Alle Artikel zu #sicherheit


Test: USB-Aktenvernichter

Zur http://www.cebit.de/CeBIT habe ich GetDigital kennen gelernt, die eine Menge geekiges und nerdiges Zeug verkaufen. Man kooperiert dort gerne mit Bloggern, es gibt ab und an Sonderaktionen, auf der CeBIT gab's Gratis-T-Shirts, man kann sich verlinken lassen wenn man GetDigital erwähnt und je nach Größe des Blogs bekommt man für Produkttests sogar Gratisrezensionsexemplare. So kam der USB-Aktenvernichter zu mir. Merke: Es gibt wirklich ALLES für USB.

Nachtrag: Der nachfolgende Text kritisiert den Shredder vor allem deshalb, weil er ständig ausgeht bzw. mit Akkus nur wenige Seiten lang shreddert. Das habe ich mit normalen Akkus getestet. Danach habe ich mir (aus anderen Gründen) Sanyo eneloop Akkus bestellt1 - damit habe ich jetzt schon über 50 Seiten geshreddert und es ist kein Ende in Sicht. Im Akkubetrieb kann man den Shredder also durchaus nutzen, voraus gesetzt, man verwendet ordentliche Akkus.

Beworben wird der Shredder mit der grundsätzlich sinnvollen Idee, es sei doch sinnlos, wenn man online alles verschlüsselt, aber offline Papier einfach wegwirft. Bis 12cm Breite sind erlaubt, bis zwei Seiten gleichzeitig, daraus ergibt sich, dass man Kontoauszüge am Stück und A4-Papier gefaltet auch ohne es zu zerteilen rein bekommt. Außerdem gibt es an der Seite einen Schlitz, mit dem man Briefe öffnen kann. All das funktionierte bei mir - wenn der Shredder denn gerade mal funktionierte.

Der Brieföffner ist nur was für Leute, die auf saubere Kanten stehen, an denen man sich leicht schneiden kann, soviel dazu. Der Shredder tut seine Arbeit, aber:

  • unheimlich laut,
  • sehr langsam,
  • per USB nur eine halbe Seite lang, bevor er verreckt,
  • mit voll geladenen 2200mAh-Akkus nur ca 20 Seiten lang, bevor er verreckt,
  • nur so lange, wie der Kasten weniger als halbvoll ist, ab dann nämlich muss zusätzliche Kraft aufgewendet werden um das Papier zusammen zu drücken und daran scheitert der Aktenvernichter auch.

Ahem. Das Problem mit dem zu kleinen "Auffangkorb" habe ich gelöst, indem ich den Shredder direkt über meine Altpapierbox gestellt habe (siehe Foto). Danach kam aber das Problem mit dem unheimlichen Stromverbrauch zum Tragen. Die Akkus sind eigentlich recht gut, waren aber ruckzuck leer. Am USB-Port funktionierte der Shredder gar nicht, nicht mal an meinem Steckdosen-USB-Adapter, der ja nun wirklich den vollen Strom liefern sollte. Mit dem Port vom Notebook habe ich eine halbe Seite geschafft, die zweite Hälfte kriegte ich erst klein, als ich Akkus einsetzte...

Lautstärke und Geschwindigkeit wären vertretbar bei dem Preis (14,90€) und für ein USB-Gadget. Aber dass das Gerät nichtmal ordentlich seinen Dienst tut bzw. Akkus so schnell leer frisst, geht gar nicht. Ich erwarte ja nicht viel von so freakigen Tools, aber wenigstens funktionieren sollten sie...

USB-AktenvernichterGeshreddertes PapierAktenvernichter auf Altpapierkarton

---

1 Akkus, die eine Selbstentladung, also Ladeverlust durch bloßes Lagern, von nahezu Null haben sollen.



Paypals erhöhte Sicherheit verschreckt Benutzer

Da blättere ich vorhin durch c'ts von Anfang des Jahres und lese was von erhöhter Sicherheit für Paypal-Accounts, umsonst, einfach und per Handy. Man soll nach dem Login per Passwort einen Einmal-Code auf's Handy bekommen und sich nur damit einloggen können. Klang gut, musste ich direkt mal ausprobieren. Also erstmal gesucht, wo man die Funktion denn bekommt, und dann die Handynummer angemeldet.

Bis der Bestätigungscode zur Verifizierung der Handynummer kam, hat's schonmal nen Moment gedauert. Naja, Paypal verspricht die Zusendung der Codes innerhalb 10-20 Sekunden nach Login per Passwort. Also direkt mal ausgeloggt und wieder rein, Code zusenden lassen. Ernüchterndes Ergebnis: Eine halbe Stunde später kam die SMS und als ich den Code eingeben wollte, meldete Paypal nur, dass meine Sitzung abgelaufen sei. Ein weiterer Versuch kam nicht in Frage, also "einmal ohne Sicherheitsschlüssel einloggen" - Fehlanzeige, meine Identität konnte nicht verfiziert werden (was ist mit den Sicherheitsfragen?), ich komme nicht mehr rein. Okay, also doch noch einen Versuch gestartet und siehe da, diesmal dauert es keine 10 Sekunden bis die SMS da ist. Warum denn nicht gleich so...

Ich Spielkind musste das dann natürlich gleich noch ein paar Mal ausprobieren. Funktionierte dann auch ordentlich... die Codes sind immer nur eine Minute haltbar, danach muss man einen neuen anfordern. Immerhin: Auch wenn der Code viel zu spät kommt, so wie bei der Aktivierung der Handynummer, gilt die Aussage "Eine Minute nachdem Sie [den Code] empfangen haben". Naja. Nettes Sicherheitsfeature mit Startschwierigkeiten...

BTW: Weiß jemand, ob Wassermelonen gerade entweder 1. begehrtes Schwarzmarktgut oder 2. ein neuer Begriff für das männliche (wahlweise weibliche) Fortpflanzungsorgan sind? Ich kriege täglich dutzende Spamkommentare die mir Wassermelonen verkaufen wollen... 8O



Ein sicheres Passwort erstellen

Immer wieder erlebe ich, dass Leute Probleme haben, ein sicheres, nicht sofort knackbares, aber trotzdem gut zu merkendes Passwort zu erstellen. Dabei ist das doch gar nicht so schwer.

Die Leetspeak-Methode

Man nehme ein Wort, das man sich gut merken kann, am Besten ein recht langes, und ersetze alle Buchstaben, bei denen das möglich ist, durch Zahlen:

Gefrierschrankselbstabtaumechanismus => G3fr13r5chr4nk53785t48t4um3ch4n15mu5

So sieht das im Extremfall aus. Die offizielle und viele weitere Varianten kann man sich bei Wikipedia anschauen und damit dann ein lustiges Passwort basteln - nur bitte merken, welche Ersetzungen man vornimmt. So kann man auch recht leicht verschiedene Passwörter für verschiedene Dienste erstellen.

Vorteil: Leicht zu merken. Nachteil: Nicht ganz so schwer zu knacken (angenommen, man ist paranoid, sollte man besser eine der anderen Methoden verwenden).

Die Sortier-Methode

Für Freaks. Ein Wort oder einen kurzen Satz (meinetwegen auch einen langen) nehmen und die Buchstaben nach dem Alphabet (oder entgegen dem Alphabet) sortieren.

Gefrierschrankselbstabtaumechanismus => aaaabbcceeeefGhhiiklmmnnrrrssssttuu

Zur Erleichterung des auswendig Lernens, falls gewünscht, kann man gleiche Buchstaben zusammenfassen:

aaaabbcceeeefGhhiiklmmnnrrrssssttuu => 4a2b2c4efG2h2ikl2m2n3r4s2t2u

Wenn man ein weniger abgedrehtes Wort nimmt, macht das auch mehr Sinn ;) . Wahlweise kann man natürlich das auswendig Lernen sein lassen und sich einfach das Passwort jedes Mal neu zusammen basteln, z.B. wenn man selten genutzte Dienste mit sehr sensiblen Daten schützen möchte.

Vorteil: Extrem sicher. Nachteil: Schwer auswendig zu lernen, da das Ergebnis keinen Sinn mehr ergibt.

Die Satz-Methode

Einen Satz ausdenken, den man sich gut merken kann, und die Anfangsbuchstaben davon unter Berücksichtigung der Groß- und Kleinschreibung aneinander reihen, wahlweise inkl. Satzzeichen.

Sonntags irre ich meistens ziellos durch fremde Wälder. => SiimzdfW.

Auch hier können gleiche Buchstaben zusammengefasst werden: S2imzdfW. Wer möchte, kann dann noch sortieren: df2imSWz. Macht aber recht wenig Sinn und erhöht die Sicherheit von 100% auf... hm, 111%.

Vorteile: Sehr sicher, da für alle anderen völlig ohne Sinn; leicht zu merken, da man den Satz immer im Kopf hat. Mir geht's irgendwann so, dass ich den Satz nicht mehr brauche, aber das ist ja egal, auch der Satz ist ja nur im Kopf und nichts spricht dagegen, sich das Passwort daran immer neu zu konstruieren. Nachteile: -