Kai 2. September 2008
Ich bin kein allzu großer Freund von Portalen wie studiVZ. Allerdings ist es auf Dauer kaum zu vermeiden sich dort anzumelden. Gar nicht unbedingt weil der “soziale Druck” zu groß ist, sondern einfach um zu verhindern das jemand anderes dort dumme Dinge unter meinem Namen anrichtet.
Es ist ja kein Geheimnis das z.B. die BILD Zeitung gerne mal studiVZ Einträge als Beweiß für die Gesinnung eines Menschen heranzieht oder auch Fotos von dort verwendet. Da kann man jemanden so richtig schön mit in die Scheiße reiten. Denn kontrollieren ob ich wirklich der Hans Müller bin mit dessen Namen und Studienort ich mich dort anmelde kann (und will) studiVZ gar nicht.
Es ist also eigentlich notwendig in allen größeren Portalen Accounts zu verwalten, will man verhinder das irgendwann mal Dinge wie “Der Kai T. tritt auch gerne mal als Nazi mit Hakenkreuzfahne in der Hand auf. (Fotoquelle: Internet)” lesen will.
Dabei glaube ich kaum das dort Rücksicht auf die Existenz von Photoshop und ähnlichem genommen wird. Erstmal gedruckt hätte man dann ein ziemlich großes Problem, egal ob wahr oder unwahr.
Also melde ich mich doch lieber selber an und habe damit zumindest mal die Hoheit über das was dort unter meinem Namen veröffentlicht wird.
Tags: socialnetworks, web2.0
Kai 26. August 2008
Ok, ich hatte da neulich etwas nicht ganz so nettes über passpack.com geschrieben. Die Idee erschien mir erstmal total abwegig.
Beschäftigt man sich aber mal etwas genauer mit der Idee und der Technik die diese Leute verwenden um Sicherheit der Passwörter zu garantieren, so stellt man fest das der Ansatz gar nicht so schlecht ist wie ich anfangs dachte 
Das Problem so eines Dienstes ist ja eigentlich nicht das “sichere” speichern der Passwörter, sondern die Tatsache das eben auch der Betreiber selbst die Passwörter nicht lesen kann. Passpack löst das eigentlich ziemlich geschickt. Die Passwörter werden dort in sogenannten “Packs” gespeichert, diese werden per AES verschlüsselt und im Browser via Javascript verwaltet. Es wird also nie ein Passwort in diesem Pack im Klartext auf deren Server übertragen, sondern immer nur ein mit einer Passphrase verschlüsselter “Pack”. Diese Passphrase muss niemals an Passpack.com geschickt werden sondern verbleibt immer auf dem Client (Browser).
Soweit die Theorie. Setzt man diese Idee konsequent um, ist gegen einen solchen Dienst eigentlich nicht mehr viel einzuwenden. Auf jeden Fall kann niemand die dort abgelegten Passwörter entschlüsseln solange er nicht auch meine Passphrase kennt.
Problematisch bleibt natürlich die Tatsache das man passpack.com einfach glauben muss das tatsächlich nur der verschlüsselte Pack übertragen wird. Ich mein, es ist schließlich ein Browser und kein Mensch weiß so genau was das Javascript da so mit meinen Daten veranstaltet Zumindest für “semi-kritische” Passwörter benutz ich passpack im Moment auf jeden Fall, denn die Idee an sich gefällt mir eigentlich ziemlich gut.
Außerdem scheinen sich die Leute dort tatsächlich ziemlich viele Gedanken um die Sicherheit der Daten zu machen. Das jedenfalls schließe ich aus dem Passpack Blog.
Sollte jemand einen echten Kritikpunkt finden bin ich da ganz Ohr. Irgendetwas hällt mich nämlich davon ab dort meine Bankdaten zu hinterlegen und das muss ja schließlich einen Grund haben. Ich bin aber noch nicht dahinter gekommen. Vieleicht ist es einfach nur meine Abneigung dagegen meine Daten auf fremden Servern abzulegen. Vieleicht gibt es aber auch eine tatsächliche Schwachstelle in der Technik,…
Tags: software, tools, web2.0
Kai 14. Juli 2008
Manchmal verzweifelt man ja, einfach so. Gerade war so ein Moment.
Da hab ich www.passpack.com entdeckt und im selben Atemzug festgestellt das es tatsächlich mehrere solcher Dienste gibt.
Also mal wirklich während man über Sinn und Unsinn von Passwortgeneratoren ja noch streiten kann, stellt sich bei solchen Diensten dann doch die Frage ob da draußen wirklich eine kritische Masse an Menschen mit 0 Intelligenz rumläuft.
Ich benutz ja auch Passwort Safes, weil ich der Meinung bin das die immer noch mehr Sicherheit bringen als überall das gleiche Passwort zu benutzen ich aber keine Lust habe mir ca. 50 verschiedene Passwörter incl. dazugehörigem Dienst zu merken. Von daher generiere ich mir halt auch Passwörter und speicher die lokal mit einem Masterpasswort ab.
Aber Passwörter speichern (natürlich verschlüsselt,… *zwinker*) bei Drittanbietern,…. da fällt mir echt nichts mehr drauf ein. Das ist in etwa genauso sinnvoll wie das hier: sshkeygen.com. Bis auf den Unterschied das man bei letzterem die Satire irgendwie noch erahnen kann. Die von Passpack meinen das glaube ich wirklich ernst.
Ich glaub ich geh jetzt hin und bau einen PIN/TAN-MegaSecureSafeWeb2.0 Dienst. Unglaublich so was.
Tags: software, tools, web2.0
