Passwörter

Die Wenigsten von uns machen sich Gedanken über die eigenen Passwörter, insbesondere was die Länge, die enthaltenen Zeichen und deren Vielfältigkeit angeht.

Oft wird ein und das selbe Passwort für einfach alles benutzt. Der Nachteil: Wird dieses Passwort durch einen Dritten in Erfahrung gebracht, so hat dieser schnell Zugriff auf das komplette Internet-Leben des Passwortbesitzers.

Erschwerend kommt dann noch hinzu, dass die Qualität der Passwörter extrem niedrig, wenn nicht in den meisten Fällen als gänzlich abwesend zu betrachten ist. Continue reading →

Datenschutz und mobile Geräte

Mobile Geräte enthalten heutzutage mehr persönliche Daten als manch andere Geräte. Erstaunlicherweise wird diese Datensammlung, wenn überhaupt, nur sehr spärlich vor direktem Zugriff durch Dritte geschützt. Häufig wird die Option genutzt das mobile Gerät mit einer vierstelligen Zahlenkombination zu sperren. Dies erleichtert und beschleunigt zwar den eigenen Zugriff auf das Gerät, bringt aber lediglich einen marginalen Schutz.

Bei einer Zahlenkombination von vier Stellen und einer möglichen Auswahl von zehn Zahlen (0 bis 9) pro Stelle sind es lediglich zehntausend verschiedene Kombinationen die probiert werden müssen, um diesen Schutz zu überwinden. Ausgehend davon, dass die gewählte Kombination nicht gerade 9999 ist, sind sogar noch weniger Versuche notwendig, um das Gerät zu entsperren. Continue reading →

Benutzerrechte auf Dateiebene

… in Mehrbenutzer-Betriebsystemen – verstehen und richtig nutzen!

In Mehrbenutzer-Betriebssystemen sind die individuellen Benutzerordner der einzelnen Benutzer strikt von einander getrennt und mit entsprechenden Nutzerrechten versehen, sodass lediglich der Besitzer des jeweiligen Objektes lesende, schreibende und ausführbare Zugriffsrechte zu diesen besitzt. Dies verhindert das Nutzer auf Daten anderer Nutzer im System zugreifen können, diese lesen bzw. ausführen.

Dies ist allerdings nur für die ursprünglich, bei der Systeminstallation bzw. der Anlegung eines neuen Nutzers, erstellten Objekte der Fall. Dank der hinterlegten umask von 0022 erhalten jegliche vom Nutzer selbst erstellten Daten die Berechtigungen “lesen, schreiben und ausführen” für den Besitzer und “lesen und ausführen” für alle anderen Nutzer des Systems. Während ersteres gewollt ist, ist die zweite Rechtevergabe mehr als fragwürdig … nicht jeder möchte das seine Daten für andere Nutzer des Systems lesbar vorliegen. Continue reading →