eigenen Umgang mit Daten und Sicherheit neu aufbauen

[qiller]

KEINE Passwortmanager nutzen, NIEMALS NIEMALS NIEMALS

oO

Ich hab mir mal den Spaß gemacht und alle Einträge in meinen beiden Keepass-DBs durchgezählt: 79 in meiner privaten und 353 Einträge in der beruflichen Datenbank. Also ehrlich, ohne PW-Manager wär ich aufgeschmissen.

 

[prayhe]

Keine privaten Daten (Bilder, Videos, Dokumente, ...) in der Cloud

Außer man verschlüsselt die Daten vor dem Upload. Cryptomator ist dafür eine bequeme Lösung, die ich sehr gerne nutze.

 

[SuperHeinz]

2FA einstellen bei allem, was mit Geld zu tun hat, was wichtig ist

Und nicht zu vergessen, wenn möglich die 2FA über ein anderes Gerät oder über SMS laufen lassen.

 

[JumpingCat]

- KEINE Passwortmanager nutzen, NIEMALS NIEMALS NIEMALS [...] (Facepalm)

Was schlägst du stattdessen vor?

 

[SuperHeinz]

- KEINE Passwortmanager nutzen, NIEMALS NIEMALS NIEMALS so etwas in Digitaler Form ablegen, dasselbe gilt auch für das Hinterlegen von Zahlungsmitteln-->Stichwort Browser wo leute aus Bequemlichkeit Zugangsdaten / Zahlungsdaten abspeichern, manchmal auch unbewusst weil man einfach bei der Abfrage dafür auf Speichern drückt damit bloß schnell das Fenster weg ist

Das geht schon, man muss allerdings auch die 2FA oder 3FA als weitere Option(en) wählen.

 

[SaxnPaule]

Außer man verschlüsselt die Daten vor dem Upload. Cryptomator ist dafür eine bequeme Lösung, die ich sehr gerne nutze.

Und wie scrollst du mit dem Smartphone durch eine verschlüsselte Bildergalerie? Ich rede nicht von Backups.

 

[prayhe]

@SaxnPaule Du hast lediglich die Aussage in den Raum geworfen, dass privaten Daten in einer Cloud nichts verloren haben und ich habe meine 2 Cents dazu abgegeben. Dass mein Vorschlag für jeden einzelnen Use Case praktikabel ist habe ich nie behauptet.

 

[thrawnx]

Ich gehe jetzt mal davon aus, dass du eine oder max. ein paar E-Mail für alles benutzt. Also ist das das erste was du machen kannst, dir einen E-Mail Dienst zu suchen der Aliase/Masked E-Mails anbietet, Proton macht das ab einem gewissen Plan, Fastmail macht das, gibt sicher mehr. Damit erstellst du dir dann für jede Website wo du registriert bist, eine Alias + sicheres Passwort Combo. Wenn du damit fertig bist, kann schon ein paar Tage dauern, je nachdem wieviele Logins du hast (ich bin atm bei ca. 300), kann man weiter gucken was noch smart wäre, 2FA wo es angeboten wird etc.

Da du Fachinformatiker bist, könntest du dir auch Gedanken machen ob du nicht etwas aus der Cloud raus willst und bei dir Zuhause einige Sachen hostest und nur noch ein verschlüsseltes Backup in der Cloud hast etc.

 

[BeBur]

@SaxnPaule Kann zu dem konkreten Fall nichts sagen, aber generell (bzw. auf einem PC) stellt cryptomator ein virtualles Laufwerk zur Verfügung, auf dem die Daten in Klartext angezeigt werden. D.h. für Nutzer/OS sieht das wie ein normales Laufwerk aus. Eine App, die eine lokale Bildersammlumg als Gallerrie anzeigt sollte damit ganz normal funktionieren.

Damit erstellst du dir dann für jede Website wo du registriert bist, eine Alias

Wird OP dann denn regelmäßig den E-Mail Account der Familienmitglieder checken und die Aliases Pflegen? Glaube ich irgendwie nicht dran.

 

[thrawnx]

Wird OP dann denn regelmäßig den E-Mail Account der Familienmitglieder checken und die Aliases Pflegen? Glaube ich irgendwie nicht dran.

Das mit seinem Vater war nur eine Side Quest. Sein Anliegen war die eigene OPsec

 

[pajaa]

Und nicht zu vergessen, wenn möglich die 2FA über ein anderes Gerät oder über SMS laufen lassen.

Kannst du bitte erklären, warum eine unverschlüsselt übertragene SMS sicherer ist als eine verschlüsselte Push-Nachricht über eine Authentificator-App? Ich meine mal gelesen zu haben, das es recht leicht ist, Mobilfunknummern zu spoofen und wenn man schon die Nummer hat, ist es nicht mehr so kompliziert, auch die SMS dazu abzufangen. Das zweite Gerät macht als zweiter Faktor Sinn… oder ich verstehe dich nicht richtig, daher erkläre es nochmal für Dummies.