Passwörter ändern und andere Aufräumarbeiten

Von | 20.Dezember. 2016

Wir nähern uns dem Jahresende, und da fallen schon einmal notwendige Aufräumarbeiten hier auf dem Blog, aber auch an anderen Stellen an.

Passwörter ändern und andere AufräumarbeitenWenn wir über Passwörter ändern sprechen, sollten wir uns erst einmal vergegenwärtigen, welche Anforderungen an Passwörter gestellt werden:

  • wenigstens 8-12 Zeichen bei dem Groß-un Kleinschreibung gemsicht werden und auch Sonderzeichen nicht fehlen (dürfen)
  • für jede Anmeldung ein anderes Passwort benutzen
  • die Passwörter regelmäßig wechseln
  • Benutzer mit der niedrigst möglichen Berechtigung benutzen

Wie ihr vielleicht aus älteren Blog-Beiträgen wisst, benutze ich seit längerer Zeit den Passwort-Safe KeyPass, denn gerade die Anforderung für jeden Account ein anderes Passwort zu haben, stellt uns vor Herausforderungen. Da KeyPass sowohl auf Windows als auch Android Geräten verfügbar ist, ist das für mich ausreichend.

Passwörter können in verschiedenen Längen z.B. 128- oder 256 Bit Länge erzeugt werden, zusätzlich kann man selbst noch bestimmte Zeichen ein- oder ausgeschlossen werden sollen. Damit ist eine Neuvergabe von Passwörtern sehr einfach, und sollte auch in regelmäßigen Abständen durchgeführt werden.

Damals habe ich schon die  sogenannte 2-Faktor Autenifizierung angesprochen, die über ein zusätzliches Merkmal, meistens eine Ziffer, die entweder per SMS oder per EMail versandt wird, bei bestimmten Accounts zusätzliche Sicherheit bieten kann. Mittlerweile hat sich da auch einiges getan, und ich habe mit der Google Authenticator Plugin die Admin Logins zusätzlich abgesichert. Wäre es nur um die Admin Logins gegangen dann hätte ich vielleicht eher zu einer .htaccess Datei gegriffen, die den Login zusätzlich absichert. Aber mit dem genannten Plugin kann man das Benutzer bezogen machen.

Zur Aktivierung eines Logins bekommt man dann z.B. von dem Plugin einen QR-Code präsentiert, denn man dann nur scannen muss. Viele dieser Anwendungen generieren einen Backup-Code, den ihr sicher aufbewahren sollte, nur wenn das Smartphone mal nicht mehr greifbar ist.

 

Passwörter ändern und andere Aufräumarbeiten

Der Screenshot zeigt die Absicherung bei DropBox, und natürlich funktioniert das auch bei Google und WordPress.com einigen anderen Diensten. Nur Twitter setzen noch auf eine Benachrichtigung per SMS. Normalerweise lässt sich einstellen, ob dieser zusätzliche Code bei vertrauenswürdigen Geräten, also bei eurem Desktop-PC überhaupt abgefragt wird.  Damit wird diese zusätzliche Sicherheit eigentlich bequem anzuwenden, und man kann sie selbst auf nicht bekannten Systemen, wie z.B. dem Hotel-PC im  Urlaub einsetzen, nur das abmelden nicht vergessen 😉

Passwörter ändern und andere AufräumarbeitenDann setze ich ja schon seit längerer Zeit owncloud für meine eigene Cloud ein. OwnCloud hat nur den Nachteil, dass ein Update über den Browser simple nicht funkioniert. Ich habe mich deshalb dazu entschlossen, für meine Cloud das Schwesterprojekt NextCloud einzusetzen. Die Migration zur aktuellen Version war eigentlich relativ einfach. Die aktuelle Version 10.0.2 machte nur Probleme, weil sie wohl intern eine andere Versionsnummer führt, und diese anhand der config.php vergleicht. Die Versionsnummer in dieser Datei geändert und schon lief das Update.

NextCloud ist ja aus einem Fork von ownCloud hervorgegangen und bis jetzt unterscheiden sich die Version nicht wirklich, so dass man jertzt fast keine Probleme bei der Umstellung hat. Ich werde einmal abwarten, wie dann das erste Update läuft. Und NextCloud unterstützt auch die 2 Faktor Authentifizierung 😉

Passwörter ändern und andere Aufräumarbeiten

Vielleicht stelle ich ja demnächst diese Art der Anmeldungen auch noch auf eine Hardware, wie z.B. NitroKey um.

Passwörter ändern und andere AufräumarbeitenUnd damit sind wir schon fast am Ende der Aufräumarbeiten, außer einer. all-inkl.com hatte mich darüber informiert, dass bald ältere PHP Versionen abgeschaltet werden. PHP ist eine mächtige Script-Sprache, die auf vielen Servern eingesetzt wird. Also habe in einem Rutsch meine Blogs auf PHP7 umgestellt. Lediglich ein älteres Plugin wollte dann nicht mehr, also habe ich das deaktiviert.

Ja das waren meine Aufräumarbeiten zum Jahreswechsel.

Da der Wochenrückblick auf den 1. Feiertag fällt, wird es keinen Wochenrückblick 51 geben, und es bleibt mir nur euch, eurer Familie und Freunden

Passwörter ändern und andere Aufräumarbeiten

zu wünschen.

 

ciao tuxoche

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert