Bekannten hin und wieder mal nach dem Thema IT-Sicherheit befragt. Der Hintergrund ist da meistens, dass der interessierte Freund oder Bekannte Facebook, Whatsapp als ein eher unsicheres Medium einstuft und sich im Dschungel der „ABSOLUT 100% SICHER, PATENTIERTER NSA-SCHUTZ“ Messenger nicht mehr zurecht […]

Weiterlesen