Wer kennt das nicht: Je mehr Computer, Programme oder Internet-Applikationen man hat umso mehr Passwörter muss man verwalten. Vielen helfen sich damit immer das gleiche Passwort zu nutzen, wieder andere verlassen sich auf die Passwort-Verwaltung ihres Browsers. Keine schöne Lösung.

Um der Passwort-Flut her zu werden gibt es für Linux das kleine Kommandozeilen-Tool pwsafe.

Nach der Initialisierung der Datenbank

joern@kif:$ pwsafe --createdb

Kann man den ersten Eintrag machen:

joern@kif:$ pwsafe -a
Enter passphrase for /home/joern/.pwsafe.dat:
name: zap
group []: host
username: root
password [return for random]:
Generate random password? [y] y
Use WGgsrjEg^3T=N$703VDlC~^=YLNhB+b%$4Y
type alpha/digit/symbol, length 36, 160 bits of entropy [y/N/ /+/-/q/?] ? -
[..]
Use ?EJL$O0fD
type alpha/digit/symbol, length 9, 40 bits of entropy [y/N/ /+/-/q/?] ? y
notes:
Add another? [n]

Wie zu sehen ist kann pwsafe auch Passwörter generieren, die aber leider zu lang und zu schwer zu merken sind. Besser eignet sich hierfür apg. Durch die Angabe einer Gruppe kann man Einträge mit gleichen Namen haben.

Für das spätere Auffinden ist es hilfreich, das es ausreicht nur einen Teil des Namen anzugeben

joern@kif:$ pwsafe -up ki
Enter passphrase for /home/joern/.pwsafe.dat:
username for kif: root
password for kif: ?EJL$O0fD

und wer so garnichts mehr weiss kann einfach die gesamte Datenbank dumpen:

joern@kif:$ pwsafe --exportdb
Enter passphrase for /home/joern/.pwsafe.dat:
# passwordsafe version 2.0 database
uuid    group   name    login   passwd  notes
"402982f6-5416-fb36-d507-74956a0de12f"  "host" "kif" "root" "?EJL$O0fD" ""

Einfaches und effektives Tool wie ich finde.

Posted: Januar 15th, 2008 under Linux.
Comments: 6

Früher waren es Goldbarren, heute Hardware. Ist bestimmt auch viel leichter zu Geld zu machen:

Thieves impersonating policemen stole more than $4 million in equipment from a Verizon Business data center in northern London Thursday night, according to UK papers, who are describing the incident as an “Ocean’s Eleven” heist.
‘Ocean’s 11′ Data Center Robbery in London

Ok, ich brauch 10 Leute. Durchgeknallte, Geeks, Nerds, Schweißer, Fahrer, Organisator und nen Zigarren-Raucher. Achne, das war das A-Team.

Posted: Dezember 18th, 2007 under Sicherheit.
Comments: none

• Can a Bayesian spam filter play chess? - Intressanter Ansatz
• 10 Ways to Secure your Wordpress Install - Nichts wirklich neues, da aber die Wordpress Entwickler immer wieder zeigen das ihnen Sicherheit nichts bedeutet, schon lesenswert
• How badly is CentOS hurting Red Hat? - Allein der erste Satz Why does Red Hat tolerate CentOS? ist ganz grosses Kino

Posted: November 4th, 2007 under Software, Wordpress.
Comments: 4

Ich weiss hier gibt es viel Windows-Bashing, aber Windows mach es einen auch so verdammt einfach:

Nachtrag: Nautilus ist auch nicht besser

Posted: Oktober 13th, 2007 under Fun, Fundsachen, Linux, Windows.
Comments: 5

Das immer mehr Open-Source in kommerziellen Produkten verwendet wird, darüber hatte ich schon berichtet. Die Software wird dadurch nicht unbedingt sicherer, wie man hier sehr schön sehen kann:

Achja, und Root-Passwörter für Mysql werden sowieso überschätzt.

Posted: Oktober 12th, 2007 under Sicherheit.
Comments: 2

Früher[tm] habe ich für mein Leben gerne Max Headroom geschaut. Es wurde mit der Zeit doch arg vorhersehbar und irgendwie fand ich die Vision spannend und in sich schlüssig. Doch nichts ist härter als die Realität. Mittlerweile gibt es Bombenanschläge in virtuellen Welten oder Leute taggen in Last.FM Paris Hilton als Brutal Death Metal , das nennt sich dann Social tagging vandalism und ist vergleichbar mit Graffiti im echten Leben.

Das schlimme ist: gegen diese Verbrechen geht niemand vor. Unsere schöne Online-Welt wird unsicher und in Mord und Totschlag enden. Wir brauchen nicht nur eine Online-Polizei, wir brauchen virtuelle Online-Streifen in Second Life, virtuellen Verfassungs- und Staatsschutz. Wir brauchen Online Online-Untersuchungen, Hausdurchsuchungen in virtuellen Besitztümern und Gefängnisse für straffällig gewordene Avatare. Mit den Schnüffelproben wird es schwierig, aber ich habe gehört Herr Schäuble arbeitet an den Problem.

Posted: Mai 24th, 2007 under Netz.
Comments: 3

Gestern abend ist Wordpress 2.1.2 erschienen und fixt hoffentlich die ganzen vor kurzen aufgetretenen Lücken. Es ist dringend angeraten die neue Version zu installieren, auch weil Wordpress.org gehackt und so eine manipulierte Version von Version 2.1.1 zum Download angeboten wurde.

Das Patchen ist für mich seit dem Umstieg auf 2.1 kein Problem mehr. Dadurch, das ich keine Änderungen mehr im Source vornehme, sondern nur noch mit Plugins arbeite,brauche ich nur noch das Upgrade-Paket von Wordpress-Deutschland, in dem nur die veränderten Dateien enthalten sind. Kurz eine Sicherheitskopie und dann an der richtige Stelle entpacken. Fertig - einfacher gehts kaum!

Posted: März 3rd, 2007 under Wordpress.
Comments: 11

• Starkstromkabel für Grafikkarten - Heute noch ein Witz, morgen Wirklichkeit (via IRC)
• Insiderwort des Tages - ver-ITIL-t
• Solaris Telnet Worm - Das witzige daran ist nicht der Wurm, sondern das die publizierende Firma Wordpress 2.0.5 als CMS einsetzt. Da macht der Werbeslogan Security to the Core doch richtig Sinn

Posted: Februar 28th, 2007 under Allgemein, Hardware, Sicherheit.
Comments: none