Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
18.02.2020, 14:27:57

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 23457
  • Letzte: Trenkel
Statistiken
  • Beiträge insgesamt: 640737
  • Themen insgesamt: 51918
  • Heute online: 652
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  Welches Risiko entsteht durch kurze Passwörter?  (Gelesen 659 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Re: Welches Risiko entsteht durch kurze Passwörter?
« Antwort #15 am: 17.01.2020, 15:26:50 »
Ich denke, ich habe Dein Problem verstanden...  ;D

Und dieses Problem, wenn man es denn überhaupt so nennen will, ist schon bemerkenswert. Du triffst durchaus korrekte Feststellungen und stellst die richtigen Fragen,  woraus dann am Ende Unzufriedenheit wegen der Unsicherheit resultiert, im Moment keine Antworten zu haben und nicht zu wissen, wie man die richtigen Lösungen findet.

Deshalb wäre mein erster Rat: nimm Dir Zeit zur eigenen Entwicklung... man kann das nicht übers Knie brechen, immer ein Schritt nach dem anderen. Der erste erfolgreiche Schritt war die Windows-Ära zu beenden und auf Linux zu wechseln. Ich bin sicher, dass Du damit Deinem Interesse an Datenschutz und sicheres Betriebssystem deutlich näher gekommen bist. Eine Verschlechterung war das auf gar keinen Fall.

Zweitens... das mit den offenen Ports auf dem PC darfst Du nicht überbewerten... zuhause hinter dem Schutz der Firmware-Firewall Deines Router ist das mehr oder weniger irrelevant. Außerdem ist das bei den anderen Distributionen in Abhängigkeit des gewählten Desktop-Environments auch nicht viel anders, gewisse Sachen wie z.B. avahi sind eben fast obligatorisch.... wobei ich dieses Paket auch immer sofort entferne. Und wenn Du mit dem Laptop rausfährst, aktiviere von Fall zu Fall das öffentliche Profil der UFW, das ist ein guter und ausreichender Schutz. Zuhause im Heimnetz kann Du die UFW problemlos wieder abschalten.

Drittens, befasse Dich zu einem Zeitpunkt immer nur mit einem Problem. Also wenn es um die Frage "avahi? geht, dann bring das nicht in Zusammenhang mit "ntp".... mit dem zweiten Thema kannst Du dich befassen, wenn das erste gelöst ist, mit dem dritten, wenn das zweite gelöst ist.

Viertens, beim Lösen dieser Problem besteht kein Zeitdruck, denn es gilt ja Punkt 1... man solls nicht ganz vergessen, aber eben eins nach dem anderen.

Fünftens, ich kenne viele, deren Vorlieben bei einem W2K oder XP-Outfit liegen. Ich mag es auch klar, nüchtern, gut strukturiert, wenig bis gar keinen bunten Flacker-Blitzer-Mist. Dafür gibt es gute Lösungen, lxde ist eine, imho auch xfce, oder noch spartanischer mit einem eigenen Custom-Openbox-Desktop.

Sechstens, bei allen zu treffenden Entscheidungen (mit Datenschutz und stabile Effektivität des OS im Hinterkopf) gilt die Regel, grafischer Komfort für die Systempflege reduziert immer die Sicherheit und für mich massgeblich sogar auch die Effizienz beim Arbeiten. Je mehr grafischer Overhead existiert, umso größer ist die angreifbare Fläche. 

Siebstens, je häufiger sich die installierte Software-Basis im Auftrage der (manchmal völlig unnötigen) Aktualität ändert, umso häufiger hat man mit neuen Fehlern und ggf. auch neuen Exploits zu tun. Ich persönlich bevorzuge ein langfristig stabiles System, welches zwar Security-Patches bekommt, aber wo die System-Stabilität nicht ständig durch neue Abhängigkeiten bei Anwendungs-Programm-Versionswechseln ins Straucheln gebracht wird.

Achtens, ich vertrete die Sichtweise, ein wirklich sicheres System enthält genau die Komponenten, die ich für mein Tagesgeschäft benötige und nichts darüber hinaus. Das bedeutet aber, man installiert sich zu Beginn ein quasi unfertiges Betriebssystem, bei dem Anfangs keine Software installiert ist und teilweise sogar notwendige Firmware (WLAN-Adapter, Grafikkarte) fehlt, um sich dann alles das, was notwendig ist, manuell selber zu installieren. Das entspricht aber nicht der Zielsetzung von Mint und z.B. Cinnamon oder Kubuntu oder Xubuntu. Es gibt eben Distributionen, die versuchen alles für den Anwender vorzudenken und möglichst OOTB sofort zu funktionieren, und es gibt entgegengesetzt Distris, die beinhalten eine sehr steile Lernkurve und eröffnen dafür dem Lernwilligen Anwender Möglichkeiten der Sicherheit und des Datenschutzes, die über alles, was Windows, Android und MAC anbieten, hinausgehen.

Neuntens, nein, man braucht keinen extra User mit Admin-Rechten, das ist völlig unnötig. Linux ist nicht Windows, Linux ist darauf ausgelegt, alle Anwendungen im User-Space ohne Admin-Rechte ausführen zu können. Admin-Rechte braucht man nur dann, wenn man Systemeinstellungen verändern will, oder Änderungen an der installierten Software beabsichtigt (wozu auch Updates gehören) oder Neuinstallationen vorhat. Du solltest Root-Rechte auch für nichts anderes verwenden. Das root-Konto ist bei Linux immer vorhanden, es gibt kein Linux-System ohne root.  Es kann nur sein, dass eine direkte root-Anmeldung nicht möglich ist, weil kein Passwort vergeben wurde.... aber das ist ein harmloses Problem und beantwortet auch die Frage nach dem zweiten User für erweiterte Rechte.

Frag Dich, was Du bereit bist an Zeit fürs Lernen zu investieren... und wie sich das zu Deinen Sicherheitsansprüchen verhält. Komfort reduziert Sicherheit, Sicherheit reduziert Komfort. Natürlich kann man es auch so wie die meisten machen... man installiert sich mehr oder weniger unreflektiert irgendwas an Programmen oder Addons im Browser und kriegt dann eine Sicherheit nach der Devise "Wasch mich, aber mach mich nicht nass" *fg


« Letzte Änderung: 17.01.2020, 15:37:25 von Patchpanel »