Hallo Herr Beisecker Premium Code Startfeld
Ich habe Ihren PC- Sicherheits-Berater erhalten und es treten für mich
noch Fragen auf, ob ich mit meiner Herangehensweise eigenlich richtig
liege.
Ich arbeite hauptsächlich im Intenet und E-Mails über Ubuntu.Mit Windowa Vista arbeite
ich nur wenn ich mit Star Money arbeite.
Ich denke damit schon die Angriffsfläche für Hacker eingegrenzt zu haben.
Bei Window Vista läuft über Telekom Norton 360 online aktuell mit.
Eine zweite Frage habe ich zu den Passwörtern.
Ich arbeite bei Windows über die Benutzer-Steuerung. Hier habe ich für den Normal
bedarf ein Benutzer mit Passwort und für Administratorrechte ein weiteren Benutzer mit
Passwort.
Die E-Mail sind mit einem Passwort bei Telekom geschützt.
Im Internet gehe ich immer ohne Passwort.
Bei meinem Star money Programm nutze ich auch ein Passwort zur Anmeldung.
Danach arbeite ich TAN Generator von ReinerSCT.
Bei Ubuntu habe ich das gleiche Prinzip das ich für die Administratorrechte ein Benutzer
angelegt habe und für die normale Arbeit ein weiteren Benutzer.
Für was nutzt für mich jetzt ein Passwort generator.
Was würden Sie mir vorschlagen wo ich noch verbessern sollte.
Vielen Dank für Ihre Antwort
Hallo redhouse,
ein Passwort Generator wird verwendet um sichere Passwörter zu erzeugen. Diese bestehen aus zufälligen Zeichenkombinationen mit Sonderzeichen und lassen sich nicht per Wörterbuchattacke erraten.
Der Generator ist also weniger ein Muss, Sie können so etwas auch selbst erzeugen, ich finde ihn hilfreich für längere Masterpaswörter.
Etwas anderes sind Passwortmanager wie KeePass, die ein Masterpasswort verwenden und für jeden dienst/jede Webseite das eigentliche Passwort verwalten. Diese Passwörter können dann mit dem integrierten Generator erzeugt werden.
Unter Windows sollten Sie, da Sie ja auch nur einen Einsatzzweck haben geschützt sein.
Unter Ubuntu fehlt wohl ein wenig Verständnis. Sie haben vermutlich zwei Benutzer, einer der sich per sudo/su Administratorrechte (root-Rechte) verschaffen kann und einer der dies nicht kann. Diese rechte werden aber nicht automatisch gewährt, sondern erst nach Eingabe Ihres Passwortes. daher ist ein zweiter Benutzer für die Arbeit eigentlich nicht erforderlich. Dieser ist eher für andere Personen gedacht, die niemals root-Rechte erlangen sollen.Es ist also eher unnützer Aufwand, den Sie da betreiben.
Etwas anderes ist es, wenn der Benutzer mit Administratorrechten direkt der Nutzer root ist, dieser ist bei Ubuntu deaktiviert und sollte auf keinen Fall verwendet werden. das ganze System ist auf Verwendung eines Nutzers mit Administratorrechten ausgelegt, die dieser aber nur auf anfrage erhält und nicht immer hat. Die Verwendung eines echten root-Accounts kann ein Ubuntu System schnell beschädigen.
Bei anderen Linuxdistributionen ist es dagegen normal sich als Root anzumelden und das System zu verwalten. arbeiten sollte man in solchen Systemen nur mit dem normalen Benutzeraccount.
Ich hoffe diese Informationen helfen ihnen weiter.
Mit freundlichen Grüßen,
Dirk Kleemann
Hallo Herr Kleemann,
Vielen Dank für Ihre Antwort.
Ich wollte eigentlich mit meiner Fragen nur erreichen von Ihnen bewertet
zu bekommen, ob ich mit meinem Herangehen eine vertretbare sichere
Lösung nutze.
Mit Ubuntu haben Sie recht, ich habe mich ein wenig blöd ausgedrückt.
Ich bin einzelner Nutzer und habe für meine Frau einen weiteren Benutzername
eingeführt.
Ich denke aber das die Arbeit mit Ubuntu eine sichere Variante ist.Hier nutze ich
nun das Internet-also Monzilla- und auch die E.Mail-Lösung. Ich meine, ich habe
hier mit wenigeren Angriffen von außen zu fürchten.
Mit dem Passwortgenerator, ein guter Tipp, werde ich mir ein sicheres Passwort
entwickeln lassen.
Was mir immer noch nicht klar ist, muss ich für die Benutzer Passwörter auch ein
Passwort über den Generator entwickeln lassen.
Ist es denn so bevor ich den Rechner nicht anschalte und das Benutzer-Passwort
eingebe, kann keiner auf mein Rechner zugreifen.
Mein Router habe ich mit ihrem Schnelltest von www.heise…… vorgenommen und
keine Fehler angezeigt bekommen.
Mein Grundprinzip ist, dass mein Rechner nicht den ganzen Tag läuft und immer neu angeschaltet wird.
Würden Sie mir vorschlagen, eine Passwortmanager für meine Windowanwendungen
zu nutzen, also für Starmoney, eventuell für Internet und E-Mail.
Vielen Dank für Ihre Antwort
Redhouse
Hallo Redhouse,
der Passwortmanager ist meiner Meinung nach nur sinnvoll, wenn man auch viele Passwörter eingibt. Besonders sinnvoll ist er für Webseiten, da hat man ja auch überall und nirgends ein Login, oft ist es schwieriger sich alle Benutzernamen zu merken als die Passwörter.
Mit freundlichen Grüßen,
Dirk Kleemann