Aktuelle News

Die Frage nach dem Warum....
...warum ein Passwort sicher sein muss!
„Sicher“ bedeutet bei Passwörtern, dass sich ein Angreifer lange die Zähne daran ausbeißen muss, wenn er es knacken will – und zwar so lange, dass sich der Aufwand nicht mehr lohnt. Um es dem Passwortknacker so schwer wie möglich zu machen, sollten Sie zunächst beachten, dass ein gutes Passwort nicht auf einem Begriff aus dem Wörterbuch beruhen darf, denn diese werden zuerst ausprobiert. Hat der potenzielle Einbrecher damit keinen Erfolg, wird er systematisch Zeichenketten durchprobieren, bis er einen Treffer gelandet hat (Brute Force).
Daher sollten Sie versuchen, die Zahl der Kombinationsmöglichkeiten in die Höhe zu treiben. So gibt es etwa bei einem sechstelligen Passwort, das nur aus Kleinbuchstaben besteht, 300 Millionen Möglichkeiten – das ist weniger, als es aussieht. Gelingt es einem Angreifer zum Beispiel, die Prüfsumme des Passworts, den sogenannten Hash, aus der Datenbank eines Onlineshops zu stehlen, hat er die 300 Millionen mit der Rechenleistung einer modernen Grafikkarte in nicht mal einer Sekunde durch und somit auch garantiert das dazugehörige Klartext-Passwort.
Die Anzahl der Kombinationsmöglichkeiten erhöht man zum einen durch die Passwortlänge und zum anderen durch den Zeichenraum. Bei einem zehnstelligen Passwort würde das Durchprobieren aller 140 Billionen Möglichkeiten schon zwei Tage dauern, was freilich immer noch zu wenig ist. Wenn sich jedoch wenigstens jeweils ein Großbuchstabe und eine Zahl in dem Passwort befinden, gibt es 800 Billiarden Möglichkeiten, die ein Passwortknacker erst in 34 Jahren komplett durchprobiert hat. Statistisch gesehen muss er die Hälfte davon testen, um an das Passwort zu kommen. Noch länger dauert es, wenn es Sonderzeichen enthält.
----------------------------
Frage:
Sind Passwortmanager ein sicherer Speicherort für meine Daten?

Passwortmanager schützen Ihre Passwörter zwar vor Personen, die direkten Zugriff auf Ihren Rechner haben. Für Trojaner sind sie hingegen ein gefundenes Fressen. Schadprogramme sind längst darauf spezialisiert, die verschlüsselten Passwortdatenbanken der Merkhilfen einzusammeln. Das zum Entschlüsseln nötige Masterpasswort können sie abgreifen, wenn es der Nutzer des infizierten Systems eintippt.
Der sicherste Passwortspeicher ist ein Zettel in der Geldbörse oder im Tresor – der Trojaner, der hier drankommt, muss erst noch erfunden werden. Vermeiden Sie es jedoch, allzu eindeutige Hinweise auf den Zweck des Passworts mit auf den Zettel zu scheiben.

alt

Liebe Mitarbeitende, liebe Studierende

Wir arbeiten zur Zeit an frischen Anleitungen für Sie. Nebst neuen Anleitungen für das iOS 6 uns OSX 10.8.x überarbeiten wir auch die Anleitungen für Linux auf Basis des aktuellen Ubuntu.
Neu möchten wir auch Anleitungen für Android anbieten.
Sicherlich gibt es das ein oder andere Feature, welches wir aus technischen Gründen nicht auf jeder Plattform anbieten können, wir sind jedoch stets bemüht Ihnen soweit uns möglich entgegen zu kommen.
Wir freuen uns über jede Anregung und Feedback.
ICT Brugg-Windisch

alt

Laufwerksprobleme unter OSX

Zur Zeit können einige Studierende mit Ihrem Mac Book nur beschränkt auf das Activ-Directory zugreifen. Bei Versuch das Laufwerk home11$\ zu verbinden erscheint immer eine Fehlermeldung, dass man „keine Rechte“ verfügt.

Die Ursache des Problems ist uns noch unbekannt.

Als Workaround, können die Betroffenen auf einem anderen System mit z.B. Windows 7 Umgebung einloggen, ihr persönliches Laufwerk verbinden und einen Ordner in diesem erstellen (Keine Datei!).

Danach sollte der Zugriff auch unter OSX wieder funktionieren.

Wir arbeiten an einer dauerhaften Lösung!

Öffentliche Geräte für diesen Workaround finden sie z.B. in der Bibliothek oder am Empfang am ICT-Helpdesk.

Mit den Besten Grüssen
ICT Windisch

Phishing – gefährliche Umleitung für Ihre Passwörter


Zur Zeit gibt es wieder einige Phishing-Versuche.
Bitte ignorieren Sie E-Mails mit unseriösen Erscheinen oder externen Links und melden Sie diese dem ICT-Support.

Zur Info: Wir von der IT kommunizieren ausschliesslich in Deutsch. Englische Texte oder schlecht übersetzte Deutsche Texte sollten daher mit äusserster Vorsicht angewendet werden.

http://www.fhnw.ch/services/ict/sicherheit/phishing


Nachfolgend sehen sie ein Beispiel für einen aktuellen Pishing-Versuch:

Your mailbox has exceeded the storage limit set by your administrator,and you may not be able to send or receive new mails until you re-validate .To re-validate please ClickHere. System Administrator

IT-Support

Helpdesk Brugg/Windisch

helpdesk1

Standort: Hauptgebäude
  Raum 1.011
Tel:

056 202 88 11

Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
 
Oeffungszeiten:
Montag           13:00 - 17:00
Dienstag - Freitag
08:00 - 12:00 / 13:00 - 17:00

Wer ist online

Aktuell sind 7 Gäste und keine Mitglieder online