Schnell .. hmm.. bis ich mal nur die richtige Unterseite zum Ändern der eigenen Daten finde, vergehen schon Minuten...
Das ist alles ein Drill, den man einmal eingerichtet und absolviert haben muss. Angefangen hat es damit, dass einmal meine Kreditkarte zu Unrecht und mit mehreren Posten belastet wurde - mit ziemlicher Wahrscheinlichkeit war das Leck eine Online-Apotheke, die ich zu dieser Zeit das ein- oder andere mal nutzte. Da die Kreditkartenfirmen hier nüchtern kalkulieren und eine Erstattung billiger kommt als ein geeignetes Sicherheitssystem, hatte dies weder finanziellen Folgen noch kostete es Zeit - ich wurde aufgrund der abweichenden Einkäufe (von meinem üblichen Gebrauch) auch vom Sicherheitsdienst informiert. Telefonisch. War alles unkompliziert. Und ging schnell, inklusive neuer Karte.
Ob das Leck nun ein Hack war oder eine unberechtigte Weitergabe - das bleibt im Dunkeln. Hinzu kommt natürlich von Berufs wegen der Schutz nicht nur meiner Daten. Hier habe ich eine Pflicht anderen gegenüber, und Vertraulichkeit ist zu gewährleisten.
Folge (Langatmig):
Alles ist verschlüsselt. Arbeit und Privatleben. Ich nutze Filevault 2. Zuvor nutzte ich Filevault 1 und die entsprechenden DMGs. Auch für USB Sticks. Wichtige Daten werden nicht mittels E-Mail verschickt, sondern es wird der Link verschickt. Passwort für den Link erfolgt nicht per Mail. Oder die Daten sind geschützt. Ich verwende zudem Wuala, auch für die Zusammenarbeit mit anderen. Und meinen eigenen Server. Ich hatte nie eine Google- oder GMX-Adresse, seit Anfang an zahle ich dafür mittels gehostetem Webplatz und nutze meine eigenen E-Mail-Adressen, die ich selbst einrichte und mir vergebe. Ich nutze keine fremde Cloud. Ich nutze auch iCloud nicht.
Ich nutze Paypal oder Zahlung per Rechnung, wo möglich.
Für Passwörter, wie gesagt, nutze ich 1Password der
kanadischen Firma AgileBits.
Hier ein Statement von dieser zur NSA-Problematik:
http://blog.agilebits.com/2013/06/07/nsa-prism-1password-security/
1Password ist für mich die einzige Möglichkeit, Zeiteffektiv,
nach der Einrichtung, zu arbeiten und jeweils ganz individuelle und "chaotische" Passwörter zu vergeben. Die ich selbst nicht "kenne". Die Passwörter, die der Zufallsgenerator von 1Password erzeugt, ändere ich aber immer noch ein wenig ab.
Alles gesichert durch ein Masterpasswort, welches sehr lang und sicher ist. Mit 1Password logge ich mich automatisch ein. Ich gehe auf mein jeweiliges Konto und ändere das Passwort, welches 1Password auf Nachfrage automatisch aktualisiert. Weitere Informationen zu den Webseiten, Identitäten und Notizen sowie Links sind ebenso in 1Password gespeichert, wie auch all meine Lizenzen. Meine E-Mail-Konten und mehr. Manche Passwörter, die auch andere Menschen absichern, sind selbst in 1Password von mir nur als Hinweis gespeichert - habe ich es vergessen, genügt die Hinweis-Kette, um das Passwort im Kopf wieder parat zu haben. Mein Masterpasswort existiert nur in meinem Kopf, andere Haupt-Passwörter sind stark abgekürzt auch in 1Passwort gespeichert.
Ich sichere mich so gut es geht ab, ohne völlig auf Komfort zu verzichten.
Mein(e) Macs: Ich bin als Standard-User unterwegs. Der OS X eigene Gatekeeper beschränkt die Installation von neuen Programmen. Safari als Hauptbrowser wird unterstützt durch die Erweiterungen Cookie, Ghostery, WOT und 1Password. Cookies werden alle 15 Minuten auch während der Nutzung des Browsers gelöscht, spätestens nach Beendigung des Browsers. Sophos läuft und Macscan wird ab- und an für einen Totalscan genutzt. Ich schalte das Netz auch einmal aus. Little Snitch ist ebenfalls installiert, die Firewall ist eingerichtet. Ich gewähre anderen Programmen nicht einfach Zugriff auf Funktionen - auch wenn ich dann einiges selbst eingeben muss. Weiteres könnte ich erwähnen, wird dann aber zu unübersichtlich.
Vielleicht muss man von jeder Webseite gleich immer noch die entsprechende Unterseite in einen Lesezeichen-Ordner legen, und diesen dann komplett durcharbeiten zum Ändern aller Passwörter. Oder wie machst du es?
Ich ändere regelmäßig meine Passwörter - 1Password zeigt an, wie alt und wie sicher diese sind. Ich habe daher keine Probleme, die entsprechenden Seiten aufzufinden - alles schon gemacht.
Ansonsten habe ich die Links gespeichert. Einloggen geht automatisch mit 1Password. Geht per Suchfeld. Ob Passwörter doppelt vorhanden sind, wird auch angezeigt. Passwörter werden auch bei Neuvergabe automatisch gespeichert. Oder eben aktualisiert. Alles komfortabel.
Zu Zeiten des NSA Skandals und anderer aufgedeckten Probleme, bis hin zu manipulierter Software, Backdoors und extra-unsicher konzipierten Standards ist Sicherheit sicherlich relativ - das aber sollte ja nicht dazu verleiten, nichts mehr zu tun.
P.S.
Zähneputzen macht auch nicht immer Spaß. Aber das nimmt man eben täglich mehrmals in Kauf, auch wenn es Zeit kostet - sicherer ist das.
P.P.S.
Natürlich gehen meine Rechner geschützt in den Ruhemodus, und werden auch regelmäßig ausgeschaltet, dadurch muss ich meine Passwörter öfter eingeben, aber ich nutze stets SSDs und selbst ein Neustart ist superschnell.
