In Zusammenarbeit mit den Spezialisten der CTS Solutions bieten wir für Interessierte ausgewählte IT-Pro Tipps und Tests.

KeePass 2

Kostenloser, Open Source, Multi-Device, hybrid Passwort Safe

Die Anforderungen an Passwörter sind heutzutage sehr hoch und jeder Nutzer eines Computers benötigt eine Vielzahl von Benutzernamen und Passwörtern. Beginnend beim Passwort zum Entschlüsseln der Festplatte beim Systemstart, über den Benutzernamen und das Passwort  zum Anmelden am System, bis hin zu den Zugangsdaten des E-Mail Accounts, der Webseite und vielem mehr, muss der Benutzer sich lange und zufällige Namen und Passwörter merken. Die Zeiten von Passwörtern der Klasse -123456- sind schon seit Jahrzehnten vorbei und nur mehr gegen Beratung resistente Benutzer verwenden solche Kombinationen, im schlimmsten Fall bei jedem Account die selbe Kombination, noch. Für alle denen Sicherheit und ein guter Schutz vor Brute Force Password Hacks ein Anliegen ist gibt es KeePass ( https://keepass.info )

Die CTS Solutions Spezialisten vertrauen im Sicherheitsbereich, da nur ein öffentlich einsehbarer, von vielen Augen geprüfter Code wirklich sicher ist, ausschließlich auf Open Source Software. Frei nach dem Motto:

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice.

Bruce Schneier, Crypto-Gram 1999-09-15

werden alle Sicherheitslösungen durch die Spezialisten von CTS Solutions mit kostenloser Open Source Software umgesetzt.

KeePass ist für alle Standard Betriebssysteme wie Linux, Mac, Windows, Android, IOS und mehr verfügbar und bietet eine lokal abgespeicherte, verschlüsselte  Datenbank zur sicheren Aufbewahrung Ihrer Zugangsdaten. Es werden keine Daten an irgendwelche, fremde, Rechner im Internet – aka Cloud – bei denen Ihnen nicht klar ist wer aller Zugang hat, übertragen. Dabei müssen Sie sich nur ein Passwort,das Master Passwort der Datenbank merken. Dieses sollte aber wirklich sicher sein. Verwenden Sie ein langes Passwort, am besten eine Pass-Phrase wie z.B. „Mein geheimster Traum ist fliegen“. 0-30 Zeichen sollten es unbedingt sein!

Zusätzlich bietet Keepass die Möglichkeit sichere Passwörter in verschiedenen Längen zu erzeugen. Damit wird es leicht, verschiedene Passwörter für verschiedene Zugänge zu verwenden.Ein gutes Passwort sieht dann so aus:

b494f0c24a34398ad8cf942337c963f7848c1a55022953b574a3d05c5b8c55e4

Danach können Sie, da sich sichere Passwörter niemand merken kann, zum jeweiligen Login den Benutzernamen und das Passwort mit „copy und paste“ aus den intuitiven Interface in die Login Maske übertragen.

Je nach Aufbau Ihrer verwendeten Systeme können sie die erzeugte kdbx-Datei einfach auf ein anderes System, unabhängig vom Betriebssystem übertragen. Sichern Sie die Datei auch im Rahmen ihrer Datensicherung, um im Fall der Fälle eine Möglichkeit zur Rücksicherung zu haben. Ohne Sicherung sind, sollten Sie den Zugang zu Ihrer Datei verlieren, alle Informationen für immer verloren.

Für Standard Benutzer ohne besondere Computer Kenntnisse bietet sich die Verwendung eine kdbx Datei, welche über sichere Wege auf andere Systeme übertragen wird, an. Legen sie die Datei nie auf fremde Rechner, auch die Cloud, bzw. ein Webhost, sind fremde Rechner und verwahren Sie die Datei so sicher wie den Schlüssel zu Ihrem Banksafe.

Profi Tipp – Multi Device mit privater Cloud und WebDAV

Für alle Benutzer die sich im Bereich IT dementsprechend weiter gebildet haben gibt es eine geniale Möglichkeit zur gleichzeitigen Nutzung der Datei auf verschiedenen Systemen, ohne die Datei jedes Mal sicher transferieren zu müssen.

Die meisten KeePass Versionen unterstützen WebDAV zum Öffnen einer Datei über das Netzwerk, bzw. das Internet. Semi-IT-Pros und IT-Pros sind dadurch in der Lage sich zu Hause, bzw. im Office auf einem Rechner zu dem Sie nur selbst Zugang haben, eine private Cloud einzurichten.

Dazu muss man wissen, dass eine Cloud nur der schöne Name für einen, meist fremden im Internet stehenden, Datenspeicher ist. Da niemand die Frage – Würden Sie Ihre Daten auf einem fremden Rechner im Internet ablegen – mit „Ja“ beantworten würde, haben Marketingabteilungen das Wort Cloud dafür kreiert und nun glauben einige dass es cool ist, seine Daten auf fremden Rechnern im Internet abzulegen. Anscheinend gibt es auch Firmen, oder Personen, die das Backup beim selben Anbieter buchen. Vorsätzlicher Totalausfall im Konkursfall des Anbieters, wenn der Masseverwalter aufgrund der nicht bezahlbaren Stromkosten den Stecker zieht. Dementsprechende Gerichtsurteile gegen solch verantwortungslose CEO’s, CIO’s und andere Verantwortungsträger stehen noch aus, aber vermutlich werden Schadenersatzforderungen und Haftstrafen für diese Personen folgen. Für die Spezialisten von CTS Solutions gehören eigene Daten ins eigene Haus. Mit Open Source Lösungen können Lösungen schnell, kostengünstig und sicher eingerichtet werden.

Die Empfehlung für die WebDAV Lösung

Eine empfohlene Konfiguration für ein KeePass WebDAV Setup ist wie folgt (Tipps für einzelne Komponenten folgen hier im Magazin):

• PFSense, kostenlose Open Source Firewall ( https://www.pfsense.org/download /) zur Absicherung der Internet Anbindung. Sollten Sie als Privatperson eine dynamische IP Adresse verwenden, können Sie einen verwendbaren Hostnamen (z.B. meinecloud.dyndns.tld) mit einem der DynDNS provider realisieren ( https://doc.pfsense.org/index.php/Dynamic_DNS ). Bei Firmen ist die Verwendung von dynamischen IP Adressen ein No-Go und damit kann die Standard Version -statische IP Adresse- konfiguriert werden. Das Port 443 sollte auf die DMZ IP der eigenen Cloud weitergeletet werden.
• OwnCloud, kostenlose, in PHP realisierte, private Cloud Lösung ( https://owncloud.org/ ). Richten Sie OwnCloud auf einem Rechner oder einer virtuellen Maschine, bevorzugt unter FreeBSD oder Linux ein. Die Software bietet eine umfangreiche Feature Liste und ermöglicht den Zugriff zu Ihren Dateien über das Netzwerk oder das Internet. Zusätzlich zu den sogenannten Cloud Features  bietet OwnCloud auch die Möglichkeit über WebDAV zu kommunizieren. Sichern sie den Service unbedingt mit einem SSLZertifikat, z.B. mit einem kostenlosen Letsencrypt Zertifikat, ab. Webseiten und Webservices werden heute nur mehr mit SSL Verschlüsselung betrieben. Jeder IT-Pro hat alle Web- und E-Mail-Services mit Verschlüsselung gegen Mitlesen abgesichert. Unverschlüsselte Übertragung über das Internet ist vorsätzlich Verantwortungslos.
• Richten sie für Ihren KeePass WebDAV Zugang einen eigenen Benutzer in der OwnCloud an, mischen Sie den normalen Daten Account nicht mit dem KeePass Account. Sinnvoll ist es in diesem Account nur kdbx Dateien abzulegen.
• Richten Sie KeePass auf Ihrem System ein. Alle aktuellen Downloads finden sie hier: https://keepass.info/download.html . Prüfen Sie, ob die gewählte Version WebDAV unterstützt.

Danach können Sie z.B. mit „https://meinecloud.dyndns.tld/remote,php/webdav/DATEINAME.kdbx“ von mehreren Systemen auf Ihre Datei zugreifen.

Das MSG-Magazin wird in Kürze einen eigenen Matrix/Riot.im Messenger Server mit verschiedenen öffentlichen Hilfs- und Diskussionsräumen einrichten. Ein Spezialist der CTS Solutions wird in diesen Räumen anwesend sein.

 

---

Über CTS-Solutions.at

Professionelle EDV Lösungen seit 1985! Netzwerk und Security – Monitoring – FreeBSD. Linux, Windows – „Public Hotspot“ Lösungen!

Die CTS-Solutions.AT Webseite bündelt  alle CTS  IT-Solutions Angebote unter einem Dach und bietet der 1985 gegründeten  CTS Gruppe eine perfekte Basis für zukünftige Expansionen. Ein kleiner Auszug aus den CTS  Leistungen:

• **„Flat Rate“ EDV Wartung

**

* Sie haben Probleme mit Ihrem EDV Budget? Probleme mit IT-Supportern die Ihnen billige Stundensätze anbieten, mangels Fachkompetenz aber so viele Stunden verbrauchen, dass ein wirklicher Profi billiger gewesen wäre? „EDV Experten“ die bei kleinsten Problemen immer „neu aufsetzen“ möchten? „Netzwerkspezialisten“ denen DNS, DHCP, Routing und Firewalls ein Fremdwort sind?

    **Dann sind Sie bei CTS, dem professionellen IT Supporter seit 1985 genau richtig!** 
  * **Flat Rate basierend aus Anzahl Server und User. Bezahlen Sie nur, was Sie auch wirklich brauchen!**

CTS Web Software Lösungen

• Lösung für Fotografen, Bildagenturen und alle die Bilder in großer Anzahl verwalten oder verkaufen
• Web Lösung Komplettpaket für Vereine und Organisationen
  (CMS + User Management + Forum + Branchenbuch + Anzeigenmarkt u.v.m)
• Viele Open Source Lösungen zur Kostenoptimierung!

“Public Hotspot” Lösungen mit zentralem Content Filter

• Testen Sie unsere Lösungen vor Ort z:b. in St. Johann im Pongau, Bischofshofen, Schwertbert u.v.m.

Kostenlose SSL Zertifikate, Crypto, Anonymisierung & Kommunikation

• Der zunehmende Wunsch nach mehr „Privat“ und Sicherheit im Netz hat uns veranlasst Lösungen, welche wir sonst nur für spezielle Kunden eingerichtet haben, einer breiteren Masse anzubieten. Alle diese Lösungen werden von unserem Team eingerichtet und voll funktionsfähig übergeben. Ihre Mitarbeiter werden von CTS Spezialisten dementsprechend eingeschult. Wir empfehlen die Systeme immer mit den letzten Patches auf dem aktuellen Sicherheitsstand zu halten.

 

Links zur:  CTS SOLUTIONS Domain – Premium IT Lösungen.  WEITERLESEN