@@dragonheart9617 ne, höchstes den minimalen Abrieb der Daumenhaut😂. Aber keine Sorge, hab das Video und deinen Kommentar schon doppelt geliked (natürlich mit zwei unterschiedlichen Accounts)
OHH ich liebe dich für die Erklärung zu den AntiVirenschutzprogrammen .. genauso verfahre ich schon seit Jahren und benutze mein Brain und den Windows Defender als Antivirenschutzprogramm, danke dir ;)
Super Tipps, danke dafür. Was ich kann, werde ich versuchen umzusetzen. Ich gehöre zur älteren Generation und bin in solchen Sachen nicht so sicher unterwegs, aber man lernt ja nie aus.
Ein Video zu Backup-Lösungen wäre cool. Welche Software? NAS/Cloud oder einfach ne Externe Festplatte? Wie kann mans leicht automatisieren? Evtl. auch für mobile Geräte :)
Wie steam damals die zwei faktor authentisierung bekommen hat, hat gaben sein passwort veröffentlicht und meinte da ihr könnt euch sowieso nicht einloggen :DD
ein password manager brauch man nicht unbedingt. aber ich habe eine txt datei wo alle Passwörter drin sind und die hab ich mit einer 256 openssl Verschlüsselung und dies in ein verschlüsseln Laufwerk mit cryptsetup verschlüsselt. habe mir ein Shellscript programmiert die die Platte entschlüsselt und dann ein Shellscript was die Datei entschlüsselt. "wiki.ubuntuusers.de/LUKS" und "stackoverflow.com/questions/16056135/how-to-use-openssl-to-encrypt-decrypt-files"
Myki soll ganz gut sein, aber ich bin noch nicht völlig zufrieden mit der Linux-Integration. Pluspunkt von Myki: für den Privatbenutzer sind die Grundfunktionen auf allen Geräten kostenlos und die Synchronisation ist auch mit in der kostenlosen Nutzung dabei. Dazu speichert Myki die Passwörter angeblich nicht auf externen Servern sondern lässt lediglich die mit dem Account verbundenen Geräte unter einander kommunizieren, ob und welche Änderungen stattgefunden haben. Damit können keine Serverdaten entwendet werden. Zudem gibt es keine Möglichkeit, sich in den Account einzuloggen. Alle Geräte müssen stattdessen für einen Login zunächst einen QR-Code oder ein Passwort eingeben, dass für diesen Login speziell erstellt und an ein bereits angemeldetes Device gesendet wird. Ist man aus allen Geräten ausgelockt, kann man lediglich den Account wiederherstellen. Dafür braucht man aber sowohl ein Backup und Zugriff auf die im Account hinterlegte Mobilrufnummer, um sich per SMS zu identifizieren. Dann werden allerdings auch nur die Passwörter soweit hergestellt, wie sie im Backup auch hinterlegt waren, weil, wie gesagt, Myki keine Cloudbackups anbietet.
Ich persönlich hab keine gute Backup Software, ein Video würde mir sehr helfen. Ich kopiere immer meine Festplatten manuell auf eine Back Up Festplatte ...
Tolles Video. Einen Kritikpunkt hab ich aber: Mir gefällt nicht, dass du bei 15:35 zu Passwortmanagern rätst, aber dann bei den Themen Vertauen und Backups nicht speziell auf die verschlüsselten Passwortsafes eingehst. Wenn man den Passwortsafe nicht sichert, kann man ihn und alle Passwörter verlieren. Wenn man ihn mit dem PWManager in eine Cloud hochlädt ist das eine Menge Vertrauen, dass man da hergibt. Ich finde, man sollte da auch ein paar shoutouts machen, insbesondere auf KDF(Scrypt oder Argon2id) basierte PWManager wie z.B. masterpassword.app (disclaimer: hab damit nix zu tun), dieser generiert Passwortmaterial aus nem Masterpasswort und hasht das dann mit salts(e.g. "com.facebook" als salt für den facebook account) um Passwörter zu errechnen. Dank gutem Hashing sind die Passwörter immer zufällig(man muss sich nicht auf die Entropie einer RNG Quelle verlassen, Wieder ein + für OpenSource) und man BRAUCHT KEINEN PASSWORT-SAFE! Das Berechnen der Passwörter ist eine pure Funktion, funktioniert also Überall, man muss nurmehr auf Keylogger aufpassen! Obendrein würde ich explizit davor warnen(Thema Vertrauen), dass ein VPN ein MITM ist und per z.B. SSL-Strip auch HTTPS bei Seiten ohne HSTS sniffen kann.
@THE Mithrandir09 Ich denke das hochladen von Passwortsafe-exporten in Clouds ist kein Problem, solange man die ohnehin schon verschlüsselten Dateien nochmal lokal ordentlich verschlüsselt und erst dann hochlädt. ;-)
Ich hab mal eine kleine frage. vor einiger zeit (ist mittlerweile bestimmt 4-5 monate her) hatte ich das problem, dass jemand über mein spotify konto vermutlich über die webvariante musik gehört hat. ich hatte laufend auf dem weg nach hause den fall, dass meine musik aufhörte und dann irgendein ausländischer rap kam und derjenige auch hartnäckig meine musik gewechselt hat sobald ich seine ausgemacht habe. ich hatte das 1-2 tage und seitdem nicht nochmal. habe mein pw geändert aber habe leider noch nicht rausgefunden, wie genau er das anstellen konnte. hast du da irgendwelche tipps wie man sowas verhindern kann?
Wie sieht`s noch mit dem Punkt "sichere Hardware" aus? Beispiel: meine Freundin wollte testen, ob ich ihr Windows-Passwort herausfinden kann und nach dem Motto "keep it simple" hab ich einfach `n KeyLogger an ihre externe Tastatur angebracht und jeden Tastenanschlag - inklusive ihr Passwort - ausgelesen. Aber da wir zum Glück in einer Zeit leben, in der eigentlich jeder sein eigenes Equipment haben sollte und wir nicht mehr so auf Internet-Cafe´s angewiesen sind, ist diese Gefahr - auch wenn sie vorhanden ist - natürlich nicht allgegenwärtig. In Punkto Hardware daher nur noch abschließend: vertraue keinen USB-Stick den Du nicht selbst manipuliert hast :D Danke Morpheus für all Deine Videos und liebe Grüße :)
bei hardware auf jedenfall biometric keys ansonsten gibts eig nix außer das du deine daten an orten versteckst wo nur du sie findest, n backup-ultra notfall usb stick iwo lagern wo fr nur du weißt wo er ist idk und wenn du ihn vergrabst xd
Wie funktioniert das denn genau mit dem Backup ? Brauch Ich dafür eine Externe Festplatte ? Ich benutze auf einer Seite , eine ( ich sag mal so , 4 Faktor ) Authentifizierung . Also Eine Code kommt auf die Email , der zweite Code kommt als SMS , dritte per Google authenticator und nr. 4 ist ein Passwort. Kann Ich solche Methoden auch bei Passwortmanagern verwenden ? Oder gibt es solche Passwortmanager als USB stick ?
Habe ich früher unter Windows 7 gemacht, weil ich das bon. meinem Vater so gelernt habe und war damit nie glücklich. Die Programme waren überladen, habe weitere Bloatware mitinstalliert, ständig falsche Meldungen gemacht und das System an sich ziemlich abgewürgt. Seit Windows 10 habe ich nie mehr ein Antivirenprogramm installiert. Ich denke auch mal, dass mein Linux save genug ist. Ich nutze ja bis auf meinen Passwortmanager nur Programme aus der offiziellen Repository von Arch und EndeavorOS sowie aus der AUR.
Alice TheAlien das sollte ein Scherz sein ;) also ein Anti-Virenschutzprogramm Wäre ein Programm das gegen den Virenschutz arbeitet und dann quasi selbst ein Virus oder Schadsoftware ist
Was hältst du davon beim Windows-Defender Beispieldateien hochzuladen? Ich habe die Option deaktiviert, mit dem Hintergedanken dass Microsoft meine Dateien nichts angehen. Ist das ratsam oder nicht?
selbe passowrt verwenden ist "kein" problem, wenn man die richtige technik nutzt. zb email: meine@domain.tld passwort: HtTp://login.domain.tld?#gleichespasswortwieimmer ;)
Hallo, ich habe eine dringende Frage, nirgends finde ich eine Lösung, bei meinem Vater war vorgestern beim zocken, etwas seltsam gewesen, im Hintergrund, ging plötzlich immer wieder edge auf oder google Chrome genauso wie Firefox mit tausende tabs. Die CPU ist dadurch ständig auf 100% auslastung gelaufen trotz einige tutorial, wie es gestoppt werden kann, ist das selbe chema wieder und wieder passiert, auf Verdacht eines hacker Angriffs, haben wir alles platt gemacht und neu formatiert, und win 10 neu installiert, aber nach dem man Updates drauf hat, so ne halbe Stunde später, ging es von vorne los. Wir dachten das die CD mit win 10 eventuell veraltet ist also habe ich bei mir eine neue CD mit aktuellen win 10 ISO gebrannt, aber müsste eben feststellen nach knapp 4 Stunden das es schon wieder los geht. Ich bitte um Rat 🙏🏻 PS: ist es möglich, das ein Virus oder hacker, sich ins BIOS bzw. Mainboard verschanzen kann?
Leider ist es völlig egal, was für ein Passwort man verwendet, wenn n Keylogger auf dem Rechner aktiv ist. Zwei-Faktor ist so wichtig, tolles Video! Ärgerlich wäre es nur, wenn auch Zugriff auf das Handy besteht. Super wäre eine einheitliche 2-Faktor per SMS und am besten verwendet man dafür ein uraltes Handy, das sich nicht mal im gleichen Netzwerk befindet (ohne Internet) und nur für den SMS-Empfang verwendet wird. 😅 Sicherheit in der IT ist wichtig, aber kann so nerven. Man denke nur an das Booten bei verschlüsselten Festplatten... Videovorschlag zum Thema Updates: Ein Smartphone bekommt irgendwann keine Updates mehr, wie gemeinhin bekannt ist. Das ist eine Sicherheitslücke. Es geht aber auch stark ins Portemonnaie, sich ständig neue Geräte zu kaufen. Ab wann sollte man aus Sicht der Sicherheit ein neues Gerät kaufen? Viele machen es per Vertrag alle zwei Jahre, was Schwachsinn ist. Mir wäre die Recherche zu nervig, aber vielleicht hast du ja Bock. 😉😁
Kennst Du eine gute Software für den PC (rede von Windows) um alle Software nach Updates zu überprüfen? Ist ja meist eher im Business-Bereich zu finden. Ich nutze aktuell SUMo, Linux bzw. Apple ist da ja deutlich besser.
Wie kann ich mein Smartphone schützen? Bei Firefox gab es mal ein Programm das die Fernzugriffe und Tracker sieht (Drittanbieter und Firmen usw. mit Standort und zugriffe).😴 sehr guter Kanal 🏆🥇 und keine Werbung. Danke für deine Tipps. Ich bin kognitive unten😴😴😴🥱. Man, ich will mich bedanken und dann schreib ich sowas. GN8, und einfach mal danke dir👍👌
Hi, erstmal Lob und Danke für den freien Content! Mein Google Account wurde gehacked, Gott sei Dank ist nicht mehr passiert. Allerdings bin ich mir sicher, dass er alle meine E-Mails und Passwörter kennt und sie ggf. gegen mich einsetzen könnte, da er ja meine Google Mail auch ausgespäht hat. Wie verhindere ich sowas in Zukunft? Neues Handy neue Nr neue Passwörter? Ist der Passwort Generator auch hackbar? Kein Virenschutz verwenden fällt mir da echt nicht leicht. Lg
das Problem mit diesen automatischen Backup Programmen ist allerdings, dass diese Backups entweder auf einem Datenträger, der permanent mit dem Computer verbunden ist, gespeichert werden oder in einer Cloud. wenn es auf einem lokalen Datenträger gesichert ist, könnte die Ransomware die Backups gleich mitverschlüsseln und dann hat man wieder nichts vom Backup. und wenn es in der Cloud gesichert wird, dann kann man nur hoffen, dass diese Cloud vertrauenswürdig ist.
Man könnte aber auch über Virtualisierung ein Betriebssystem in einer Sandbox eines anderen Betriebssystem laufen lassen, z.B. Windows, Debian oder Arch auf Qubes OS. Dann sollte eigentlich ja nur die aktuell laufende Version verschlüsselt und als Backup neben einigen älteren Backups gespeichert werden.
@@niklas1370 mein aktuelles Linux Mint ist tatsächlich mit BTRFS installiert und Timeshift ist so eingestellt, dass Home auch mitgesichert wird. meine externe Festplatte ist allerdings NTFS formatiert
Zu dem Punkt mit dem permanenten Update. Lest euch durch was gepatcht wird. Ist es ein Versionswechsel, von 1.8 auf 2.0 zum Beispiel, dann wartet erste Testberichte ab. Oder was eben noch besser ist. Sorgt für eine Möglichkeit um auf den alten Versionsstand downgraden zu können. So umgeht ihr oftmals viel Ärger. 😂
Das habe ich bei DeepinDE auf Manjaro erlebt. Als das Update auf die neue Version wie sie auch in der Deepin v20 beta verwendet wird, installiert hatte, ging gar nichts mehr. DeepinDE läuft bis heute nicht bei mir sauber auf EndeavorOS. Lustigerweise funktioniert seit dem auch Manjaro weder mit Gnome, KDE noch mit XFCE4 so wie es soll. Schon nach der Installation fehlt bei mir der Netzwerktreiber, sodass ich nicht mal mehr eine Ethernetverbindung herstellen kann… Naja, so bin ich zumindest mit i3wm in Kontakt gekommen und bin mit dem Windowsmanager echt zufrieden.
Passwörter sollte mann nicht auf Passwort Tools oder sonstiger Software oder im Netz sichern, wenn mann Sie sich nicht merken kann. Tipp. USB Datenträger bzw. Verschlüsselte Datenträger bei einem Guten Freund oder egal wo hinterlegen. Kostengünstige Alternative und meines Erachtens sichere Sache PS ansonsten gut gemachtes Tutorials. Mfg
2FA ist sehr sicher, abee nicht drauf verlassen. WLAN am besten ausschalten auf dem Handy, wenn man unterwegs ist. Dein Handy sucht immer nach seinen bekannten Access Points. Ein Angreifer kann seinen Rechner als Access Point bereitstellen. Im übrigen sagtest di etwas, dass die WLAN Verbindung verschlüsselt ist. Stimmt...wenn aber der Angreifer in einem öffentlichen LAN mit demselben Access Point verbunden ist, ist er im selben Netz. Schon mal unglücklich. ;) Security bedeutet auch, nicht als Administrator angemeldet sein und das nervige UAC anlassen.
TFA ist in jedem Fall empfehlenswert. Es gibt sehr wohl Möglichkeiten eine TFA auszuhebeln ohne ein Handy APP zu hacken... sogar sehr viele und die sind auch weit verbreitet. Darum würde ich persönlich empfehlen in JEDEM FALL ein kompliziertes, wenn möglich durch einen Script erzeugtes PW zu verwenden und nicht "123Polizei" oder ähnliches da es einfach die Arbeit eines potentiellen Angreifers ERHEBLICH verkompliziert und oft mal unrentabel macht. Also bei einer TFA nicht in falscher Sicherheit sich darauf verlassen sondern trotzdem auch auf PW Komplexität achten!
PayPal: *is ignoring* Ich finde es echt schon fast skandalös, dass mir Anbieter wie Paypal vorschreiben, nicht mehr als 20 Zeichen zu verwenden. Das ist ja nicht mal zwei Drittel meiner üblichen Passwortlänge, geschweige der Länge meiner Passwörter für sensiblere Daten…
Ich habe noch zwei Tipps: 1) Bei einigen Mail-Anbietern wie Microsoft kann man Aliase erstellen, also Mail-Adressen, die dem selben Mail-Account vom Anbieter zugeordnet werden. Diese können einzeln verwaltet werden. Man kann dadurch mehrere Schichten aufbauen, indem man für verschiedene Bedarfe verschiedene Aliase anlegt. Ich habe zum Beispiel meine Mail-Adresse als Standard für den Account eingestellt und alle Aliase für den Login gesperrt. Dadurch kann ich von allen Mails empfangen, ohne aber meine Mail-Adresse für den Login herausgeben zu müssen. Außerdem sind dadurch nicht nur meine Passwörter unterschiedlich, sondern auch meine Mail-Adressen. Für meine Bank nutze ich eine andere Mail-Adresse als für Behörden und wiederum eine andere für Bewerbungen und wiederum eine andere für Social Media. Dabei sind aber alle Mails immer an einem Platz mit einem Login zugänglich. 2) Wenn man sowieso die Mail-Adressen für verschiedene Bereiche splitet, kann man auch gleich die Adresse selbst wie ein Passwort erstellen. So nutze ich für Social Media lediglich meinen Social Media Nickname, für meine öffentliche, seriöse Mail mein Namenskürzel, für Behörden und ähnliches ergänze ich meine Adresse mit einem Salt, alle nur für Webanbieter verwendeten Mail-Adressen einschließlich der eigentlichen Login-Adresse des Mail-Accounts sind vollkommen zufällig generierte Zeichenfolgen aus großen und kleinen Buchstaben sowie Zahlen. Das erschwert es dann nochmals mehr, die Konten zu knacken. Außerdem erkenne ich daran lustigerweise auch Phishing. Die bekomme ich nämlich nur an Mail-Adressen, die ich bei unseriösen Anbietern einsetze oder an meine Social Media-Adresse. Schön blöd, wenn Amazon mich mit Alice The Alien anschreibt und dabei alicethealien$SALT als meine Adresse verwendet, obwohl ich doch eine kryptische Mail-Adresse hinterlegt habe und dazu noch meine bürgerlichen Namen bei Amazon verwende. xD
Danke Cedric :) jetzt möchte ich aber nochmals nachfragen, kann man wirklich ruhigen gewissens seine Passwörter im Browser abspeichern? Weil Florian Dalwig hat gesagt das sollte man niemals machen, wegen hijack angriffe oder so... jetzt bin ich verwirrt xD was stimmt jz?
ah, naja, Browser ist relativ. Wenn du einen Passwortmanager in deinem Browser drin hast, der deine Passwörter vernünftig verschlüsselt speichert, ist das okay. Die "normale" im Browser speichern Methode ist da allerdings nicht so gut geeignet. Hier ist ein Vergleich von PW Managern (auf meinem anderen Kanal):czcams.com/video/YwbE2iLmAT0/video.html
Uh, da wäre ich auch dafür. Einerseits finde ich zwar die Fingerabdruckwechsel echt stark, andererseits habe ich aber immer noch diesen Adresstoken-Skandal im Hinterkopf und vertrau dem Browser noch nicht so ganz. Leider muss ich bis November/Dezember noch meinen neun Jahre alten Laptop nutzen, wo Firefox einfach sehr schnell eine unangenehm schlechte Performance abliefert und den Lüfter hochtouren lässt…
Ich finde, sowas sollte in der Schule als Pflichtlektüre unterrichtet werden. In der IT gilt leider die Regel, dass jedes System nur so sicher ist, wie das schwächste Glied. Das bedeutet aber auch, dass das Internet nur so sicher wie die Medienkompetenz des inkompetentesten Userverhalten ist. Und das kann im Zuge von zunehmend mehr intelligenten Automatisierungen sehr teuer für uns alle werden.
Weist de ich hatte mal so ne Mail erhalten in englisch obwohl ich deutsch bin, "Ich hab dich beim marstubieren erwischt send mit sofort viele bitcoins oder das geht an alle kontakte von dir!" was hab ich gemacht? Einfach gelöscht zack. Oder dieser anderer beispiel, im browser ,sehr lauter hoher piepton und die warnung "DU HAST EIN VIRUS DOWNLOADE SOFORT UNSER PROGRAMM SOFORT UND ES IST WEG" dingens und hab einfach weg gedrückt. haaaa was da nicht so für zeug passieren kann.
Meine Bank, tomorrow, verzichtet sogar auf eine Webseite mit Login ins Bankkonto. Stattdessen gibt es eine App für iOS und Android, die beim Login durch jeweils einen Code per Mail und per SMS eingerichtet wird und dann das Bankkonto mit der Gerätenummer koppelt. Der Zugriff ist dadurch ausschließlich mit der Kopie der App möglich, die auf dem einen Gerät eingerichtet ist, das man nutzen möchte. Um ein neues Gerät zu verbinden, muss man entweder im alten Gerät dies autorisieren oder sich mit dem Support in Verbindung setzen. Dies habe ich dann auch noch durch meine App-Sperre in den Sicherheitseinstellungen meines Gerätes mit einer eigenen PIN geschützt, sodass bis einschließlich die Benachrichtigungen selbst mit meinem abgeschnittenen Finger der Appzugriff gesperrt ist, dabei aber dennoch den biometrischen Fingerabdruck nach dem Entsperren des Applocks statt meines langen Bankpasswort nutzen kann.
Kann mir Jemand erklären, warum genau die Schutzfunktion "Brain" nicht mehr greift, wenn sich ein kompromittiertes Gerät im Heimnetzwerk befindet? (im Video wurde ja beschrieben, dass die Mutter ein infiziertes Gerät hat und demnach alle Geräte zuhause auch infiziert sein könnten)
Weil du selbst keinen Einfluss drauf hast, was andere tun. Ist das Gerät im heimnetz, könnte eine Schwachstelle ausgenutzt werden oder jemand steckt es an deinen Rechner oder so
@@TheMorpheusTutorials ach aus der Sichtweise stimmt! Danke für die fixe Antwort ;) Wie viel Zeit brauchst du eigentlich um immer auf alle Kommentare zu antworten in der Woche? Du antwortest ja gefühlt auf alles :P
MFA ist schön und gut sowie auch wichtig, da stimme ich überein. Doch was ist mit dem "Gerücht" dass man z.B. mit dem Google Authenticator Probleme haben kann wenn das eigene Handy defekt ist oder man die Handynummer aus irgendwelchen Gründen ändert? Ich meine damit bereits mehrfach gehört bzw. gelesen zu haben, dass Leute dann keinen Zugriff mehr auf ihre Accounts hatten. Ansonsten danke für das bereichernde Video. Da wurde der eine oder andere Punkt angesprochen, denn ich auch nicht so aktiv auf dem Schirm hatte bzw. Dinge die ich noch nicht wusste, wie z.B. das Thema Windows Defender.
Macht es dann Sinn alle 3-4 Jahre ein neues Handy zu kaufen? Ich nutze momentan nen S7 der keine Updates mehr bekommt. Dann ist die Gefahr auch größer, dass meine Daten eventuell geklaut werden ohne dass ich es merke? Oder ist das trotzdem nicht so einfach?
Also wenn dein Handy nicht mehr geupdated wird solltest du auf sicher gehen also nicht jede App installieren oder alle WhatsApp Nachrichten anklicken etc und Recherchieren ob riesige Sicherheitslücken da sind
Bald sind die Linux-Handys draußen (Manjaro ist "schon" in der Beta Phase) dann am besten noch ein Handy von Shift® (Modulares Design) und man hat das Problem nicht mehr.
@@makuru.42 Das schwierige mit den Handys sind die ARM Prozessoren, die sind halt Arm dran, wie Marcus-s immer zu sagen pflegt xD Mit ARM Prozessoren muss die Software, die darauf laufen soll, ziemlich genau auf den Prozessor angepasst werden, was einen Dualboot nicht wirklich leicht macht. Generell sind einem mit einem Handy ziemlich die Hände gebunden, wenn es um Sachen außerhalb (und auch innerhalb) des Betriebssystems geht. (Dazu kommt noch, dass die netten netten Anbieter wie Samsung, Huawei etc. extra Blockaden einbauen, damit man das Handy schwerer rooten kann oder eben ein anderes OS darauf installieren kann)
@@helloworld456 Zitat von Wikipedia (ich weiß dass Wikipedia nicht ganz so schön ist aber reicht für diesen Zweck): "Google LLC ist ein Tochterunternehmen der Holding-Gesellschaft XXVI Holdings Inc; diese gehört dem Unternehmen Alphabet Inc."
Wie lang war denn dein Blizzard Passwort oder wie lang war es mindestens? Nur um einen Vergleich zu haben und ob ich meine Passwörter verlängern sollte.
Du kannst dir eine einfache mathematische Berechnung zur Passwort Sicherheit angewöhnen. Die Anzahl möglicher Werte, also kleine Buchstaben(26), große Buchstaben(26) und Ziffern(10), macht zusammen 62 verschiedene Zeichen. Diese Anzahl der Zeichen ist die Basis. Der Exponent wird ermittelt durch die Anzahl der Stellen. Je mehr Stellen du hast zum Beispiel 8 desto mehr unterschiedliche Kombinationen ergeben sich. 62 ^ 8 = 218.340.105.584.896 Trillionen Möglichkeiten. Nimm aber am besten 12 oder mehr Stellen und Sonderzeichen dazu. Das Ganze erschwert Brutforce Angriffe. Jetzt ist es noch wichtig das Passwort ohne Leerzeichen zu schreiben und keine Phrasen, Wörter oder Sätze zu verwenden um Angriffe mit Wörterbüchern zu umgehen. Und wie der schlaue Mensch im Video schon sagte. Eine zweite externe Authentifizierung nutzen. Dann bist du zu 99% vor Passwortdiebstahl geschützt.
Ihr Kundenberater Nicht als Zeichen per se, aber nimm den Satz „Die Hauptstadt von Deutschland ist Berlin“ als Passwort. Die Leerstellen fungieren als Worttrennung und ist bei Dictionary Attacks oftmals mit drin. Aber in diesen Wörterbüchern sind fast nie, ganz kann man es nicht ausschließen, Sätze ohne Leerzeichen drin. Also „DieHauptstadtvonDeutschlandistBerlin“ ist in solchen Wörterbüchern einfach nicht mit drin. Das ist ein minimaler aber effektiver Unterschied.
@@TaahM1990 Ich verwende im Minumum 25 Stellen. Alles unter 20 ist mir zu unsicher. Und auf diese 62 hoch n Formel bin ich als Akademiker auch schon von selbst gekommen (sorry, ich mag es nicht wenn man meine Intelligenz unterschätzt, soll kein Hate sein)
15:22 Das probiert kein Hacker manuell aus. Dafür gibt es fertige Skripte, die automatisiert Kennwörter und E-Mail-Adressen und deren Variationen in Millisekundenschnelle durchforsten. Dabei werden hunderte bekannte Webdienste und Shops abgefragt und man erhält eine Positivliste, welche die Treffer listet. Spannend ist natürlich auch, ob damit ein Dropbox oder OneDrive verbunden ist.
ich habe irgendwie vor ein paar Tagen gelesen dass es digitale Personalausweise demnächst geben soll... die sollen auf die Smarphones geladen werden können. Ich weiss nicht ob das ein Pilotprojekt ist oder bereits im Kommen. ...soviel zu Identitätsklau... vorallem wenn das alles staatlich unterstützt wird.. -------@- Nachtrag: Es geht hier um die eID Lösung von Samsung. Hier der Artikel: www.chip.de/news/Personalausweis-auf-dem-Handy-Erste-Tests-in-Deutschland-starten-bald_182863171.html
@@TheMorpheusTutorials Soweit ich das weiß, gibt es den digitalen Ausweis schon seit 2014 in Deutschland. Dort wird aber a) eine PIN und eine PUK mit dem Ausweis vergeben und b) wird die Identitätsprüfung jedesmal über den NFC-Chip im Ausweis getätigt. Bis vor einigen Jahren brauchte man dafür noch ein Lesegerät, dass man beim Einwohnermeldeamt oder im Internet kaufen musste und von der Bundesdruckerei ausgestellt wurde. Seit einigen Jahren kann dafür aber auch eine App vom Anbieter der Authentifizierung installiert und genutzt werden. Der Perso muss aber während des gesamten Vorgangs direkt am NFC-Transmitter des Gerätes liegen. Selbst bei der PIN Eingabe und der anschließende Authentifizierung darf der Perso nicht auch nur 2 mm verrückt werden, sonst bricht die App den Vorgang ab. Das musste ich beispielsweise für meine Registrierung bei der offiziellen Petitionsseite des Bundestags machen, damit ich Petitionen unterschreiben durfte. Zum Glück musste ich aber indem Fall nur für die Registrierung den Vorgang nutzen. Danach bleibt man autorisiert mit dem Account. Leider ist das aber bei den Behörden nicht möglich. Bei der Agentur für Arbeit und beim Jobcenter braucht man entweder eine Deutschland-Mail (Das ist ein Verbund von deutschen Mailanbieter, die im Auftrag der Bundesregierung die Mailserver betreiben. Dabei ist Deutschland-Mail aber getrennt von den deutschen Mail-Adressen, auch wenn dies von den Betreibern selbst stammen. GMX, Magenta und Webmail zählen also bei den Behörden nicht) oder man lässt sich einen Aktivierungscode per Post zuschicken. Mich stört es allerdings, dass ich meine Mails von Staat nicht auch an mein regulären Mail-Account bekommen kann.
@@TheMorpheusTutorials als Nachtrag: Es geht um die eID Lösung von Samsung. Hier ein Artikel dazu: www.chip.de/news/Personalausweis-auf-dem-Handy-Erste-Tests-in-Deutschland-starten-bald_182863171.html Danke für die Antworten !
13:40 ganz besonders verbugte Win10 Updates :D Bei Android Smartphones ist es problematisch Systemupdates zu bekommen: Wenn eine Version nicht mehr unterstützt wird, muss man es rooten und danach neu (Rom-) flashen, was a) nicht jeder weiss wie man es macht und b) gerootete Handys laufen dann mit uneingeschränkten Rechten... Und alle 2-3 Jahre ein neues Smartphone zu kaufen ist auch so eine Sache...
Wir haben seit Mitte der 1990er Internet in D und noch immer fallen Leute auf diverse Maschen rein ... Leider seh ich das täglich, wie Leute mit ihren Daten umgehen... 😒
bezüglich 2fa , wie stellt man es wider her wen man den code nicht mehr hat und das dazugehörige Handy nicht mehr zur verfügung hat XDD wers noch nicht verwendet ... tut es jetzt ! ;) Thema Updates ja das son ding hab heute mal wider nen clean gemacht von diversen Rechnern , und siehe da Funktions Update Mai v2004 steht bei einigen noch an, wieso bekommen die die Updates nicht ? Axo ja da waren wider fähige Mitarbeiter dran von MS wa ;) Und was mach ich nun ?_? Genau so zwingt man uns immer mehr zu Linux :P
Das kommt auf die Methode und den Anbieter an. SMS: Ohne die Nummer kannst du es vergessen. Du musst dich dann an den Support wenden, deine Identität bestätigen und den Account löschen lassen. Mail: Ja, auch hier kannst du ohne Zugriff auf die Mail gar nichts machen. Daher solltest du für Mails auch immer vorher eine andere Mail oder eine Mobilfunknummer oder einen Notfallkontakt anlegen, um deinen Zugriff wiederherstellen zu können. Einige Anbieter bieten aber auch ein Backuppasswort mit über 200 Stellen an, dass du abspeichern oder abschreiben kannst. 2FA via Internet (z.B. Google): Hier sieht es noch düsterer aus. Wer den Backupschlüssel verliert und keinen Zugriff mehr auf ein angemeldetes Gerät hat, kann niemals wieder die 2FA-Konten herstellen. Es wird nämlich nicht in den Clouds gespeichert, wem welche 2FA gehört, sprich sie lassen sich nicht mehr rekonstruieren. So zumindest meine Erfahrung. Es gibt allerdings Anbieter wie Myki, die die 2FA-Zugänge ebenfalls als Backup speichern und dann mit den Passwörtern zusammen wiederherstellen können.
seit dem ich weis das Windows voller Löcher ist also win 7 bis win 8 seit dem dann win9 kam bin ichg ewechselt - damals war es noch echt scheisse das Linux kein Full HD hatte und es musste gelernt werden welche Apps dort genutzt werden können aber es hat sich gelohnt
Bezogen auf den Tipp 3 mit dem Login. Auf keinen Fall im Browser speichern!! Die meisten verstehen darunter keinen Passwort-Manager (den man nutzen sollte) sondern die "Passwort für diese Website speichern?" Funktion. Die nicht sicher ist! Das macht es Black Hats noch leichter die Zugangsdaten zu entwenden.
Ich dachte ehrlich gesagt er meint genau dieses Feature. Passwörter unter meinem Browseraccount speichern, dieses Konto dann mit Passwort und 2-Faktor-Authentifizierung schützen. Ist das trotzdem unsicher?
@@Tri-Technology Okay, ich habe das noch anders in Erinnerung. Aber so wie du das beschreibst, wirkt das auf mich ziemlich Sicher. Obwohl ich mir das noch genauer anschauen musste um ein fazit zu schreiben.
@@think-IT42 Also bei Firefox hat man das mittlerweile. Dann muss man einmal pro Sitzung bzw. Gerätestart sein Masterpasswort verwenden oder es eingeben wenn man die Passwörter in Klarschrift angezeigt bekommen möchte. Ich weiß aber nicht wie sicher das ist wenn man sein Masterpasswort bereits in der Sitzung eingegeben hat. Und die Passwörter werden synchronisiert und demnach auf einem Server abgelegt, was natürlich auch problematisch sein kann.
@@Tri-Technology Wenn die Verbindung verschlüsselt ist, und die Daten auf dem Server auch, dann sollte das relativ sicher sein. Ich setze aber immer noch auf einen, nicht über den Browser erreichbaren, Passwortmanager.
Ich finde die GRÜNE ja klasse… Die Partei fordert ja tatsächlich, dass Hersteller auch noch Jahre nach Release alle nötigen Ersatzteile für Ihre Devices wie Smartphones, Tablets und Smartwatches zu Preisen zur Verfügung stellen sollen, zu denen sich eine Reparatur im Vergleich zu einem Neukauf lohnt. Das finde ich zwar ganz löblich, aber eigentlich fördert dies leider auch die Angewohnheit, Geräte länger zu werden, als sie tatsächlich zumindest noch quartalsweise Patches bekommen. Mir wäre dabei aber nicht bekannt, dass man sich mit der Sicherheit alter Smartphones ausreichend auseinandergesetzt hätte.
Die Idee mit dem Backup ist gut aber... Ich geh davon aus das du meinst das die Backups auf einer eigenen Festplatte sei es intern oder extern. Wenn ich mir eine ransoftware hole wird die wohl davor vermutlich kein Mitleid haben das es eine externe Platte ist. Das Problem bei online Backups ist jetzt Beispielsweise bei mir,das unsere das Internet launisch is.. Mal gehts gut mal schlecht... Man hat vorallem wenns große Daten Megen sind irssinig hohe Kosten für den Speicherplatz und eine langsamere Internet Verbindung was bei einer launischen Leitung eh schon schwer ist. Freu mich auf ne Antwort
Nochmal eine Ergänzung dazu oben und vielleicht einfacher ausgedrückt. Was bringen Backups wenn die Ramsoftware die Backups auch Verschlüsselt und du nicht mehr dranne kommst.
@@maxpreger1366 Du muss halt die Passwörter im Passwortmanager abspeichern und davon Backups machen, die du am besten auf verschlüsselten USB-Sticks lädst. Die USB-Stick kannst du auch mit einer Passphrase sichern, die du dir merken kannst, solange du die Sticks zu Hause lässt.
Wer sagt denn das die Helper Seiten nicht auch dazu benutzt werden an legitime Emailadressen zu kommen um die zu hacken? Schließlich muss man zu vergleichszwecken eine gültige Email eingeben. Man muss die Leute dazu zwingen Hardwaretoken zu verwenden.
Bei den Passwörtern ohne 2FA hätte mir noch gefehlt das man diese regelmäßig zu ändern sollte. Fällt natürlich weg wenn man regelmäßig HaveIbeenPawned oder so checkt.
@@TheMorpheusTutorials Lieber auf Nummer Sicher gehen. Lieber einen Passwortwechsek zu viel als zu wenig. Gab ja erst letztes oder vorletztes Jahr einen großen Leak einer Datenbank über abgefangene Passwörter, die mehrere Jahre alt teilweise waren und dennoch funktionierten.
@@TheMorpheusTutorials Nicht jeder Leak wird bekannt, wenn man wirklich sicher sein will, sollte man das dennoch machen, ist ja mit pwmenager und pwgen absolut kein Problem und ist einfach nochmal eine absicherung falls ein Leak mal nicht bekannt wird...
Du meinst das Antivirenprogramm des Herstellers, der Kartellklage gegen Windows damals nach Release von Windows 10 eingelegt hatte, weil der Windows-Defender so gut ins System eingebettet und dazu noch vorinstalliert ist, dass die Antivirusprogrammpublisher nicht mehr konkurrenzfähig sein? Kaspersky ist auf gar keinen Fall schlecht, aber eben auf keinem regelmäßig gepatchtem System wirklich von Nöten und bremst das System eigentlich nur aus. Zumindest aber baut Kaspersky nicht auch noch zusätzlich Sicherheitslücken ein, wie es andere Hersteller machen.
@@alicethegrinsecatz1611 wie ich das jetzt lese schließe ich das du Damit sagen willst das Kaspersky nicht schlecht ist aber nicht unbedingt gebraucht wird wegen der Leistung die verloren geht 👍
Der Windows Defender reicht aus. Was man auch nicht nutzen sollte, sind solche Internet-Security-Suites wie von manchen AV-Herstellern angeboten. Das System aktuell halten ist viel wichtiger.
Wieso sind eigentlich öffentliche Netzwerke so schlimm? Ich dachte immer, dass beispielsweise bei HTTPS das verschlüsselt wäre - und somit unmöglich zu hacken.
Ein WLAN-Netzwerk gilt als vertraute Verbindung. Die Geräte können daher unter einander Informationen austauschen. Das ist gar nicht unüblich. Daher hat Windows in den Einstellungen auch die Option zwischen „Öffentliches Netzwerk“ und „Heimnetzwerk“. Öffentliche Netzwerke können vielerseits missbraucht werden. Es gibt keine Garantie, dass der Router tatsächlich die echten Webseiten oder manipulierte Seiten an die Endgeräte weiterschickt.
Hmm ja, gute Tipps, die man sogar ohne große Schmerzen befolgen kann (und eigentlich muss). Nur bei diesem Service von MVS-Wilke bin ich etwas zwiespältig. Was der gute Mensch da alles an Daten von mir will, dann keine wirklichen Aussagen, was er da eigentlich macht und checkt... Ich will da echt nix unterstellen und gerade der wenig glamouröse Auftritt spricht ja eher für diesen Service, der Preis scheint mir sogar sehr realistisch und dennoch, ich bin echt skeptisch, sorry.
Ich fand ja seeeehr gut was die Sparkasse gemacht hat... Online banking App die das Passwort speichert und euch nicht zu einer 2 Faktor Authentifizierung zwingt. Das sollte grade bej Bankkonten nicht möglich sein!
Regel Nummer eins: Nutze kein Windoof! Unsicherstes OS Ever. Haha, dann müsste bei meinem Google Konto die Zweifaktor-Authentifizierung ja "der Shit" sein, weil man mein Handy quasi nicht hacken kann! Ist ein ca. 20 Jahre altes Nokia, das Ding hat nicht mal Internet und da läuft nichts per App, sondern nur per SMS! Ich hab mir meine Passwörter aufgeschrieben und zusätzlich auch noch in einem einfachem Dokument gespeichert. Dieses befindet sich allerdings nicht auf dem PC, sondern auf einer externen Festplatte, welche nur mit dem PC verbunden wird, wenn keine Verbindung zum Internet besteht, da sich tonnenweise sehr privater Daten auf dieser befinden. Lediglich ein Passwort befindet sich in einem Dokument auf meinem PC, ist aber nur das Passwort für Geizhals, da sind auch keine Bankdaten oder sonstiges hinterlegt. Frage: Ist es eine schlechte Idee, sein Passwort einfach in einem Dokument zu speichern? Ich benutze Linux. Für meine Backups nutze ich kein Programm, ich kopiere mir manuell alle wichtigen Daten auf eine zweite Externe Festplatte. Nur vergesse ich das leider oft. Da würde mir ne Software auch nicht helfen, wenn ich dann vergesse, vor dem Backup die Festplatte anzuschließen. Dauerhaft die Festplatte dran lassen währe ja auch keine Option, denn wenn durch einen Hackerangriff meine Daten verschlüsselt werden, dann ja wohl nicht nur die von der Internen Festplatte, sonder wohl auch die Daten ALLER angeschlossenen Datenträger. Als ich noch aktiv Windows nutzte hab ich als Antivierenprogramm Avira genutzt. Mag ja sein, das der Windows-Defender nicht so schlecht ist, aber erst seit Windows 10! Bei älteren Versionen wie Windows 7 war der kompletter Rotz und bei XP noch gar nicht vorhanden. Da wurde man ja vom Windows-Wartungscenter (bei Win7) Bzw. dem Windows-Sicherheitscenter (bei WinXP) sogar noch dazu aufgefordert, sich ein Antivierenprogramm zu installieren. Ich gestehe, jetzt auch auf Linux ein Antivierenprogramm zu nutzen, nämlich ClamAV. Ich hab mich mal n bisschen schlau gemacht und dieses Programm hat keinen Echtzeit-Scan. Also greift es auch nicht ins System ein. Es ist nur dafür da, um einzelne Dateien oder das Komplette System nach Schadware zu durchsuchen. Ich lade mir ab und an auch mal ein Programm oder Spiel für Windows XP oder 7 herunter und dann muss man die Dateien ja vorher überprüfen können. Angeblich soll ClamAV auch Windows Schadware finden, aber da dieses Programm nur wenige MB groß ist, glaub ich da nicht so wirklich dran. Was ist deine Meinung zu diesem Programm? Schon mal von gehört? Ich gestehe auch in 2020 noch mit Windows XP online zu zocken, aber mehr auch nicht. Ich nutze keinen Browser auf XP, es wird nur gezockt. Ich hab auch auf meinen zwei Windows Partitionen (eine für XP, eine für 7) keinerlei wichtige oder Private Daten. Ich nutze die Systeme nur noch zum zocken. Einzige Ausnahme ist unter Windows 7 der Ashampoo Photo Commander 15, mit dem ich meine YT Thumbnails erstelle. Oh Wow, mein Windows wurde gehackt, jetzt können Kriminelle auf meine Thumbnails zugreifen, och wie schrecklich.(Sarkasmus ende) Auf dem selben PC ist zwar auch Linux und damit mein Hauptsystem drauf, mit dem ich alles andere Tue (Also z.B. diesen Kommentar schreiben, eBay, E-Mails usw.), aber da Windows ja nicht mal die Linux Partition erkennt, glaube ich auch nicht, das ein Krimineller, der mein Windows Hackt, so einfach auf meine Linux Partition zugreifen könnte. Wie gesagt, ich nutze unter Windows keinen Browser mehr, nur noch zum zocken und ich habe mittlerweile KEIN Antivierenprogramm mehr unter Windows, ebent WEIL ich Windows nur für's zocken nutze und nicht mehr surfe. Hab im März 2020 nämlich meinen Laptop auf ne SSD geupgradet und dann alles frisch neu druf geballert, somit ist wirklich nichts privates mehr auf Windoof und auch kein Antivierenprogramm mehr. Unter Linux ist bei mir was Sicherheitsrelevante Updates angeht immer alles aktuell! Unter Windows nutze ich wie gesagt keinen Browser. Windows XP ist bei mir auf dem neusten Stand, damit zock ich ja auch noch online, aber wenn ich Offline Spiele, ist WinXP auch vom Netz getrennt. Windows 7 ist bei mir aber immer offline und auch NICHT auf dem neusten Stand! Gründe: 1. Warum sollte ich mir die Ganzen Updates installieren, wenn ich mit Win7 eh nie online bin. 2. Offensichtlich hat M$ ab 2018 Win7 durch sogenannte "Updates" absichtlich langsam und instabil gemacht! Ich hatte mir erst 2018 Win7 frisch installiert und kaum war es drauf, war es langsam und instabil und ich konnte regelrecht dabei zuschauen, wie Win7 von Tag zu Tag langsamer wurde und unter anderem der Windows-Explorer (also der Datei-Manager, nicht der Internet-Explorer, das verwechseln einige) immer öfter abstürzte und sich neu startete! Es passierte manchmal einfach so, wenn nur der Desktop angezeigt wurde, meistens aber kurz nachdem man irgendwie mit Dateien gearbeitet hat, wenn man Pech hatte, dann sogar während man mit Dateien hantierte! Und ich muss sagen, das nicht nur ich davon betroffen war! Mein Vater war Windows 7 Nutzer der ersten Stunde und hat es bis kurz vor Support ende auch noch als Hauptsystem genutzt, bis er dann auf Linux umgestiegen ist und Windoof jetzt auch nur noch offline zum Zocken verwendet. Auch bei ihm traten ab 2018 Urplötzlich diese Probleme auf! All die Jahre zuvor lief bei ihm aber Windows 7 absolut zuverlässig und ziemlich stabil. Auch ein bekannter von mir hatte ab 2018 plötzlich diese Probleme. Kann natürlich sein, das ein Bug in einem Update dafür verantwortlich war und MS sich dachte "Wozu sollen wir das Fixen, ist doch scheißegal, die Leute sollen gefälligst Windows 10 nutzen!), aber ich denke es war Absicht, zuzutrauen währe es M$ auf jeden Fall. Mein Smartphone kann eh keiner Hacken, hab keins. Im Netzwerk zuhause gibt es nur 2 Geräte: Den Laptop von meinem Vater und meinen Laptop. Beide per LAN angebunden. WLAN nutzen wir nicht und auch kein Bluetooth. Ich nutze jedes Passwort nur einmal, mein Vater ist da leider sehr faul und nutzt fast überall das gleiche Passwort. Ich hatte vor ein Paar Wochen den Fall gehabt, das mein YT-Account plötzlich gesperrt wurde, angeblich wegen "Spam-Betrug und irreführender Werbung". Ich hatte dann geschrieben, das ich nirgends gespamt habe, niemanden versucht hab zu betrügen, für nichts irgendwelche Werbung gemacht hab und es auch kein Mobbing, Hassreden oder ähnliches gab. Zum Glück wurde einige Stunden später mein Account wieder freigeschaltet. Wurde mein Account gehackt? Bin mir da echt nicht sicher. Hab aber ein gutes Passwort und die Zweifaktor-Authentifizierung. Vielleicht wollte mir ja auch nur jemand schaden und hat meinen Account gemeldet? Oder es ging automatisch durch irgendwelche Algorithmen. Haha, wird nicht leicht mich zu erpressen. Es gibt von mir im Netz KEINERLEI Bilder und in der Familie gibt es nur meine Eltern und sonst niemanden. Freunde im Real Life: 0. Hab nur 2 auf Discord und selbst die wissen nicht mal wie ich aussehe, haha.
Ich versteh nicht wie leute ihre spftware nicht aktuell halten können. Ich musste es mir abgewöhnen andauernd nach updates zu suchen und bin mittlerweile auf 5 mal am tag runter (manchmal auch 6 oder 7) Ps: am handy. Pc einfach wenn ich dran bin gleich schauen obs aktualisierungen gibt und dann nächstes mal wenn ich ihn starte
12. Punkt: Das Handy für so wenig Sachen verwenden wie nur irgend möglich. Sobald man Zuhause ist Handy am besten komplett ausmachen und den PC / Laptop (am besten mit der Linux Distro drauf) anschalten.
![Why you should avoid antivirus programs and how experts use them [incl. Python].](http://i.ytimg.com/vi/LErF12H60zo/mqdefault.jpg)
Auf jeden Fall sollte man den Kopf einschalten. Kann Wunder bewirken.
Ab und zu aus und wieder einschalten ist auch wichtig!
Genau. Leute, versucht - nachzudenken!
@@garkeinen7034 ja damit der Kopf nicht überhitzt
Du bietest mit Abstand den besten deutschen IT Content auf CZcams, vielen Dank!
Das mit der Backup-Software finde ich cool :) gerne ein Video dazu
Würde ich auch gerne sehen.
Leute, ab in die Trends mit dem Video!
Mein Kommi für den alg ;)
@@robosapien314 Sehr gut :) Jeder Kommi, Like und Aufruf zählt :)
@@dragonheart9617 laut morpheus Video über den Algorithmus zählen likes/dislikes allerdings gar nicht
@@robosapien314 Einen Like da zu lassen kostet aber nicht wirklich viel, oder? xD
@@dragonheart9617 ne, höchstes den minimalen Abrieb der Daumenhaut😂. Aber keine Sorge, hab das Video und deinen Kommentar schon doppelt geliked (natürlich mit zwei unterschiedlichen Accounts)
Fettes Danke an dich für die Aufklärung, Informationen und Tutorials die du machst.
Hallo, wie immer toller Beitrag. Backup bei Start und bei beenden des Systems, hört sich sehr interessant an 😃
Ein Video zum Thema Backups und vor allem zur Software fände ich wirklich super.
das backup video würde mich sehr interessieren.. bitte mehr davon. sehr gute videos
Top Tipps. Danke dafür! Wird gleich der Muddi gezeigt :)
OHH ich liebe dich für die Erklärung zu den AntiVirenschutzprogrammen .. genauso verfahre ich schon seit Jahren und benutze mein Brain und den Windows Defender als Antivirenschutzprogramm, danke dir ;)
superinformativ👍
10:35 DANKE, dass das nun endlich jemand verbreitet :D
Super Tipps, danke dafür. Was ich kann, werde ich versuchen umzusetzen. Ich gehöre zur älteren Generation und bin in solchen Sachen nicht so sicher unterwegs, aber man lernt ja nie aus.
Vielen Dank dafür
Abo auf alle Fälle, nur kaum Zeit. Damals, brauchte ich eine Reisetasche für die Lektüre zu Java und C# 😂
super video :D
Ein Video zu Backup-Lösungen wäre cool.
Welche Software? NAS/Cloud oder einfach ne Externe Festplatte?
Wie kann mans leicht automatisieren? Evtl. auch für mobile Geräte :)
Danke für das Video :) Hast du eigentlich mal überlegt ein Podcast zu machen? Du hast eine Art, bei der man gerne zuhört :)
Ich hab tatsächlich einen 😁 speak 1337, gibt's hier auf yt und auf Spotify
@@TheMorpheusTutorials Achso. Schade, leider nicht auf Apple Podcast. Aber CZcams tut es ja auch :D
Wie steam damals die zwei faktor authentisierung bekommen hat, hat gaben sein passwort veröffentlicht und meinte da ihr könnt euch sowieso nicht einloggen :DD
Tolles Video, sehr hilfreich :D Ich hätte mal ne frage, welchen password manager würdet ihr empfehlen?
ein password manager brauch man nicht unbedingt. aber ich habe eine txt datei wo alle Passwörter drin sind und die hab ich mit einer 256 openssl Verschlüsselung und dies in ein verschlüsseln Laufwerk mit cryptsetup verschlüsselt. habe mir ein Shellscript programmiert die die Platte entschlüsselt und dann ein Shellscript was die Datei entschlüsselt. "wiki.ubuntuusers.de/LUKS" und "stackoverflow.com/questions/16056135/how-to-use-openssl-to-encrypt-decrypt-files"
Myki soll ganz gut sein, aber ich bin noch nicht völlig zufrieden mit der Linux-Integration. Pluspunkt von Myki: für den Privatbenutzer sind die Grundfunktionen auf allen Geräten kostenlos und die Synchronisation ist auch mit in der kostenlosen Nutzung dabei. Dazu speichert Myki die Passwörter angeblich nicht auf externen Servern sondern lässt lediglich die mit dem Account verbundenen Geräte unter einander kommunizieren, ob und welche Änderungen stattgefunden haben. Damit können keine Serverdaten entwendet werden. Zudem gibt es keine Möglichkeit, sich in den Account einzuloggen. Alle Geräte müssen stattdessen für einen Login zunächst einen QR-Code oder ein Passwort eingeben, dass für diesen Login speziell erstellt und an ein bereits angemeldetes Device gesendet wird. Ist man aus allen Geräten ausgelockt, kann man lediglich den Account wiederherstellen. Dafür braucht man aber sowohl ein Backup und Zugriff auf die im Account hinterlegte Mobilrufnummer, um sich per SMS zu identifizieren. Dann werden allerdings auch nur die Passwörter soweit hergestellt, wie sie im Backup auch hinterlegt waren, weil, wie gesagt, Myki keine Cloudbackups anbietet.
@@alicethegrinsecatz1611 ok kenn ich nicht aber wenn du zufrieden damit bist ist doch alles ok.
Cooles Video
Ehrenhaftester Ytber 🌚🔥
Ich persönlich hab keine gute Backup Software, ein Video würde mir sehr helfen. Ich kopiere immer meine Festplatten manuell auf eine Back Up Festplatte ...
Mach ich genauso
tl;dr : Besseres Antivirusprogramm für Layer 8.
Tolles Video. Einen Kritikpunkt hab ich aber: Mir gefällt nicht, dass du bei 15:35 zu Passwortmanagern rätst, aber dann bei den Themen Vertauen und Backups nicht speziell auf die verschlüsselten Passwortsafes eingehst. Wenn man den Passwortsafe nicht sichert, kann man ihn und alle Passwörter verlieren. Wenn man ihn mit dem PWManager in eine Cloud hochlädt ist das eine Menge Vertrauen, dass man da hergibt.
Ich finde, man sollte da auch ein paar shoutouts machen, insbesondere auf KDF(Scrypt oder Argon2id) basierte PWManager wie z.B. masterpassword.app (disclaimer: hab damit nix zu tun), dieser generiert Passwortmaterial aus nem Masterpasswort und hasht das dann mit salts(e.g. "com.facebook" als salt für den facebook account) um Passwörter zu errechnen. Dank gutem Hashing sind die Passwörter immer zufällig(man muss sich nicht auf die Entropie einer RNG Quelle verlassen, Wieder ein + für OpenSource) und man BRAUCHT KEINEN PASSWORT-SAFE! Das Berechnen der Passwörter ist eine pure Funktion, funktioniert also Überall, man muss nurmehr auf Keylogger aufpassen!
Obendrein würde ich explizit davor warnen(Thema Vertrauen), dass ein VPN ein MITM ist und per z.B. SSL-Strip auch HTTPS bei Seiten ohne HSTS sniffen kann.
@THE Mithrandir09
Ich denke das hochladen von Passwortsafe-exporten in Clouds ist kein Problem, solange man die ohnehin schon verschlüsselten Dateien nochmal lokal ordentlich verschlüsselt und erst dann hochlädt. ;-)
Ich hab mal eine kleine frage. vor einiger zeit (ist mittlerweile bestimmt 4-5 monate her) hatte ich das problem, dass jemand über mein spotify konto vermutlich über die webvariante musik gehört hat. ich hatte laufend auf dem weg nach hause den fall, dass meine musik aufhörte und dann irgendein ausländischer rap kam und derjenige auch hartnäckig meine musik gewechselt hat sobald ich seine ausgemacht habe. ich hatte das 1-2 tage und seitdem nicht nochmal. habe mein pw geändert aber habe leider noch nicht rausgefunden, wie genau er das anstellen konnte. hast du da irgendwelche tipps wie man sowas verhindern kann?
Wie sieht`s noch mit dem Punkt "sichere Hardware" aus?
Beispiel: meine Freundin wollte testen, ob ich ihr Windows-Passwort herausfinden kann und nach dem Motto "keep it simple" hab ich einfach `n KeyLogger an ihre externe Tastatur angebracht und jeden Tastenanschlag - inklusive ihr Passwort - ausgelesen. Aber da wir zum Glück in einer Zeit leben, in der eigentlich jeder sein eigenes Equipment haben sollte und wir nicht mehr so auf Internet-Cafe´s angewiesen sind, ist diese Gefahr - auch wenn sie vorhanden ist - natürlich nicht allgegenwärtig. In Punkto Hardware daher nur noch abschließend: vertraue keinen USB-Stick den Du nicht selbst manipuliert hast :D
Danke Morpheus für all Deine Videos und liebe Grüße :)
bei hardware auf jedenfall biometric keys ansonsten gibts eig nix außer das du deine daten an orten versteckst wo nur du sie findest, n backup-ultra notfall usb stick iwo lagern wo fr nur du weißt wo er ist idk und wenn du ihn vergrabst xd
Wie funktioniert das denn genau mit dem Backup ? Brauch Ich dafür eine Externe Festplatte ?
Ich benutze auf einer Seite , eine ( ich sag mal so , 4 Faktor ) Authentifizierung .
Also Eine Code kommt auf die Email , der zweite Code kommt als SMS , dritte per Google authenticator und nr. 4 ist ein Passwort.
Kann Ich solche Methoden auch bei Passwortmanagern verwenden ? Oder gibt es solche Passwortmanager als USB stick ?
Anti-Virenschutzprogramme würde ich mir auch nicht gern installieren ;) :D
Habe ich früher unter Windows 7 gemacht, weil ich das bon. meinem Vater so gelernt habe und war damit nie glücklich. Die Programme waren überladen, habe weitere Bloatware mitinstalliert, ständig falsche Meldungen gemacht und das System an sich ziemlich abgewürgt. Seit Windows 10 habe ich nie mehr ein Antivirenprogramm installiert. Ich denke auch mal, dass mein Linux save genug ist. Ich nutze ja bis auf meinen Passwortmanager nur Programme aus der offiziellen Repository von Arch und EndeavorOS sowie aus der AUR.
@@alicethegrinsecatz1611 Er hat sich auf die Anti-VirenSCHUTZprogramme bezogen.
@@Argentum-futurum Ja, ich auch. Ich weiß nicht, wieso du mich jetzt darauf hinweist.
Alice TheAlien das sollte ein Scherz sein ;) also ein Anti-Virenschutzprogramm
Wäre ein Programm das gegen den Virenschutz arbeitet und dann quasi selbst ein Virus oder Schadsoftware ist
Was hältst du davon beim Windows-Defender Beispieldateien hochzuladen? Ich habe die Option deaktiviert, mit dem Hintergedanken dass Microsoft meine Dateien nichts angehen. Ist das ratsam oder nicht?
noch ein tipp: favoriten anlegen, so sieht man gleich bei fehelnder markierung wenn eine domainname fälschung vorliegt.
selbe passowrt verwenden ist "kein" problem, wenn man die richtige technik nutzt. zb email: meine@domain.tld passwort: HtTp://login.domain.tld?#gleichespasswortwieimmer ;)
Jetzt hast du es damit quasi zu Hälfte geleaked.
Hallo, ich habe eine dringende Frage, nirgends finde ich eine Lösung, bei meinem Vater war vorgestern beim zocken, etwas seltsam gewesen, im Hintergrund, ging plötzlich immer wieder edge auf oder google Chrome genauso wie Firefox mit tausende tabs. Die CPU ist dadurch ständig auf 100% auslastung gelaufen trotz einige tutorial, wie es gestoppt werden kann, ist das selbe chema wieder und wieder passiert, auf Verdacht eines hacker Angriffs, haben wir alles platt gemacht und neu formatiert, und win 10 neu installiert, aber nach dem man Updates drauf hat, so ne halbe Stunde später, ging es von vorne los. Wir dachten das die CD mit win 10 eventuell veraltet ist also habe ich bei mir eine neue CD mit aktuellen win 10 ISO gebrannt, aber müsste eben feststellen nach knapp 4 Stunden das es schon wieder los geht.
Ich bitte um Rat 🙏🏻
PS: ist es möglich, das ein Virus oder hacker, sich ins BIOS bzw. Mainboard verschanzen kann?
Leider ist es völlig egal, was für ein Passwort man verwendet, wenn n Keylogger auf dem Rechner aktiv ist. Zwei-Faktor ist so wichtig, tolles Video! Ärgerlich wäre es nur, wenn auch Zugriff auf das Handy besteht. Super wäre eine einheitliche 2-Faktor per SMS und am besten verwendet man dafür ein uraltes Handy, das sich nicht mal im gleichen Netzwerk befindet (ohne Internet) und nur für den SMS-Empfang verwendet wird. 😅
Sicherheit in der IT ist wichtig, aber kann so nerven. Man denke nur an das Booten bei verschlüsselten Festplatten...
Videovorschlag zum Thema Updates:
Ein Smartphone bekommt irgendwann keine Updates mehr, wie gemeinhin bekannt ist. Das ist eine Sicherheitslücke. Es geht aber auch stark ins Portemonnaie, sich ständig neue Geräte zu kaufen. Ab wann sollte man aus Sicht der Sicherheit ein neues Gerät kaufen? Viele machen es per Vertrag alle zwei Jahre, was Schwachsinn ist. Mir wäre die Recherche zu nervig, aber vielleicht hast du ja Bock. 😉😁
Kennst Du eine gute Software für den PC (rede von Windows) um alle Software nach Updates zu überprüfen? Ist ja meist eher im Business-Bereich zu finden.
Ich nutze aktuell SUMo, Linux bzw. Apple ist da ja deutlich besser.
Wie kann ich mein Smartphone schützen? Bei Firefox gab es mal ein Programm das die Fernzugriffe und Tracker sieht (Drittanbieter und Firmen usw. mit Standort und zugriffe).😴 sehr guter Kanal 🏆🥇 und keine Werbung. Danke für deine Tipps. Ich bin kognitive unten😴😴😴🥱. Man, ich will mich bedanken und dann schreib ich sowas. GN8, und einfach mal danke dir👍👌
Hi, erstmal Lob und Danke für den freien Content! Mein Google Account wurde gehacked, Gott sei Dank ist nicht mehr passiert. Allerdings bin ich mir sicher, dass er alle meine E-Mails und Passwörter kennt und sie ggf. gegen mich einsetzen könnte, da er ja meine Google Mail auch ausgespäht hat. Wie verhindere ich sowas in Zukunft? Neues Handy neue Nr neue Passwörter? Ist der Passwort Generator auch hackbar? Kein Virenschutz verwenden fällt mir da echt nicht leicht. Lg
Wie kann ich meinen Raspi absichern :) ? Hab bisher per "ufw" alle Ports außer Relevante geschlossen
Die frage passt zwar nicht zum Video, aber findest du Contabo als VPS hoster gut?
das Problem mit diesen automatischen Backup Programmen ist allerdings, dass diese Backups entweder auf einem Datenträger, der permanent mit dem Computer verbunden ist, gespeichert werden oder in einer Cloud. wenn es auf einem lokalen Datenträger gesichert ist, könnte die Ransomware die Backups gleich mitverschlüsseln und dann hat man wieder nichts vom Backup. und wenn es in der Cloud gesichert wird, dann kann man nur hoffen, dass diese Cloud vertrauenswürdig ist.
Man könnte aber auch über Virtualisierung ein Betriebssystem in einer Sandbox eines anderen Betriebssystem laufen lassen, z.B. Windows, Debian oder Arch auf Qubes OS. Dann sollte eigentlich ja nur die aktuell laufende Version verschlüsselt und als Backup neben einigen älteren Backups gespeichert werden.
@Psiana Btrfs ist die Lösung.
@@niklas1370 mein aktuelles Linux Mint ist tatsächlich mit BTRFS installiert und Timeshift ist so eingestellt, dass Home auch mitgesichert wird. meine externe Festplatte ist allerdings NTFS formatiert
Zu dem Punkt mit dem permanenten Update. Lest euch durch was gepatcht wird.
Ist es ein Versionswechsel, von 1.8 auf 2.0 zum Beispiel, dann wartet erste Testberichte ab.
Oder was eben noch besser ist. Sorgt für eine Möglichkeit um auf den alten Versionsstand downgraden zu können. So umgeht ihr oftmals viel Ärger. 😂
Das habe ich bei DeepinDE auf Manjaro erlebt. Als das Update auf die neue Version wie sie auch in der Deepin v20 beta verwendet wird, installiert hatte, ging gar nichts mehr. DeepinDE läuft bis heute nicht bei mir sauber auf EndeavorOS. Lustigerweise funktioniert seit dem auch Manjaro weder mit Gnome, KDE noch mit XFCE4 so wie es soll. Schon nach der Installation fehlt bei mir der Netzwerktreiber, sodass ich nicht mal mehr eine Ethernetverbindung herstellen kann…
Naja, so bin ich zumindest mit i3wm in Kontakt gekommen und bin mit dem Windowsmanager echt zufrieden.
kann ich dem Programm auch sagen wie oft er Tab machen soll bei mir Müsste er z.b. 5 mal Tab machen um auf weiter zu kommen (Email anmelden)
Ja komm ab in die Trends
Passwörter sollte mann nicht auf Passwort Tools oder sonstiger Software oder im Netz sichern, wenn mann Sie sich nicht merken kann. Tipp. USB Datenträger bzw. Verschlüsselte Datenträger bei einem Guten Freund oder egal wo hinterlegen. Kostengünstige Alternative und meines Erachtens sichere Sache PS ansonsten gut gemachtes Tutorials. Mfg
Episches Video
2FA ist sehr sicher, abee nicht drauf verlassen. WLAN am besten ausschalten auf dem Handy, wenn man unterwegs ist. Dein Handy sucht immer nach seinen bekannten Access Points. Ein Angreifer kann seinen Rechner als Access Point bereitstellen. Im übrigen sagtest di etwas, dass die WLAN Verbindung verschlüsselt ist. Stimmt...wenn aber der Angreifer in einem öffentlichen LAN mit demselben Access Point verbunden ist, ist er im selben Netz. Schon mal unglücklich. ;) Security bedeutet auch, nicht als Administrator angemeldet sein und das nervige UAC anlassen.
TFA ist in jedem Fall empfehlenswert. Es gibt sehr wohl Möglichkeiten eine TFA auszuhebeln ohne ein Handy APP zu hacken... sogar sehr viele und die sind auch weit verbreitet. Darum würde ich persönlich empfehlen in JEDEM FALL ein kompliziertes, wenn möglich durch einen Script erzeugtes PW zu verwenden und nicht "123Polizei" oder ähnliches da es einfach die Arbeit eines potentiellen Angreifers ERHEBLICH verkompliziert und oft mal unrentabel macht. Also bei einer TFA nicht in falscher Sicherheit sich darauf verlassen sondern trotzdem auch auf PW Komplexität achten!
PayPal: *is ignoring*
Ich finde es echt schon fast skandalös, dass mir Anbieter wie Paypal vorschreiben, nicht mehr als 20 Zeichen zu verwenden. Das ist ja nicht mal zwei Drittel meiner üblichen Passwortlänge, geschweige der Länge meiner Passwörter für sensiblere Daten…
Ich habe noch zwei Tipps:
1) Bei einigen Mail-Anbietern wie Microsoft kann man Aliase erstellen, also Mail-Adressen, die dem selben Mail-Account vom Anbieter zugeordnet werden. Diese können einzeln verwaltet werden. Man kann dadurch mehrere Schichten aufbauen, indem man für verschiedene Bedarfe verschiedene Aliase anlegt. Ich habe zum Beispiel meine Mail-Adresse als Standard für den Account eingestellt und alle Aliase für den Login gesperrt. Dadurch kann ich von allen Mails empfangen, ohne aber meine Mail-Adresse für den Login herausgeben zu müssen. Außerdem sind dadurch nicht nur meine Passwörter unterschiedlich, sondern auch meine Mail-Adressen. Für meine Bank nutze ich eine andere Mail-Adresse als für Behörden und wiederum eine andere für Bewerbungen und wiederum eine andere für Social Media. Dabei sind aber alle Mails immer an einem Platz mit einem Login zugänglich.
2) Wenn man sowieso die Mail-Adressen für verschiedene Bereiche splitet, kann man auch gleich die Adresse selbst wie ein Passwort erstellen. So nutze ich für Social Media lediglich meinen Social Media Nickname, für meine öffentliche, seriöse Mail mein Namenskürzel, für Behörden und ähnliches ergänze ich meine Adresse mit einem Salt, alle nur für Webanbieter verwendeten Mail-Adressen einschließlich der eigentlichen Login-Adresse des Mail-Accounts sind vollkommen zufällig generierte Zeichenfolgen aus großen und kleinen Buchstaben sowie Zahlen. Das erschwert es dann nochmals mehr, die Konten zu knacken.
Außerdem erkenne ich daran lustigerweise auch Phishing. Die bekomme ich nämlich nur an Mail-Adressen, die ich bei unseriösen Anbietern einsetze oder an meine Social Media-Adresse. Schön blöd, wenn Amazon mich mit Alice The Alien anschreibt und dabei alicethealien$SALT als meine Adresse verwendet, obwohl ich doch eine kryptische Mail-Adresse hinterlegt habe und dazu noch meine bürgerlichen Namen bei Amazon verwende. xD
Gibt es ein Programm, das automatisch nach neuer Software sucht?
Danke Cedric :) jetzt möchte ich aber nochmals nachfragen, kann man wirklich ruhigen gewissens seine Passwörter im Browser abspeichern? Weil Florian Dalwig hat gesagt das sollte man niemals machen, wegen hijack angriffe oder so... jetzt bin ich verwirrt xD was stimmt jz?
ah, naja, Browser ist relativ. Wenn du einen Passwortmanager in deinem Browser drin hast, der deine Passwörter vernünftig verschlüsselt speichert, ist das okay. Die "normale" im Browser speichern Methode ist da allerdings nicht so gut geeignet.
Hier ist ein Vergleich von PW Managern (auf meinem anderen Kanal):czcams.com/video/YwbE2iLmAT0/video.html
kannst du mal ein Video zum Brave-Browser machen und wie sicher er wirklich ist ?
Uh, da wäre ich auch dafür. Einerseits finde ich zwar die Fingerabdruckwechsel echt stark, andererseits habe ich aber immer noch diesen Adresstoken-Skandal im Hinterkopf und vertrau dem Browser noch nicht so ganz. Leider muss ich bis November/Dezember noch meinen neun Jahre alten Laptop nutzen, wo Firefox einfach sehr schnell eine unangenehm schlechte Performance abliefert und den Lüfter hochtouren lässt…
Ich finde, sowas sollte in der Schule als Pflichtlektüre unterrichtet werden. In der IT gilt leider die Regel, dass jedes System nur so sicher ist, wie das schwächste Glied. Das bedeutet aber auch, dass das Internet nur so sicher wie die Medienkompetenz des inkompetentesten Userverhalten ist. Und das kann im Zuge von zunehmend mehr intelligenten Automatisierungen sehr teuer für uns alle werden.
meine Webcam leuchtet wen sie aktiv ist hilft das???
Weist de ich hatte mal so ne Mail erhalten in englisch obwohl ich deutsch bin, "Ich hab dich beim marstubieren erwischt send mit sofort viele bitcoins oder das geht an alle kontakte von dir!" was hab ich gemacht? Einfach gelöscht zack. Oder dieser anderer beispiel, im browser ,sehr lauter hoher piepton und die warnung "DU HAST EIN VIRUS DOWNLOADE SOFORT UNSER PROGRAMM SOFORT UND ES IST WEG" dingens und hab einfach weg gedrückt. haaaa was da nicht so für zeug passieren kann.
Machst du auch mal Videos über Anonymität/VPN ?
Anonymität im Internet: czcams.com/play/PLNmsVeXQZj7on8Ckrk2wo4ySeenf3rgf0.html
Kleine Info: Der Link zur Security Playlist führt zur App-Entwicklung Playlist!
Vielen Dank.. das ist leider nicht konstant
Meine Bank, tomorrow, verzichtet sogar auf eine Webseite mit Login ins Bankkonto. Stattdessen gibt es eine App für iOS und Android, die beim Login durch jeweils einen Code per Mail und per SMS eingerichtet wird und dann das Bankkonto mit der Gerätenummer koppelt. Der Zugriff ist dadurch ausschließlich mit der Kopie der App möglich, die auf dem einen Gerät eingerichtet ist, das man nutzen möchte. Um ein neues Gerät zu verbinden, muss man entweder im alten Gerät dies autorisieren oder sich mit dem Support in Verbindung setzen. Dies habe ich dann auch noch durch meine App-Sperre in den Sicherheitseinstellungen meines Gerätes mit einer eigenen PIN geschützt, sodass bis einschließlich die Benachrichtigungen selbst mit meinem abgeschnittenen Finger der Appzugriff gesperrt ist, dabei aber dennoch den biometrischen Fingerabdruck nach dem Entsperren des Applocks statt meines langen Bankpasswort nutzen kann.
Hi
Würdest du also sagen, dass es "schlecht" ist, dass ich Kaspersky Total Security 2020 nutze? Oder ist es einfach nur überflüssig?
Schlecht ist Kaspersky meines Erachtens nicht, aber überflüssig indem Sinne, dass es dein System nicht sicherer macht, dafür aber langsamer.
Alice TheAlien nutze es primär auch wegen dem zusätzlichen Features die Kaspersky bietet
Noch zu 2FA: Google hat die Möglichkeit "Über das Smartphonr anmelden". Was hältst du davon?
Wenn man Virus hat und man benutzt usb
Ist das virus im usb drin?
Hab meine Passwörter in ner keepass file gibt's da 2 faktor für ?
Ja, kommt ein Video dazu
Kann mir Jemand erklären, warum genau die Schutzfunktion "Brain" nicht mehr greift, wenn sich ein kompromittiertes Gerät im Heimnetzwerk befindet? (im Video wurde ja beschrieben, dass die Mutter ein infiziertes Gerät hat und demnach alle Geräte zuhause auch infiziert sein könnten)
Weil du selbst keinen Einfluss drauf hast, was andere tun. Ist das Gerät im heimnetz, könnte eine Schwachstelle ausgenutzt werden oder jemand steckt es an deinen Rechner oder so
@@TheMorpheusTutorials ach aus der Sichtweise stimmt! Danke für die fixe Antwort ;)
Wie viel Zeit brauchst du eigentlich um immer auf alle Kommentare zu antworten in der Woche? Du antwortest ja gefühlt auf alles :P
MFA ist schön und gut sowie auch wichtig, da stimme ich überein. Doch was ist mit dem "Gerücht" dass man z.B. mit dem Google Authenticator Probleme haben kann wenn das eigene Handy defekt ist oder man die Handynummer aus irgendwelchen Gründen ändert?
Ich meine damit bereits mehrfach gehört bzw. gelesen zu haben, dass Leute dann keinen Zugriff mehr auf ihre Accounts hatten.
Ansonsten danke für das bereichernde Video. Da wurde der eine oder andere Punkt angesprochen, denn ich auch nicht so aktiv auf dem Schirm hatte bzw. Dinge die ich noch nicht wusste, wie z.B. das Thema Windows Defender.
Ich mache ein separates Video für mfa 👍
@@TheMorpheusTutorials Huch, das ging ja schnell. Bin schon gespannt. 😊👍 Danke.
Macht es dann Sinn alle 3-4 Jahre ein neues Handy zu kaufen? Ich nutze momentan nen S7 der keine Updates mehr bekommt. Dann ist die Gefahr auch größer, dass meine Daten eventuell geklaut werden ohne dass ich es merke? Oder ist das trotzdem nicht so einfach?
Also wenn dein Handy nicht mehr geupdated wird solltest du auf sicher gehen also nicht jede App installieren oder alle WhatsApp Nachrichten anklicken etc und Recherchieren ob riesige Sicherheitslücken da sind
Bald sind die Linux-Handys draußen (Manjaro ist "schon" in der Beta Phase) dann am besten noch ein Handy von Shift® (Modulares Design) und man hat das Problem nicht mehr.
@@dragonheart9617 ich glaube ich kaufe ein neues Handy nach 5 (Jahren?)
@@dragonheart9617 könnte man nicht ein Dualboot darauf machen?
@@makuru.42 Das schwierige mit den Handys sind die ARM Prozessoren, die sind halt Arm dran, wie Marcus-s immer zu sagen pflegt xD
Mit ARM Prozessoren muss die Software, die darauf laufen soll, ziemlich genau auf den Prozessor angepasst werden, was einen Dualboot nicht wirklich leicht macht.
Generell sind einem mit einem Handy ziemlich die Hände gebunden, wenn es um Sachen außerhalb (und auch innerhalb) des Betriebssystems geht.
(Dazu kommt noch, dass die netten netten Anbieter wie Samsung, Huawei etc. extra Blockaden einbauen, damit man das Handy schwerer rooten kann oder eben ein anderes OS darauf installieren kann)
Bei Website "abc"? Der Alphabet Inc. gehört Google!
😜
Umgekehrt, Google gehört Alphabet
@@helloworld456 Zitat von Wikipedia (ich weiß dass Wikipedia nicht ganz so schön ist aber reicht für diesen Zweck): "Google LLC ist ein Tochterunternehmen der Holding-Gesellschaft XXVI Holdings Inc; diese gehört dem Unternehmen Alphabet Inc."
@@user-dp8pd Genau so ist es, Google gehört zu Alphabet
@@helloworld456 Ich glaube du hast meinen Kommentar nur überflogen, denn genau das sagt er aus
Wie lang war denn dein Blizzard Passwort oder wie lang war es mindestens? Nur um einen Vergleich zu haben und ob ich meine Passwörter verlängern sollte.
9 Zeichen, inklusive groß, klein und Zahlen
Du kannst dir eine einfache mathematische Berechnung zur Passwort Sicherheit angewöhnen.
Die Anzahl möglicher Werte, also kleine Buchstaben(26), große Buchstaben(26) und Ziffern(10), macht zusammen 62 verschiedene Zeichen.
Diese Anzahl der Zeichen ist die Basis. Der Exponent wird ermittelt durch die Anzahl der Stellen. Je mehr Stellen du hast zum Beispiel 8 desto mehr unterschiedliche Kombinationen ergeben sich.
62 ^ 8 = 218.340.105.584.896 Trillionen Möglichkeiten. Nimm aber am besten 12 oder mehr Stellen und Sonderzeichen dazu. Das Ganze erschwert Brutforce Angriffe.
Jetzt ist es noch wichtig das Passwort ohne Leerzeichen zu schreiben und keine Phrasen, Wörter oder Sätze zu verwenden um Angriffe mit Wörterbüchern zu umgehen.
Und wie der schlaue Mensch im Video schon sagte. Eine zweite externe Authentifizierung nutzen. Dann bist du zu 99% vor Passwortdiebstahl geschützt.
Chrimses Warum stellen Spaces eine Gefahr für ein Passwort dar? Ist doch einfach ein ganz normales weiteres Zeichen
Ihr Kundenberater Nicht als Zeichen per se, aber nimm den Satz „Die Hauptstadt von Deutschland ist Berlin“ als Passwort. Die Leerstellen fungieren als Worttrennung und ist bei Dictionary Attacks oftmals mit drin. Aber in diesen Wörterbüchern sind fast nie, ganz kann man es nicht ausschließen, Sätze ohne Leerzeichen drin. Also „DieHauptstadtvonDeutschlandistBerlin“ ist in solchen Wörterbüchern einfach nicht mit drin. Das ist ein minimaler aber effektiver Unterschied.
@@TaahM1990 Ich verwende im Minumum 25 Stellen. Alles unter 20 ist mir zu unsicher. Und auf diese 62 hoch n Formel bin ich als Akademiker auch schon von selbst gekommen (sorry, ich mag es nicht wenn man meine Intelligenz unterschätzt, soll kein Hate sein)
15:22 Das probiert kein Hacker manuell aus. Dafür gibt es fertige Skripte, die automatisiert Kennwörter und E-Mail-Adressen und deren Variationen in Millisekundenschnelle durchforsten. Dabei werden hunderte bekannte Webdienste und Shops abgefragt und man erhält eine Positivliste, welche die Treffer listet. Spannend ist natürlich auch, ob damit ein Dropbox oder OneDrive verbunden ist.
🤨 Ich hab nie behauptet dass es manuell gemacht wird
Welche 2FA-App nutzt du? Ich habe bis jetzt proprietäre 2FA-Apps genutzt, habe aber vor, auf freie umzusteigen....
Gibt min einen Dienst den du in deinem Impressum angegeben kannst, der dann alle post an dich weiter leitet. kostet natürlich geht 😅
tom.shanghai Was hat das mit 2 Faktor Authentifizierung zu tun?
@@youju26 ups.. wollte eig auf nen anderen Kommentare antwort😂. kp wie das passiert ist 😅
tom.shanghai xD
ich habe irgendwie vor ein paar Tagen gelesen dass es digitale Personalausweise demnächst geben soll... die sollen auf die Smarphones geladen werden können.
Ich weiss nicht ob das ein Pilotprojekt ist oder bereits im Kommen.
...soviel zu Identitätsklau... vorallem wenn das alles staatlich unterstützt wird..
-------@-
Nachtrag: Es geht hier um die eID Lösung von Samsung. Hier der Artikel:
www.chip.de/news/Personalausweis-auf-dem-Handy-Erste-Tests-in-Deutschland-starten-bald_182863171.html
Ja, so könnte man das staatlich sicher gestalten.müsste ich mir ansehen
@@TheMorpheusTutorials Soweit ich das weiß, gibt es den digitalen Ausweis schon seit 2014 in Deutschland. Dort wird aber a) eine PIN und eine PUK mit dem Ausweis vergeben und b) wird die Identitätsprüfung jedesmal über den NFC-Chip im Ausweis getätigt. Bis vor einigen Jahren brauchte man dafür noch ein Lesegerät, dass man beim Einwohnermeldeamt oder im Internet kaufen musste und von der Bundesdruckerei ausgestellt wurde. Seit einigen Jahren kann dafür aber auch eine App vom Anbieter der Authentifizierung installiert und genutzt werden. Der Perso muss aber während des gesamten Vorgangs direkt am NFC-Transmitter des Gerätes liegen. Selbst bei der PIN Eingabe und der anschließende Authentifizierung darf der Perso nicht auch nur 2 mm verrückt werden, sonst bricht die App den Vorgang ab.
Das musste ich beispielsweise für meine Registrierung bei der offiziellen Petitionsseite des Bundestags machen, damit ich Petitionen unterschreiben durfte. Zum Glück musste ich aber indem Fall nur für die Registrierung den Vorgang nutzen. Danach bleibt man autorisiert mit dem Account.
Leider ist das aber bei den Behörden nicht möglich. Bei der Agentur für Arbeit und beim Jobcenter braucht man entweder eine Deutschland-Mail (Das ist ein Verbund von deutschen Mailanbieter, die im Auftrag der Bundesregierung die Mailserver betreiben. Dabei ist Deutschland-Mail aber getrennt von den deutschen Mail-Adressen, auch wenn dies von den Betreibern selbst stammen. GMX, Magenta und Webmail zählen also bei den Behörden nicht) oder man lässt sich einen Aktivierungscode per Post zuschicken. Mich stört es allerdings, dass ich meine Mails von Staat nicht auch an mein regulären Mail-Account bekommen kann.
@@TheMorpheusTutorials als Nachtrag: Es geht um die eID Lösung von Samsung. Hier ein Artikel dazu:
www.chip.de/news/Personalausweis-auf-dem-Handy-Erste-Tests-in-Deutschland-starten-bald_182863171.html
Danke für die Antworten !
Call indian tech service
Heißt es dann das Assembler und ThreeJs pausiert sind?
Denke ich nicht, da sie bereits seit Monaten komplett fertig aufgenommen worden sind
Nein, wie am Ende gesagt werden die weiter laufen. Auch grade weil assembler absolut essentiell ist für die weiteren Security Serien
Ok, danke
13:40 ganz besonders verbugte Win10 Updates :D
Bei Android Smartphones ist es problematisch Systemupdates zu bekommen: Wenn eine Version nicht mehr unterstützt wird, muss man es rooten und danach neu (Rom-) flashen, was a) nicht jeder weiss wie man es macht und b) gerootete Handys laufen dann mit uneingeschränkten Rechten... Und alle 2-3 Jahre ein neues Smartphone zu kaufen ist auch so eine Sache...
Wir haben seit Mitte der 1990er Internet in D und noch immer fallen Leute auf diverse Maschen rein ... Leider seh ich das täglich, wie Leute mit ihren Daten umgehen... 😒
bezüglich 2fa , wie stellt man es wider her wen man den code nicht mehr hat und das dazugehörige Handy nicht mehr zur verfügung hat XDD wers noch nicht verwendet ... tut es jetzt ! ;)
Thema Updates ja das son ding hab heute mal wider nen clean gemacht von diversen Rechnern , und siehe da Funktions Update Mai v2004 steht bei einigen noch an, wieso bekommen die die Updates nicht ? Axo ja da waren wider fähige Mitarbeiter dran von MS wa ;) Und was mach ich nun ?_? Genau so zwingt man uns immer mehr zu Linux :P
Das kommt auf die Methode und den Anbieter an.
SMS: Ohne die Nummer kannst du es vergessen. Du musst dich dann an den Support wenden, deine Identität bestätigen und den Account löschen lassen.
Mail: Ja, auch hier kannst du ohne Zugriff auf die Mail gar nichts machen. Daher solltest du für Mails auch immer vorher eine andere Mail oder eine Mobilfunknummer oder einen Notfallkontakt anlegen, um deinen Zugriff wiederherstellen zu können. Einige Anbieter bieten aber auch ein Backuppasswort mit über 200 Stellen an, dass du abspeichern oder abschreiben kannst.
2FA via Internet (z.B. Google): Hier sieht es noch düsterer aus. Wer den Backupschlüssel verliert und keinen Zugriff mehr auf ein angemeldetes Gerät hat, kann niemals wieder die 2FA-Konten herstellen. Es wird nämlich nicht in den Clouds gespeichert, wem welche 2FA gehört, sprich sie lassen sich nicht mehr rekonstruieren. So zumindest meine Erfahrung. Es gibt allerdings Anbieter wie Myki, die die 2FA-Zugänge ebenfalls als Backup speichern und dann mit den Passwörtern zusammen wiederherstellen können.
seit dem ich weis das Windows voller Löcher ist also win 7 bis win 8 seit dem dann win9 kam bin ichg ewechselt - damals war es noch echt scheisse das Linux kein Full HD hatte und es musste gelernt werden welche Apps dort genutzt werden können aber es hat sich gelohnt
Bietet so n yubikey mehr Sicherheit als ein Smartphone für 2FA? Spiele mit dem Gedanken mir so ein Key zuzulegen
Dazu kommt ein Video 👍
Warte auf jeden Fall bis da
Alles klar, bin gespannt! :)
Bezogen auf den Tipp 3 mit dem Login. Auf keinen Fall im Browser speichern!! Die meisten verstehen darunter keinen Passwort-Manager (den man nutzen sollte) sondern die "Passwort für diese Website speichern?" Funktion. Die nicht sicher ist! Das macht es Black Hats noch leichter die Zugangsdaten zu entwenden.
Ich dachte ehrlich gesagt er meint genau dieses Feature. Passwörter unter meinem Browseraccount speichern, dieses Konto dann mit Passwort und 2-Faktor-Authentifizierung schützen. Ist das trotzdem unsicher?
@@Tri-Technology Okay, ich habe das noch anders in Erinnerung. Aber so wie du das beschreibst, wirkt das auf mich ziemlich Sicher. Obwohl ich mir das noch genauer anschauen musste um ein fazit zu schreiben.
@@think-IT42 Also bei Firefox hat man das mittlerweile. Dann muss man einmal pro Sitzung bzw. Gerätestart sein Masterpasswort verwenden oder es eingeben wenn man die Passwörter in Klarschrift angezeigt bekommen möchte. Ich weiß aber nicht wie sicher das ist wenn man sein Masterpasswort bereits in der Sitzung eingegeben hat. Und die Passwörter werden synchronisiert und demnach auf einem Server abgelegt, was natürlich auch problematisch sein kann.
@@Tri-Technology Wenn die Verbindung verschlüsselt ist, und die Daten auf dem Server auch, dann sollte das relativ sicher sein. Ich setze aber immer noch auf einen, nicht über den Browser erreichbaren, Passwortmanager.
❤
Der Apple PW-Manager informiert mittlerweile auch über kompromitierte Passwörter und wenn man das gleiche PW irgendwo verwendet
Ich finde die GRÜNE ja klasse… Die Partei fordert ja tatsächlich, dass Hersteller auch noch Jahre nach Release alle nötigen Ersatzteile für Ihre Devices wie Smartphones, Tablets und Smartwatches zu Preisen zur Verfügung stellen sollen, zu denen sich eine Reparatur im Vergleich zu einem Neukauf lohnt. Das finde ich zwar ganz löblich, aber eigentlich fördert dies leider auch die Angewohnheit, Geräte länger zu werden, als sie tatsächlich zumindest noch quartalsweise Patches bekommen. Mir wäre dabei aber nicht bekannt, dass man sich mit der Sicherheit alter Smartphones ausreichend auseinandergesetzt hätte.
Die Idee mit dem Backup ist gut aber...
Ich geh davon aus das du meinst das die Backups auf einer eigenen Festplatte sei es intern oder extern. Wenn ich mir eine ransoftware hole wird die wohl davor vermutlich kein Mitleid haben das es eine externe Platte ist.
Das Problem bei online Backups ist jetzt Beispielsweise bei mir,das unsere das Internet launisch is.. Mal gehts gut mal schlecht...
Man hat vorallem wenns große Daten Megen sind irssinig hohe Kosten für den Speicherplatz und eine langsamere Internet Verbindung was bei einer launischen Leitung eh schon schwer ist. Freu mich auf ne Antwort
Nochmal eine Ergänzung dazu oben und vielleicht einfacher ausgedrückt. Was bringen Backups wenn die Ramsoftware die Backups auch Verschlüsselt und du nicht mehr dranne kommst.
@@maxpreger1366 Du muss halt die Passwörter im Passwortmanager abspeichern und davon Backups machen, die du am besten auf verschlüsselten USB-Sticks lädst. Die USB-Stick kannst du auch mit einer Passphrase sichern, die du dir merken kannst, solange du die Sticks zu Hause lässt.
@@alicethegrinsecatz1611 Passwörter sind klar. Ich rede hier vom Backup der normalen Dateien. PDFs Word Bilder etc
Was kann im schlimmsten Fall durch das bloße Klicken auf eine Phishing-Mail passieren? Also ohne das Klicken auf einen Link in der Mail
Das würde mich auch sehr interessieren.
"bluetooth am besten auslassen " 2022 cries in CoronaWarn App xD
Wer sagt denn das die Helper Seiten nicht auch dazu benutzt werden an legitime Emailadressen zu kommen um die zu hacken? Schließlich muss man zu vergleichszwecken eine gültige Email eingeben. Man muss die Leute dazu zwingen Hardwaretoken zu verwenden.
"Antivirenschutzprogramme" ist das nicht doppelt gemoppelt?
...dann geht die Mutta wieder ins Unternehmen,.. . hahaha. Die armen Mütter, aber in dem Beispiel steckt viel Wahrheit.
Bei den Passwörtern ohne 2FA hätte mir noch gefehlt das man diese regelmäßig zu ändern sollte. Fällt natürlich weg wenn man regelmäßig HaveIbeenPawned oder so checkt.
Das ist tatsächlich nicht nötig, wenn sie einzigartig und lang genug sind
Nicht nötig, sogar das BSI hat diese ehemalige Empfehlung mittlerweile revidiert.
@@TheMorpheusTutorials Lieber auf Nummer Sicher gehen. Lieber einen Passwortwechsek zu viel als zu wenig. Gab ja erst letztes oder vorletztes Jahr einen großen Leak einer Datenbank über abgefangene Passwörter, die mehrere Jahre alt teilweise waren und dennoch funktionierten.
@@TheMorpheusTutorials Nicht jeder Leak wird bekannt, wenn man wirklich sicher sein will, sollte man das dennoch machen, ist ja mit pwmenager und pwgen absolut kein Problem und ist einfach nochmal eine absicherung falls ein Leak mal nicht bekannt wird...
Gerne auch mal was zu VPN
Gibt's in Anonymität im Internet: czcams.com/play/PLNmsVeXQZj7on8Ckrk2wo4ySeenf3rgf0.html
The Morpheus Tutorials Ah mega, danke
Es ist eben schwer wenn man mehrere Webseiten hat die Adresse noch abzugeben und herauszufinden 😀
Was ist mit Kaspersky anti-virus?
Du meinst das Antivirenprogramm des Herstellers, der Kartellklage gegen Windows damals nach Release von Windows 10 eingelegt hatte, weil der Windows-Defender so gut ins System eingebettet und dazu noch vorinstalliert ist, dass die Antivirusprogrammpublisher nicht mehr konkurrenzfähig sein? Kaspersky ist auf gar keinen Fall schlecht, aber eben auf keinem regelmäßig gepatchtem System wirklich von Nöten und bremst das System eigentlich nur aus. Zumindest aber baut Kaspersky nicht auch noch zusätzlich Sicherheitslücken ein, wie es andere Hersteller machen.
@@alicethegrinsecatz1611 wie ich das jetzt lese schließe ich das du Damit sagen willst das Kaspersky nicht schlecht ist aber nicht unbedingt gebraucht wird wegen der Leistung die verloren geht 👍
Der Windows Defender reicht aus. Was man auch nicht nutzen sollte, sind solche Internet-Security-Suites wie von manchen AV-Herstellern angeboten. Das System aktuell halten ist viel wichtiger.
Wieso sind eigentlich öffentliche Netzwerke so schlimm? Ich dachte immer, dass beispielsweise bei HTTPS das verschlüsselt wäre - und somit unmöglich zu hacken.
Ein WLAN-Netzwerk gilt als vertraute Verbindung. Die Geräte können daher unter einander Informationen austauschen. Das ist gar nicht unüblich. Daher hat Windows in den Einstellungen auch die Option zwischen „Öffentliches Netzwerk“ und „Heimnetzwerk“. Öffentliche Netzwerke können vielerseits missbraucht werden. Es gibt keine Garantie, dass der Router tatsächlich die echten Webseiten oder manipulierte Seiten an die Endgeräte weiterschickt.
Https bringt aber nichts bei Man-in-the-middle-Attacken.
...was ich seit 10 Jahren predige 🙄🙏
Hmm ja, gute Tipps, die man sogar ohne große Schmerzen befolgen kann (und eigentlich muss). Nur bei diesem Service von MVS-Wilke bin ich etwas zwiespältig. Was der gute Mensch da alles an Daten von mir will, dann keine wirklichen Aussagen, was er da eigentlich macht und checkt... Ich will da echt nix unterstellen und gerade der wenig glamouröse Auftritt spricht ja eher für diesen Service, der Preis scheint mir sogar sehr realistisch und dennoch, ich bin echt skeptisch, sorry.
Have i been pwned sonst gerne mal probieren 👍
Ich fand ja seeeehr gut was die Sparkasse gemacht hat... Online banking App die das Passwort speichert und euch nicht zu einer 2 Faktor Authentifizierung zwingt.
Das sollte grade bej Bankkonten nicht möglich sein!
Ironie beim "sehr gut" bitte mitlesen^^
Regel Nummer eins: Nutze kein Windoof! Unsicherstes OS Ever.
Haha, dann müsste bei meinem Google Konto die Zweifaktor-Authentifizierung ja "der Shit" sein, weil man mein Handy quasi nicht hacken kann! Ist ein ca. 20 Jahre altes Nokia, das Ding hat nicht mal Internet und da läuft nichts per App, sondern nur per SMS!
Ich hab mir meine Passwörter aufgeschrieben und zusätzlich auch noch in einem einfachem Dokument gespeichert. Dieses befindet sich allerdings nicht auf dem PC, sondern auf einer externen Festplatte, welche nur mit dem PC verbunden wird, wenn keine Verbindung zum Internet besteht, da sich tonnenweise sehr privater Daten auf dieser befinden. Lediglich ein Passwort befindet sich in einem Dokument auf meinem PC, ist aber nur das Passwort für Geizhals, da sind auch keine Bankdaten oder sonstiges hinterlegt. Frage: Ist es eine schlechte Idee, sein Passwort einfach in einem Dokument zu speichern? Ich benutze Linux.
Für meine Backups nutze ich kein Programm, ich kopiere mir manuell alle wichtigen Daten auf eine zweite Externe Festplatte. Nur vergesse ich das leider oft. Da würde mir ne Software auch nicht helfen, wenn ich dann vergesse, vor dem Backup die Festplatte anzuschließen. Dauerhaft die Festplatte dran lassen währe ja auch keine Option, denn wenn durch einen Hackerangriff meine Daten verschlüsselt werden, dann ja wohl nicht nur die von der Internen Festplatte, sonder wohl auch die Daten ALLER angeschlossenen Datenträger.
Als ich noch aktiv Windows nutzte hab ich als Antivierenprogramm Avira genutzt. Mag ja sein, das der Windows-Defender nicht so schlecht ist, aber erst seit Windows 10! Bei älteren Versionen wie Windows 7 war der kompletter Rotz und bei XP noch gar nicht vorhanden. Da wurde man ja vom Windows-Wartungscenter (bei Win7) Bzw. dem Windows-Sicherheitscenter (bei WinXP) sogar noch dazu aufgefordert, sich ein Antivierenprogramm zu installieren.
Ich gestehe, jetzt auch auf Linux ein Antivierenprogramm zu nutzen, nämlich ClamAV. Ich hab mich mal n bisschen schlau gemacht und dieses Programm hat keinen Echtzeit-Scan. Also greift es auch nicht ins System ein. Es ist nur dafür da, um einzelne Dateien oder das Komplette System nach Schadware zu durchsuchen. Ich lade mir ab und an auch mal ein Programm oder Spiel für Windows XP oder 7 herunter und dann muss man die Dateien ja vorher überprüfen können. Angeblich soll ClamAV auch Windows Schadware finden, aber da dieses Programm nur wenige MB groß ist, glaub ich da nicht so wirklich dran. Was ist deine Meinung zu diesem Programm? Schon mal von gehört?
Ich gestehe auch in 2020 noch mit Windows XP online zu zocken, aber mehr auch nicht. Ich nutze keinen Browser auf XP, es wird nur gezockt. Ich hab auch auf meinen zwei Windows Partitionen (eine für XP, eine für 7) keinerlei wichtige oder Private Daten. Ich nutze die Systeme nur noch zum zocken. Einzige Ausnahme ist unter Windows 7 der Ashampoo Photo Commander 15, mit dem ich meine YT Thumbnails erstelle. Oh Wow, mein Windows wurde gehackt, jetzt können Kriminelle auf meine Thumbnails zugreifen, och wie schrecklich.(Sarkasmus ende) Auf dem selben PC ist zwar auch Linux und damit mein Hauptsystem drauf, mit dem ich alles andere Tue (Also z.B. diesen Kommentar schreiben, eBay, E-Mails usw.), aber da Windows ja nicht mal die Linux Partition erkennt, glaube ich auch nicht, das ein Krimineller, der mein Windows Hackt, so einfach auf meine Linux Partition zugreifen könnte. Wie gesagt, ich nutze unter Windows keinen Browser mehr, nur noch zum zocken und ich habe mittlerweile KEIN Antivierenprogramm mehr unter Windows, ebent WEIL ich Windows nur für's zocken nutze und nicht mehr surfe. Hab im März 2020 nämlich meinen Laptop auf ne SSD geupgradet und dann alles frisch neu druf geballert, somit ist wirklich nichts privates mehr auf Windoof und auch kein Antivierenprogramm mehr.
Unter Linux ist bei mir was Sicherheitsrelevante Updates angeht immer alles aktuell! Unter Windows nutze ich wie gesagt keinen Browser. Windows XP ist bei mir auf dem neusten Stand, damit zock ich ja auch noch online, aber wenn ich Offline Spiele, ist WinXP auch vom Netz getrennt. Windows 7 ist bei mir aber immer offline und auch NICHT auf dem neusten Stand! Gründe: 1. Warum sollte ich mir die Ganzen Updates installieren, wenn ich mit Win7 eh nie online bin. 2. Offensichtlich hat M$ ab 2018 Win7 durch sogenannte "Updates" absichtlich langsam und instabil gemacht! Ich hatte mir erst 2018 Win7 frisch installiert und kaum war es drauf, war es langsam und instabil und ich konnte regelrecht dabei zuschauen, wie Win7 von Tag zu Tag langsamer wurde und unter anderem der Windows-Explorer (also der Datei-Manager, nicht der Internet-Explorer, das verwechseln einige) immer öfter abstürzte und sich neu startete! Es passierte manchmal einfach so, wenn nur der Desktop angezeigt wurde, meistens aber kurz nachdem man irgendwie mit Dateien gearbeitet hat, wenn man Pech hatte, dann sogar während man mit Dateien hantierte! Und ich muss sagen, das nicht nur ich davon betroffen war! Mein Vater war Windows 7 Nutzer der ersten Stunde und hat es bis kurz vor Support ende auch noch als Hauptsystem genutzt, bis er dann auf Linux umgestiegen ist und Windoof jetzt auch nur noch offline zum Zocken verwendet. Auch bei ihm traten ab 2018 Urplötzlich diese Probleme auf! All die Jahre zuvor lief bei ihm aber Windows 7 absolut zuverlässig und ziemlich stabil. Auch ein bekannter von mir hatte ab 2018 plötzlich diese Probleme. Kann natürlich sein, das ein Bug in einem Update dafür verantwortlich war und MS sich dachte "Wozu sollen wir das Fixen, ist doch scheißegal, die Leute sollen gefälligst Windows 10 nutzen!), aber ich denke es war Absicht, zuzutrauen währe es M$ auf jeden Fall.
Mein Smartphone kann eh keiner Hacken, hab keins. Im Netzwerk zuhause gibt es nur 2 Geräte: Den Laptop von meinem Vater und meinen Laptop. Beide per LAN angebunden. WLAN nutzen wir nicht und auch kein Bluetooth.
Ich nutze jedes Passwort nur einmal, mein Vater ist da leider sehr faul und nutzt fast überall das gleiche Passwort.
Ich hatte vor ein Paar Wochen den Fall gehabt, das mein YT-Account plötzlich gesperrt wurde, angeblich wegen "Spam-Betrug und irreführender Werbung". Ich hatte dann geschrieben, das ich nirgends gespamt habe, niemanden versucht hab zu betrügen, für nichts irgendwelche Werbung gemacht hab und es auch kein Mobbing, Hassreden oder ähnliches gab. Zum Glück wurde einige Stunden später mein Account wieder freigeschaltet. Wurde mein Account gehackt? Bin mir da echt nicht sicher. Hab aber ein gutes Passwort und die Zweifaktor-Authentifizierung. Vielleicht wollte mir ja auch nur jemand schaden und hat meinen Account gemeldet? Oder es ging automatisch durch irgendwelche Algorithmen.
Haha, wird nicht leicht mich zu erpressen. Es gibt von mir im Netz KEINERLEI Bilder und in der Familie gibt es nur meine Eltern und sonst niemanden. Freunde im Real Life: 0. Hab nur 2 auf Discord und selbst die wissen nicht mal wie ich aussehe, haha.
Ich hätte noch ein Wunschthema für ein Video: neuromorphic computing
Tipp 11: Zu linux wechseln
Man muss noch nicht einmal wirklich wechseln. Es reicht ja schon, wenn man Linux als Basis nutzt und Windows in der VM ausführt, z.B. in Qubes OS.
Ich versteh nicht wie leute ihre spftware nicht aktuell halten können. Ich musste es mir abgewöhnen andauernd nach updates zu suchen und bin mittlerweile auf 5 mal am tag runter (manchmal auch 6 oder 7)
Ps: am handy. Pc einfach wenn ich dran bin gleich schauen obs aktualisierungen gibt und dann nächstes mal wenn ich ihn starte
12. Punkt: Das Handy für so wenig Sachen verwenden wie nur irgend möglich. Sobald man Zuhause ist Handy am besten komplett ausmachen und den PC / Laptop (am besten mit der Linux Distro drauf) anschalten.
Meine Angst ist die ich habe, einen Trojaner einzufangen, der sich über eine Reverse Shell meine kompletten Dateien abgreift. Bullshit