Tags Archiv fĂĽr 'Sicherheit'

Seite 2 von 5

So speichert der Browser das Passwort auch bei Paypal, Onlinebanking & Co.

Veröffentlicht am 26. Dezember 2010 in der Kategorie Internet, Software und Tipps.

4 Kommentare

Das Phänomen haben sicher schon viele beobachtet: der Browser bietet auf fast allen Seiten an, Zugangsdaten wie Benutzername und Passwort im Passwortmanager zu speichern. Bei manchen Seiten aber will er partout die Daten nicht speichern. Häufig lässt sich das Verhalten bei Webseiten mit sensiblen Daten wie Paypal oder Onlinebanking feststellen.

Das Verhalten ist kein Fehler des Browsers, sondern vom Programmierer der Webseite genau so gewollt. Denn unter Umständen kann das Speichern dieser Zugangsdaten ein Sicherheitsrisiko darstellen. Um dem Browser mitzuteilen, dass es die sensiblen Daten nicht speichern soll, wird im Quellcode der Webseite das Attribut ”Autocomplete = off” verwendet. Findet der Browser beim Laden der Webseite dieses Attribut, schaltet er einfach seinen Passwortmanager aus. Ist zwar gut und nett gemeint, aber wenn jemand entscheiden soll, ob Zugangsdaten gespeichert werden sollen oder nicht, dann will bitteschön ich das selbst sein.

LastPass: Autocomplete onUm das Deaktivieren der Autocomplete-Funktion zu verhindern, gibt es verschiedenen Möglichkeiten. Als erste wäre da LastPass zu nennen. Der Passwortmanager, der fĂĽr so ziemlich jeden Browser kostenlos als Erweiterung erhältlich ist, ignoriert standardmäßig die Anweisung “Autocomplete = off”, speichert die Daten ab und fĂĽllt beim nächsten Besuch die Formularfelder auch wieder automatisch aus.

Vertraut man aber doch lieber auf die internen Passwortmanager der jeweiligen Browser, kann man auch spezielle Erweiterungen oder Bookmarklets verwenden.

FĂĽr Google Chrome ist die Erweiterung Autocomplete = on erhätlich. Wie der Name schon vermuten lässt, ĂĽberschreibt die Erweiterung das Attribut  ”Autocomplete = off” einfach mit “Autocomplete = on” und schon arbeitet der Passwortmanager ohne Mucken.

Bookmarklet: Autocomplete onBei Firefox hat man die Wahl zwischen einem Bookmarklet und der Bearbeitung einer Scriptdatei, um Zugangsdaten auch bei deaktiviertem Autocomplete zu speichern. Beide Möglichkeiten sind bei Fordflux beschrieben. Bevorzugen würde ich von diesen beiden Kandidaten aber das Bookmarklet, da die Änderung der Scriptdatei möglicherweise bei jedem Update notwendig wird.

Einfach diesen Link in die Lesezeichenleiste ziehen und bei einer Webseite mit Autocomplete = off einmal anklicken. Ac=on

Das Bookmarklet sollte ĂĽbrigens auch bei allen anderen Browsern wie Opera und IE funktionieren.

Wer sich also der potentiellen Gefahr bewusst ist, die er dabei eingeht, kann sich mit diesen Addons und Scripten wieder das Leben ein klein wenig einfacher machen. Von allen hier beschriebenen Möglichkeiten würde ich ganz klar zu LastPass raten. Denn auch beim weiteren Funktionsumfang ist LastPass jedem anderen Passwortmanager deutlich überlegen.

Diebstahlsicherung fĂĽr Android: SIM Checker

Veröffentlicht am 11. Dezember 2010 in der Kategorie Android, App und Handy.

0 Kommentare

SIM Checker SettingsEin Tipp zur Risikominimierung bei Verlust oder Diebstahl eines Android-Smartphones. Die App SIM Checker löst einen stillen Alarm aus, sobald eine fremde SIM-Karte in euer Handy eingelegt wird. SIM Checker versendet dann automatisch eine Email und / oder SMS und ihr erhaltet den Standort und Telefonnummer der fremden SIM-Karte.

Wenn man mit diesen Daten zur Polizei geht, stehen die Chancen doch gar nicht mal so schlecht, dass man seinen Droiden wieder bekommt. :-)

SIM Checker gibts auch als kostenpflichtige Pro-Version, mit der man unter anderem bis zu drei eigener SIM-Karten definieren kann und weitere Informationen zur fremden SIM-Karte erhält. Die Lite-Version lässt bei mir aber bisher keine Wünsche offen.

Hier noch der QR-Code und Link zum Download:simchecker-qr

Microsoft Security Essentials Screensaver

Veröffentlicht am 4. November 2010 in der Kategorie Software und Tipps.

3 Kommentare

Security ScreensaverEine ganz nette Idee fĂĽr alle User von Microsoft Security Essentials ist der Security Screensaver. Dieser Screensaver fĂĽhrt automatisch einen Virenscan durch, sobald er aktiv wird. So wird die “Freizeit” des Rechners sinnvoll genutzt und der Scan stört nicht die Performance, während man daran arbeitet.

Zwei Screensaver stehen dabei zur Auswahl. Einmal wird die Burg (das MSE-Logo) während des Scan angezeigt, die “NG”-Version (No Graphics) zeigt einen schwarzen Bildschirm an. Reine Geschmacksache also. :-) Egal wie ihr euch entscheidet, bei beiden Versionen wird vor dem Scan auch noch ein Update der Virendefinitionen von Microsoft Security Essentials durchgefĂĽhrt.

(via Vishal)

Daten sicher löschen mit Eraser

Veröffentlicht am 3. Juni 2010 in der Kategorie Software und Tipps.

1 Kommentar

Wenn man sensible Daten von Festplatten, USB-Sticks oder Speicherkarten endgültig und sicher löschen will, macht man das selbstverständlich nicht mit den Bordmitteln von Windows, sprich: nicht mit dem Windows Explorer.

Die Arbeit kann man sich sparen. Das schützt vielleicht davor, dass die ungeübte Schwiegermutter an die Daten kommt, mehr aber auch nicht. Es gibt zig verschiedene Software, die gelöschte Daten unter bestimmten Voraussetzungen wieder vollständig herstellen kann. Ja, auch wenn der Papierkorb geleert wurde.

In manchen Situationen, zum Beispiel bei versehentlich gelöschten Daten, ist so was ja auch gut und kann einem den Tag retten (Notiz an mich: später dazu mal einen eigenen Artikel schreiben. ;-) ). Aber davon gehen wir hier jetzt nicht aus, sondern wir wollen unsere Daten endgültig von der Platte putzen.

eraser-kontextmenueIch nutze dazu die kostenlose Software Eraser. Mit Eraser kann man ganz easy per Kontextmenü direkt im Explorer einzelne Dateien, Verzeichnisse oder komplette Laufwerke zum sicheren Löschen auswählen.

Das Tool überschreibt beim Löschvorgang die vorhandenen Daten mehrmals, so dass sie definitiv nicht mehr wiederhergestellt werden können. Das ganze kann auch auf vermeintlich freien Speicherplatz angewendet werden.

Wer ein gutes Gefühl braucht, lässt die Löscheinstellungen unverändert. Wer aber jede Menge Zeit sparen und dennoch auf der sicheren Seite sein will, kann die Einstellungen auf eine kleinere Anzahl von Überschreibungen (passes) ändern. Sogar ein einmaliges Überschreiben soll die Daten unwiderruflich löschen. Auch der BND oder die NSA können da nix mehr machen. ;-)

Eraser ist Open-Source, Freeware und läuft ab Windows XP.

Bevor ihr das nächste mal eine alte Festplatte oder Speicherkarte bei eBay verkauft, schnappt euch Eraser und löscht eure Daten gründlich. Man weiß ja nie, wer das alte Speichermedium kauft und was er damit macht…

KeePass mit Google Chrome verwenden

Veröffentlicht am 13. März 2010 in der Kategorie Software und Tipps.

7 Kommentare

chrome-logoIch bin ja zur Zeit dabei, von Mozilla Firefox auf den Browser Google Chrome umzusteigen. Einen weiteren wichtigen Schritt habe ich jetzt gemacht. Und zwar habe ich eine Möglichkeit gefunden, meine Passwörter in Chrome zu synchronisieren und von verschiedenen Rechnern darauf zugreifen zu können. Google Chrome kann zwar ĂĽber Google Docs Lesezeichen synchronisieren – Passwörter und Logindaten sind davon aber ausgeschlossen. Auch die Erweiterung Xmarks bietet fĂĽr Chrome noch keine Passwort-Synchronisation an.

Was habe ich gemacht? Ich verwende KeePass zum Speichern meiner Passwörter und halte die Datenbank synchron via Dropbox.

keepass-screenshotUm KeePass zur Zusammenarbeit mit Google Chrome zu bewegen, ist lediglich die Erweiterung HostTitle notwendig. (Update: siehe Korrektur am Ende des Artikels!) Sie gibt als Fenstertitel von Chrome den jeweiligen Namen der Webseite an, die gerade aktiv ist. Andere Browser machen das standardmäßig, Google Chrome nicht. KeePass verwendet aber unter anderem den Fenstertitel, um eine Zuordnung herstellen zu können. Daher der Hinweis im letzten Artikel Firefox: Passwörter in KeePass importieren. :-)

Wenn ihr eure Passwörter bereits in Chrome gespeichert habt, schaut euch mal die Anleitung von Tech Correspondent an. Der zeigt euch, wie ihr schnellstmöglich eure vorhanden Passwörter von Chrome nach KeePass exportieren könnt.

Das automatische AusfĂĽllen der Anmeldeformulare im Browser erfolgt auch hier mit der Tastenkombination STRG+ALT+A.

Wenn sich die Kombination KeePass für Passwörter und Lesezeichen-Synchronisierung über Google Docs bewährt, werde ich wohl Xmarks den Laufpass geben. :-)

Korrektur: die Erweiterung HostTitle ist bei der aktuellen KeePass-Version 2.x nicht mehr erforderlich. KeePass funktioniert auch ohne diese Erweiterung in Google Chrome.

KeePass: Passwörter aus Firefox importieren

Veröffentlicht am 13. März 2010 in der Kategorie Internet, Software und Tipps.

1 Kommentar

Erst mal, was ist KeePass? KeePass ist ein OpenSource Passwort-Manager zum speichern und verwalten von Passwörtern und Login-Informationen. Alle Daten werden in einer verschlüsselten Datenbank gespeichert. Tools wie  ein Passwortgenerator und viele erhältliche Plugins runden das Ganze ab.

So, jetzt habe ich KeePass installiert und sitze hier vor einer leeren Datenbank. Nun habe ich bereits jede Menge Passwörter in Firefox gespeichert und will den ganzen Kram natürlich nicht von Hand eingeben, zumal Firefox kein Copy & Paste erlaubt. Gut, dass es ein Plugin für KeePass gibt, dass mir die Arbeit abnimmt.

keepass-import-firefox-dataClockWork Firefox to KeePass Converter heiĂźt das gute StĂĽck. Es funktioniert sowohl mit KeePass 1.x als auch mit 2.x und der portablen Version von KeePass.

Die Sache ist auch schnell erledigt: Plugin downloaden und in den Programm-Ordner von KeePass entpacken. KeePass starten und die gewünschte Datenbank öffnen (oder eine neue Datenbank erstellen), in der die Informationen aus Firefox gespeichert werden sollen.

Dann im Menü “File”—> “Import” weiter unten den neuen Eintrag “Firefox” auswählen. Jetzt muss nur noch das Firefox-Profil ausgewählt werden (in der Regel stimmt “Default”) und mit einem Klick auf “Start” den Import beginnen.

clockwork-firefox-to-keepass-importerHinweis: wollt ihr KeePass anschließend auch mit Google Chrome verwenden, wählt an dieses Stelle die Option “Get titels from websites” aus. Mehr dazu später… ;-)

Nun sind alle Passwörter nach KeePass importiert. Wichtig: Schaut euch aber die importierten Benutzernamen und Passwörter genau an, bei mir gab es Probleme bei Umlauten. Die betroffenen Einträge muss man von Hand ändern.

Und wie kann Firefox jetzt auf KeePass zugreifen, um automatisch an die Login-Informationen zu kommen? Dazu kann man das Firefox-Plugin KeeFox verwenden, dass caschy kĂĽrzlich in seinem Blog vorgstellt hat. Oder man erledigt es mit dem Tastaturbefehl STRG+ALT+A.

Wie steht’s mit euch? Vertraut ihr auf die eingebauten Passwort-Manager oder doch lieber auf eine externe Software?