Wie sichert und schützt Ihr Eure Daten?

R

ralli

Guest
Nachdem es erst vor ein paar Tagen erneut zu einem neuen Skandal um gehackte Daten ging, mache ich mir das erste Mal Gedanken um den eigenen Datenschutz. Bisher habe ich da nicht wirklich was unternommen. Als erstes möchte ich mal abchecken, wie Ihr da vorgeht.

1. Werden Eure Emails grundsätzlich verschlüsselt? Benutzt Ihr PGP dafür? Ist das schwierig einzurichten?

2. Nehmt Ihr unterschiedliche Passwörter für Eure Accounts und benutzt Ihr zur Verwaltung einen Passwort Tresor? Gibt es dafür eine Software unter FreeBSD?

3. Benutzt Ihr die 2 Phasen Authentifizierung? Heißt das so?

So das sollte für den Anfang erst mal reichen. Wer sich noch mit anderen interessanten und bewährten Maßnahmen schützt, bitte postet es hier. Ich stehe da wirklich am Anfang und möchte von Euch lernen.

Danke!
 
Werden Eure Emails grundsätzlich verschlüsselt? Benutzt Ihr PGP dafür? Ist das schwierig einzurichten?
Na wenn dann eher GnuPG. Und nein. Ist nicht besonders schwer (zumal eigentlich alle Mailprogramme dafür irgendwie Support bieten). Wobei das natürlich durchaus subjektiv ist. :-)

Nehmt Ihr unterschiedliche Passwörter für Eure Accounts und benutzt Ihr zur Verwaltung einen Passwort Tresor?
2 Mal Ja.
Password-Safes gibt es auch unter FreeBSD wie z.B. pwsafe oder das bekannte keypass.

Benutzt Ihr die 2 Phasen Authentifizierung? Heißt das so?
Eher 2-Faktor.
Und ja. Man benutzt es, wenn möglich. Klassisches Beispiel ist Online-Banking.
Wobei einige Banken z.B. eine Smartphone-App fürs Banking und eine Smartphone-App für die Legitimation einsetzen. Da das alles dann auf einem Gerät stattfindet, ist das natürlich kein wirkliches 2-Faktor mehr.

Wer sich noch mit anderen interessanten und bewährten Maßnahmen schützt, bitte postet es hier.
Der wichtigste Tipp ist der zur Datensparsamkeit. Insbesondere bei den ganzen Online-Geschichten sollte man halt möglichst nichts oder wenig angeben. Klar. Bei einer Online-Bestellung ist doof, wenn keiner Deine echte Lieferadresse hat. :-)
Aber ob und in welchem Umfang so was wie Facebook sein muss ist da schon eher diskussionswürdig.
Genauso wie mit irgendwelchen Gewinnspielen etc.

Und gegen automatisches Usertracking kann man schon sehr viel machen, in dem man einen Werbeblocker einsetzt. Der schützt zwar auch nicht davor, filtert aber schon mal zumindest das Gröbste raus.

Ansonsten wurde hier ja im Forum auch schon mal aufs Privacy-Handbuch verwiesen. Diese und ähnliche Seiten bieten eigentlich einen ganz guten Überblick.
 
Der wichtigste Tipp ist der zur Datensparsamkeit.
möchte ich voll und ganz unterstreichen und
Aber ob und in welchem Umfang so was wie Facebook sein muss ist da schon eher diskussionswürdig.
dies ebenfalls.

1. Werden Eure Emails grundsätzlich verschlüsselt?
Leider nicht, weil kaum jemand auf der Gegenseite das kann. Ich selbst habe für fast jeden privaten Mail-Account auch einen GPG-Schlüssel und signiere zumindest meine Mails damit. Kann der Empfänger GPG, nutze ich auch.
Ich nutze GPG auch zum Verschlüsseln von Dateien, etwa meiner Passwort-Datei.
2. Nehmt Ihr unterschiedliche Passwörter für Eure Accounts und benutzt Ihr zur Verwaltung einen Passwort Tresor?
Deshalb hier ja zu mehrere Passwörter und nein zu Passwort-Tresoren. Keypassx bekommt immer gute Noten und ist Plattformübergraifend einsetzbar. Das wäre meine erste Wahl. Als ich zum ersten mal damit konfrontiert wurde, wurde irgendwas innerhalb des benutzten DEs angeboten und dem wollte ich mich ebensowenig anvertrauen, wie heutzutage der Speicherung im Browser. Stattdessen entschied ich mich für eine recht lange Taxtdatei, innerhalb derer dann auch meine aktuellen Passworte gespeichert sind. Diese Datei ist verschlüsselt auf meinem PC (bzw auf meinem Stick in der Hosentasche) und wenn ich sie brauche, öffne ich sie, kopiere meine Passwörter, benutze sie und theoretisch schließe ich diese Datei dann immer wieder sofort. Praktisch lasse ich sie oft für Tage offen. Sehr schlecht! Denn wenn sie entschlüsselt ist, ist sie auch lesbar für einen Angreifer (nicht so leicht, aber eben doch).
Passworte bilde ich entweder mit Sätzen und kurzen Sinnphrasen, aus denen ich dann Abkürzungen bilde. Mal Beispiele:
m1nPwort4_BSD. Oder Als-ich_jynger-war8war_ES|besser! Oder, eben in der Art. Außerdem nutze ich pwgen, um zufällige Passworte zu erzeugen.
3. Benutzt Ihr die 2 Phasen Authentifizierung?
Klares Nein. Zunächst habe ich gar kein privates Handy oder Smart-Phone, dass ich nutzen könnte und dann habe ich so gut wie keinen Empfang und den auch noch in einem ausländischen Netz. SMS kommen manchmal erst nach Tagen an. Das geht also ganz einfach nicht und deshalb mache ich kein Online-Banking mehr. Geht auch.
 
Aber ob und in welchem Umfang so was wie Facebook sein muss ist da schon eher diskussionswürdig.
Genauso wie mit irgendwelchen Gewinnspielen etc.
Da bin ich absolut bei Dir und außen vor, ist alles nicht meins. Kein Facebook, kein Instagramm, kein Twitter. Und Gewinnspiele fand ich schon immer fragwürdig... denn im Kapitalismus hat niemand wirklich was zu verschenken.
 
Ich benutze 3 Sätze von Passwörtern halbwegs akzeptabler Güte die ich mir gut merken kann: 1 - heikel, 2 - geht so, 3 - unproblematisch. Bei der Bank beutze ich 2-Faktor Auth. Ich hatte früher mal einen Passwort-Tresor benutzt aber der funktionierte nach einem Update nicht mehr und dann stand ich auf dem Schlauch, - sowas kommt mir nicht mehr ins Haus! Ansonsten bin ich eher wenig paranoid und verhalte mich (meist!) so wie ich mich auch in der Öffentlichkeit verhalten würde.

Wenn ich mich recht erinnere gibt es PW-Tresore auch in Hardware via USB was vielleicht eine akzeptable Möglichkeit ist, bin aber noch nicht dazu gekommen mich darum zu kümmern. Kann da jemand näheres zu sagen?
 
Gerade gefunden:

Datensicherheit

fand ich ganz interessant, wenn es stimmt. Also sorglos scheinen die Deutschen nicht mit Ihren persönlichen Daten umzugehen, eher verantwortungsbewußt. Allerdings scheinen sie ziemlich oberflächlich bei den Passwörtern zu sein. Erkenne ich da gerade einen Widerspruch?
 
1. Werden Eure Emails grundsätzlich verschlüsselt? Benutzt Ihr PGP dafür? Ist das schwierig einzurichten?
Verschlüsselt werden die (praktisch) nie, da du nur verschlüsseln kannst, wenn die Gegenseite dein Verfahren unterstützt (du kannst jmd nur eine GPG verschlüsselte Mail senden wenn der auch GPG nutzt). Da das heute wirklich keine Socke tut, hab ich es irgendwann aufgegeben. Mit der vermehrten Nutzung von Webmailern ist das eh durch (klar gibt es mailverlope um GPG auch im Browser zu machen, aber ob das sinnvoll ist muss jeder für sich beantworten). Schwierig einzurichten ist es eigentlich nicht, nur für 90% der E-Mailnutzer dennoch zu umständlich. Die meisten Mailprogramme am Desktop können (zT über Plugins) mit GPG oder S/MIME umgehen. Auf dem Smartphone sind es dann wiederum nur ausgewählte Programme die das können (aber ein Smartphone sollte man eh nicht unbedingt als sicheres Gerät ansehen).
Es gibt da genug Doku zu im Netz die das gut erklärt.

2. Nehmt Ihr unterschiedliche Passwörter für Eure Accounts und benutzt Ihr zur Verwaltung einen Passwort Tresor? Gibt es dafür eine Software unter FreeBSD?
Ja, für jeden Zugang gibt es ein eigenes Passwort. Die Passworte verwalte ich in einer GPG verschlüsselten Textdatei die ich in vim mit dem entsprechenden Plugin (https://github.com/jamessan/vim-gnupg) bearbeite. Da reicht völlig aus.

3. Benutzt Ihr die 2 Phasen Authentifizierung? Heißt das so?
2-Faktor-Auth nutze ich da wo es sinnvoll möglich oder nötig ist. An vielen Stellen ist dies nicht sinnvoll möglich (z.B. beim Mailkonto, da es da nur dann sinnvoll ist wenn du IMAP abschaltest und nur noch im Browser arbeitest) oder nicht notwendig (irgendwelche Forenzugänge oder so). Ich überlege aber schon länger mir einen Yubikey oder ähnliches zuzulegen und da etwas aktiver ran zu gehen.

So das sollte für den Anfang erst mal reichen. Wer sich noch mit anderen interessanten und bewährten Maßnahmen schützt, bitte postet es hier. Ich stehe da wirklich am Anfang und möchte von Euch lernen.
Was schon gesagt wurde ist Blocker im Browser zu verwenden (ich verwende da momentan uBlock origin von Raymond Hill - hatte vorher vom selben Entwickler uMatrix im Einsatz was ich auch empfehlen kann), vernünftig surfen (also nicht alzu dubiose Sachen ansurfen oder dafür eine eigene Kiste oder VM verwenden), für kritische Themen eigene Profile oder Browser verwenden (ich habe für Homebanking, Amazon, u.ä eigene Firefoxprofile. Youtube und Google-Anwendungen laufen nur im Chrome - ich vertraue Chrome nicht weiter als Goolge ;)). Mein Notebook ist vollverschlüsselt und wird heruntergefahren wenn ich unterwegs bin. Ich verwende kein Facebook oder Twitter (das hab ich eh nie verstanden für was das gut ist). E-Mails mit entsprechender Skepsis lesen und zur Not mal in den Mailheader sehen. Keine Links aus Mails anklicken deren Abstammung nicht sicher und gewünscht ist, nicht jeden Mist installieren (speziell auf dem Smartphone entsprechende Skepsis bei kostenlosen Apps mit seltsamen Berechtigungen), nur aus offiziellen Quellen installieren und keine Software von irgendwelchen Downloadportalen verwenden, Browserplugins auf dem Minimum halten, regelmäßige Updates durchführen. Softwaretests in einer VM machen. Naja, so das übliche halt wenn man bissl mit Sinn und Verstand unterwegs ist.
 
Diese Datei ist verschlüsselt auf meinem PC (bzw auf meinem Stick in der Hosentasche) und wenn ich sie brauche, öffne ich sie, kopiere meine Passwörter, benutze sie und theoretisch schließe ich diese Datei dann immer wieder sofort. Praktisch lasse ich sie oft für Tage offen. Sehr schlecht!
In der Tat ist das schlecht. Aber das liegt auch daran, dass Textdateien generell ungeeignet sind. Auch wenn man sie verschlüsselt.
Denn die Entschlüsselung bei Benutzung ist halt der Schwachpunkt. Und zwar in mehrerer Hinsicht.

Ein Punkt hattest Du genannt. Nämlich das man die Datei auch wieder schließen muss. Passwortmanager schließen die Datei nach einer Weile Nichtbenutzung automatisch.

Ein weiteres Problem ist, den Speicher aufzuräumen. Unter Umständen hast Du da noch Reste deiner entschlüsselten Passwortdatei im RAM, in Temp-Dateien oder sonstwo. Die meisten Passwortmanager achten darauf so wenig wie möglich Datenspuren zu hinterlassen und möglichst diese nach Gebrauch wieder sauber zu machen.

Ein weiteres Problem ist, dass Du Passwörter immer per Copy&Paste übertragen musst. Somit gelangen sie in die Zwischenablage und verbleiben dort möglicherweise auch länger (insbesondere bei Zwischenablagen die mehrere Einträge erlauben). Wenn Du Pech hast, hat die Zwischenablage auch noch ne Cloud-Synchronisation (eine Funktion die neuere Windows 10 Versionen mitbringen).
Passwortmanager räumen die Zwischenablage i.d.R. auf und/oder bieten die Möglichkeit an das Passwort direkt als "Keystrokes" ins Zielprogramm zu übertragen. Dabei landet dann gar nicht erst etwas in der Zwischenablage.

Passworte bilde ich entweder mit Sätzen und kurzen Sinnphrasen, aus denen ich dann Abkürzungen bilde.
Wobei man auch Sätze direkt nehmen kann. Das Passwort ist dann so lang, dass es so viele Kombinationen gibt, dann man nicht mal Sonderzeichen oder Zahlen braucht.
Das Problem sind eher die Dienste die teilweise Vorgaben machen. Insbesondere der Online-Banking-Bereich ist da ganz schlimm. Maximal 6 Zeichen und keine Sonderzeichen und ähnliche Anforderungen sind keine Seltenheit. Da kann man nur hoffen, dass die die (hoffentlich auch hashed and salted) Passwörter sicher verwahren.

Außerdem nutze ich pwgen, um zufällige Passworte zu erzeugen.
pwgen ist gut.
Ganz brauchbar ist auch gpw. Der Vorteil ist, es erzeugt gute "pronounceable passwords". Man hat sozusagen zufällige Wörter die keine echten Wörter sind, sich aber trotzdem halbwegs merken lassen.
Ein gpw 1 15 erzeugt ein Passwort der Länge 15 Zeichen wie beispielsweise:
atightysinglath

Leider gibts gpw nicht in den Ports. Allerdings lässt es sich recht einfach unter FreeBSD (mit clang) kompilieren.
Alternativ gibts auch ne Java und Javascript-Version:
http://www.multicians.org/thvv/gpw.html
 
Youtube und Google-Anwendungen laufen nur im Chrome - ich vertraue Chrome nicht weiter als Goolge ;)).
Google-Anwendungen hab ich jetzt nicht. Aber zumindest Youtube läuft auch im Firefox.
Ansonsten ist ja Chromium ein guter Ersatz für Chrome. Dem fehlen dann zumindest schon mal die offiziellen Spy-Funktionen wie Absturzberichte und Tracking von Nutzungsverhalten.
Außerdem gibts chromium in den Ports und Packages, was dann auch die Pflege erleichtert.

oder VM verwenden
Sandboxen kann man Anwendungen wie Browser eigentlich einfach, in dem man sie als anderer Benutzer laufen lässt.
Damit sich da nix im Homeverzeichnis festsetzt kann man z.B. die Snapshot-Funktion von ZFS nutzen.
 
Ich verwende verschiedene mittel.

Unterschiedliche, lange und komplexe Kennwörter für alle "wichtigen", wertvollen oder oft angegriffenen Dienste.
Datensparsamkeit ist ein guter Ansatz, aber immer nur begrenzt Umsetzbar für mich.
Alles "kritische" ist Self-Hosted und wird so "halbwegs gut" aktuell gehalten, abgesichert e.t.c.

Ich nutze für alles mittelwichtige die Passwortspeicherfunktion des Browsers bzw. der jew. Programme - ist der Browser bzw. Client gehackt, kann man so-oder-so alles an Passwörtern beliebig irgendwie abgreifen.

Ich mag 2-Faktor Authentifizierung nicht so - der "zweite Faktor" ist oft entweder unsicher was den zugriff von dritten angeht, oder aber nicht "stabil" - ein Handy mit Authentifikator-App kann verloren gehen, eine Nummer nach Anbieterwechsel o.ä. verschwinden e.t.c. - und dann gibt es meist irgendeinen "zweitweg" um doch noch wieder zugriff zu bekommen ... die Fragen nach dem Lieblingshaustier e.t.c. - finde ich für mich nicht so toll, kann man aber durchaus auch anders bewerten.
 
Google-Anwendungen hab ich jetzt nicht. Aber zumindest Youtube läuft auch im Firefox.
Ansonsten ist ja Chromium ein guter Ersatz für Chrome. Dem fehlen dann zumindest schon mal die offiziellen Spy-Funktionen wie Absturzberichte und Tracking von Nutzungsverhalten.
Außerdem gibts chromium in den Ports und Packages, was dann auch die Pflege erleichtert.
Ja klar läuft das auch grundsätzlich in Firefox, aber bei mir nutze ich die nur in Chrom(e|ium). Ist das sinnvoll? Nein, aber ich mach das halt so. Chromium hat zwar dir offiziellen Spywares nicht drin aber ich vertraue dem dennoch nicht für andere Dinge als Google-eigenes-Zeug

Sandboxen kann man Anwendungen wie Browser eigentlich einfach, in dem man sie als anderer Benutzer laufen lässt.
Damit sich da nix im Homeverzeichnis festsetzt kann man z.B. die Snapshot-Funktion von ZFS nutzen.
Jou kann man machen. Mag ich aber nicht.
 
Somit gelangen sie in die Zwischenablage und verbleiben dort möglicherweise auch länger
Wobei das nicht so einfach zu finden ist, weil ich nur die Zwischenablage des X-Servers nutze und das dürfte für die Mehrzahl der Spähprogramme dann schon mal unbekanntes Terrain sein.
Ansonsten stimme ich deinen Ausführungen vollkommen zu und bin mir meiner Schlamperei auch bewusst. Nur: ich habe auch nichts zu verbergen, was natürlich eines der wirklich sau doofen Argumente in dem Zusammenhang ist.
Vielleicht so gesagt: ich arbeite mit dem PC und erstelle Briefe und Mails und bearbeite Bilder. Nichts davon ist kompromittierend in irgendeiner Form und mit nichts davon, kann jemand etwas anfangen. Wenn ich im Netz etwas bestelle, dann auf Rechnung oder per Vorkasse, was dann nicht per Online-Banking bezahlt wird. Knackt jemand meinen Account (ich habe fast gar keine), könnte er etwas bestellen, aber das würde niemals ausgeliefert, weil es nicht bezahlt wird. Knackt jemand meinen FreeBSD-Foren Zugang, kann er mein Profil verändern und in meinem Namen etwas posten, also Dinge, vor denen es mir nicht gerade graut.
Also, kurz gesagt, mir fehlt tatsächlich der Blick auf die mögliche Gefahr oder auch nur mögliche Unannehmlichkeiten, die mir tatsächlich durch das Ausspähen von Daten auf meinem PC entstehen könnten.
Am unangenehmsten wäre vielleicht, wenn meine arme alte Mutter auf diesem Wege erfahren müsste, dass ich mir auch schon mal einen Porno angesehen habe, vielleicht wäre sogar noch schlimmer, dass ich eine Kopie von "Mein Kampf" auf dem Rechner habe, oder sogar eine von der Linus Thorvalds Biografie, deren Namen ich vergessen habe ;-)
 
So ich möchte gerne eine kleine Zwischenbilanz ziehen. Meine Fragen ergaben sich aus den Empfehlungen des IT Sicherheitsexperten Linux Neumann, einer der Sprecher des CCC, der am 8. Januar 2019 in der Talkshow von Markus Lanz zu Gast war. Deshalb wollte ich mir einen Überblick verschaffen und seine Theorien mit der tatsächlichen Praxis abzugleichen.

Noch einmal vorweg. Ich bin, was moderne Kommunikationsmittel angeht, erzkonservativ. Bin wie bereits erwähnt, in keines der sozialen Netzwerke, also nicht bei Facebook, nicht bei Instagram, nicht bei Twitter. Auch habe ich noch nie ein Smartphone gehabt, die Gründe könnt Ihr euch ja denken, weil ich glaube, das bei der Kommunikation die durch die Benutzung entstehenden Daten zumeist abgeschöpft werden. Ich (wir), also meine Frau und ich besitzen 2 ganz normale Handys von Nokia, die wir auch nur bei Notfällen benutzen. Eine SMS habe ich noch nie verschickt und dieses Verhalten plane ich auch nicht zu ändern.

Fassen wir zusammen:

Meine Wahrnehmung ist, das sich die Verschlüsselung bei Mails mittels PGP nicht wirklich flächendeckend durchgesetzt hat. Wie ich hier im Thread gelernt habe, hat ein Passwort Manager durchaus auch seine Tücken, die sich bei verkehrter Handhabung schnell in das Gegenteil wenden. Das die größten Schwachstelle der User selbst ist, ist ja hinlänglich bekannt. Und da werde ich als erstes ansetzen, denn bei Passwörtern gehöre ich auch zu den Vollpfosten, die aus Bequemlichkeit immer das selbige nutzen. Das werde ich schon mal umgehend ändern. Ich habe nichts anderes erwartet, das unterschiedlichen Erfahrungen auch zu einem unterschiedlichen Kommunikationsverhalten führen. Der kleinste gemeinsame Nenner, der auch hier bei euch/uns Konsens ist, ist ja, das der größte Schutz darin besteht, mit den verwendeten Daten sparsam umzugehen. Und da bin ich ja bereits auf der sicheren Seite. Und das Meiden von Instrumenten, die nur einen Zweck verfolgen, die Daten abzuschöpfen, um sie kommerziell für Ihre Zwecke auszuwerten.

Danke für Euer teilen. :)
 
hat ein Passwort Manager durchaus auch seine Tücken, die sich bei verkehrter Handhabung schnell in das Gegenteil wenden.
Soweit ich das verstanden hab, betraf das nicht Passwortmanager, sondern eher ne verschlüsselte Textdatei als Passwortmanager zu nutzen.

Also gerade so an dem Passwortthema offenbart sich so der Spagat zwischen Praktikabilität und Sicherheit. Super sicher wäre seine Passwörter überhaupt nicht zu speichern und seine zufälligen und langen Passwörter auf einen Zettel zu schreiben und den vor unbefugten Augen zu bewahren.
Das empfindet nicht jeder praktikabel. Am bequemsten wäre überall gar kein Passwort oder ein verdammt einfaches. Das ist aber alles andere als sicher.
Aus dem Blickwinkel betrachtet dürfte sowas wie ein Passwortmanager für Viele ein akzeptabler Kompromiss aus Sicherheit und Praktikabilität darstellen.

Meine Wahrnehmung ist, das sich die Verschlüsselung bei Mails mittels PGP nicht wirklich flächendeckend durchgesetzt hat.
Das ist korrekt. Aber entscheidender ist, ob Deine Kommunikationspartner das einsetzen. Und selbst wenn Du nur einen hast der verschlüsselt, spricht ja nix dagegen wenigstens für diesen einen Verschlüsselung einzusetzen.

Ansonsten hat sich ja auch generell schon Einiges getan bei eMail. Der Weg zum eMail-Provider ist i.d.R. schon verschüsselt. Zwischen den eMail-Providern auch öfter mal. Das Risiko das sozusagen auf dem Übertragungswege jemand die Mails abschnorchelt ist damit schon mal etwas eingedämmt. Nach wie vor liegen aber natürlich beim eMail-Provider selbst die Mails im Klartext vor.
Muss man halt wissen, ob man damit leben kann oder nicht.
 
Nach wie vor liegen aber natürlich beim eMail-Provider selbst die Mails im Klartext vor.
Muss man halt wissen, ob man damit leben kann oder nicht.
Es gibt das rühmliche Ausnahmen, wenn man den Aussagen der Betreiber glauben will. Nachdem ich irgendwann zu faul wurde und zu wenig Zeit hatte meinen eigenen Mailserver zu betreiben bin ich zu Posteo gewechselt. Die bieten an, dass der Mailstorage verschlüsselt wird. Dazu dient wohl dein Login. Auf dem Papier hat der Betreiber selbst kein Zugang zu den Mails (ein verlorenes Passwort heißt aber halt auch, dass die Mails "weg" sind.)
Ich finde das grundsätzlich ne schöne Sache, wie weit man dem vertrauen kann muss jeder für sich entscheiden. Für die Weltherrschaftspläne würde ich darauf nicht vertrauen, für normale Mailkommunikation reicht es mir im Moment
 
zu 1. Ich habe zwischen den Jahren meinen Hauptrechner neuaufgesetzt und die Gelegenheit zum Entrümpeln genutzt. Dabei hat es auch GPGmail erwischt. Die Installation ist einfach, aber ich habe so gut wie gar nicht genutzt. Selbst IT-affine Kumpels nutzen es nicht und bei den Familienmitgliedern, die weiterhin WhatsApp nutzen, brauche ich damit nicht ankommen. Also nicht wieder neu installiert.

zu 2. Ich benutze für jeden Account ein eigenes Passwort, das je nach Anforderung zwischen sehr stark und extrem stark variiert. Die werden alle zufällig generiert und nur die Länge unterscheidet sich. Natürlich verwende ich dafür einen Passwordsafe, niemand kann sich solche Passwörter merken.

zu 3. Ich verwende 2FA wo es sinnvoll ist und angeboten wird. Trotzdem sind es nur 3 Fälle. Das sind das Google-Konto, meine Apple-ID mit den wirklich wichtigen Daten und ein Login auf einem Server, wo ich ab und an mal zugreifen muss.
 
Böse Zungen könnten sagen, wer irgendwelchen Google-Kram verwendet hat eh ein recht entspanntes Verhältnis zu Datenschutz. :-)
Will nicht zu sehr abdriften (und bin selbst ein Google-Kritiker), aber es ist wohl schon ein Unterschied ob ich Daten ggü. beliebigen Hackern ungeschützt lasse (oder zumindest schlecht geschützt), oder ob ich die einem Unternehmen anvertraue (das als Datenkrake bekannt ist) und mit dem ich eine Nutzungsvereinbarung habe.
 
Böse Zungen könnten sagen, wer irgendwelchen Google-Kram verwendet hat eh ein recht entspanntes Verhältnis zu Datenschutz. :-)
Keine Ahnung, wann ich mir das Google-Konto angelacht habe. Vielleicht damals für Google+, oder für YouTube? Ich weiß es nicht mehr. Ich nutze es nicht, weder zum Abgleich von Adress-, Kalender-Daten usw., noch für Mails. In der realen Welt würde man so etwas als Karteileiche bezeichnen. Chrome meide ich übrigens auch und Google als Suchmaschine meistens, wenn DuckDuckGo und Startpage mal doch nicht weiterhelfen.
 
Zurück
Oben