iPad Ein VPN Tunneling auf dem iPad einrichten

[Hotze]

Ich öffne die Tabelle immer nur offline!

Vollkommen egal ob offline oder bei Vollmond unter der Bettdecke. Das ist quatsch. Keypass kostet nichts und die Passwörter App vom System erst recht nix.

 

[MacMac512]

Ich öffne die Tabelle immer nur offline!

Achse, die liegt ansonsten auch sicherlich auf einem verschlüsselten Laufwerk und wird dann offline immer entsperrt?

Man kann übrigens auch Dateien durchsuchen und auslesen, während sie nicht geöffnet sind. Nennt sich "Suche" oder auch "Spotlight" im Finder. Wer Zugriff auf deine Dateien hat, kann sich ja locker eine Kopie deiner Excel Liste ziehen.


Ich korrigiere aber meinen letzten Post.
Nicht zwei deiner Passwörter sind kompromittiert, sondern ALLE! Folge dem gut gemeinten Ratschlag von @Hotze.

 

[tigion]

Wo die Meldung herkam weiß ich nicht; sie erschien plötzlich ein einem Fenster und ich habe leider kein Screenshot davon gemacht.
Obschon ich eigentlich weiß, dass man erst mal die Finger ruhen und das Gehirn arbeiten lassen sollte.Es gibt ja wohl keine Möglichkeit, sie wiederzufinden?


Das Wlan war eingeschaltet!

Ja eben, deswegen konnte ja ein Abgleich stattfinden. Ohne WLAN bekommen die Apps (Browser, Password Apps, ...), die deine Passwörter halten, ja nichts mit.

 

[Aloohaa]

Wieder in meinem heimischen Netz.

Was meine Excelliste anbelangt, die stammt noch aus Windows-Zeiten und ich verstehe nicht, wieso die nicht sicher sein soll wenn ich den Stick immer nur einstecke wenn ich offline bin, und das Wlan erst wieder einschalte wenn der Stick wieder entfernt ist. Ich bitte um Aufklärung.
Ich werde die Liste mal durchkämmen und verschiedene Passwörter ändern, eine Heidenarbeit.

Keypass kostet nichts und die Passwörter App vom System erst recht nix.

Die Passwörter App vom System nutze ich immer wenn ich ein Passwort auf dem Mac erstelle. Ich lasse den Mac ein Passwort vorschlagen und nehme das Angebot an, die Daten abzuspeichern. Ist es das was damit gemeint ist?

Keypass ist mir unbekannt; ich werde mich schlau machen.

Was soll ich denn mit meinen 300 Einträgen in meiner Excel-Liste tun, um sie sicher zu machen, was selbstverständlich absolut in meinem eigenen Interesse ist? Leider bin ich etwas mit der Sache überfordert!

Zu meinem Verständnis, das Risiko dass jemand meine Passwörter hackt, besteht das nur wenn jemand in Reichweite des Wlan's ist, oder nicht? Und hauptsächlich in einem ungesicherten und nicht in meinem privaten gesicherten?

Leider kann man mit den neueren Macs nicht mehr über LAN ins Internet gehen, da es keinen Anschluss mehr gibt.

Ich weiß noch immer nicht genau, was diese Meldung von vor einigen Tagen bedeutet und ob ich wirklich die Passwörter der beiden in der Meldung genannten Seiten (wobei ich mich nicht mehr an eine der beiden erinnere) ändern soll.
Bleiben keine Spuren einer solchen Meldung in einer log-Datei?

 

[MrChad]

Was meine Excelliste anbelangt, die stammt noch aus Windows-Zeiten und ich verstehe nicht, wieso die nicht sicher sein soll wenn ich den Stick immer nur einstecke wenn ich offline bin, und das Wlan erst wieder einschalte wenn der Stick wieder entfernt ist. Ich bitte um Aufklärung.

Sorry, das ist überaus naiv.

Sowas geht genau wie bei Schnupfen und "Corona":
Selbstverständlich kann ich mir die Grippe einfangen, während ich draußen in der großen weiten Welt (das böse "WLAN") unterwegs bin.
Die Bazillen und Symptome kommen aber erst Tage später, wenn ich längst wieder zuhause im warmen Bettchen liege ("offline").

Und natürlich könnten die Bazillen dann deine Excel-Liste irgendwann später verfrühstücken. Oder noch was ganz anderes.

 

[MacMac512]

Programme können auch laufen und deine excel Liste kompromittieren während du offline bist, installieren kann sich das Programm aber während du online bist. Es stoppt ja nicht automatisch.


Ist der Stick Verschlüsselt ? Vermutlich, nein.

Lösung: Passwort Manager rund alle Passwörter Umfragen bzw eintragen. Am besten sogar ändern auf der Seite der jeweiligen Dienste.

Das ist die EINZIGE sinnvolle Lösung für deine Passwörter und erst DANACH brauchst du die über VPN Gedanken machen.

 

[tigion]

Leider kann man mit den neueren Macs nicht mehr über LAN ins Internet gehen, da es keinen Anschluss mehr gibt.

Dafür benötigt es einen entsprechenden Adapter für USB-C auf Ethernet.

 

[Aloohaa]

Kannn diese Meldung nicht von dem PasswortManager gekommen sein?
Ich habe vorhin das Passwort von PayPal geändert (dabei festgestellt dass es zwar eine doppelte Identifizierung gibt (zusätzlich per SMS), dass das aber unsinnigerweise umgangen werden kann durch Drücken auf "Auf Webseite weitermachen"), habe ein Passwort vorschlagen lassen, es abgespeichert, aber es wird nicht angenommen wenn ich mich bei PayPal einlogge, und habe eben mal die Sicherheitshinweise im Passwortmanager des Mac angeschaut, und da steht bei einem Login dass es geleaked wurde, allerdings mit einer Mailadresse die es seit mehreren Jahren nicht mehr gibt.
Es gibt bei anderen Logins der Hinweis, entweder dass ich das selbe Passwort für mehrere Logins verwende, oder dass viele Menschen dieses Passwort verwenden.

 

[lisanet]

@Aloohaa

Ich habe den Eindruck, dass du ein sehr grundsätzliches Verständnisproblem mit Passwörtern, WLAN und Account-Sicherheit hast und da so ziemlich alles durcheinander bringst oder dir falsch zusammen reimst.

Accounts die du mit einem Passwort sicherst, werden nicht dadurch "gehacked", dass sich irgendjemand in deinen Computer "hacked" wenn du ein WLAN benutzt. Ob du deine Passwörter in einer Excel-Tabelle speicherst oder auf einem Zettel, den du unters Kopfkissen schiebst ist für einen Angreifer auch erst mal egal.

Online-Accounts werden angreifbar durch Phishing, durch social engineering, dadurch dass du dir ein Prgramm installierst, dass einen Trojaner beinhaltet der deine Platte nach allen Dateien durchsucht und diese wenn du wieder mal online bist versendet, oder der einfach Tastatureingabe mit liest, oder ganz banal durch Brute-force-Hacking mit Hilfe von Passwortlisten.

Es ist also wirklich seltsam, wenn du schreibst, dass du die Excel-Datei nicht öffnest, wenn du in einem WLAN bist. Beides hat nix miteinander zu tun.

Wenn du tatsächlich Wert darauf legen solltest, deine online-Accounts zu schützen, dann

a) verwende wo möglich passkeys -> das ist resistent gegenüber Phishing, Trojanern und brute force
b) oder 2FA, das ist zwar nicht gegenüber Phishing resistent, aber besser wie nur ein Passwort
c) oder wenn du weder passkeys noch 2FA nutzen willst, verwende einen Passwortmanager mit einem ausreichend komplexen Masterpasswort der ausreichend komplexe Passwörter für die online-Accounts generiert.

Wenn du keinen Wert auf diese Sicherheit legst, dann

d) verwende deine unverschlüsselte Excel-Tabelle

 

[Aloohaa]

verwende einen Passwortmanager mit einem ausreichend komplexen Masterpasswort der ausreichend komplexe Passwörter für die online-Accounts generiert.

Ist das der Fall bei dem im MacOs integrierten Passwordmanager?
Und natürlich bin ich absolut an Sicherheit interessiert, nur leider etwas überfordert.

 

[lisanet]

Ist das der Fall bei dem im MacOs integrierten Passwordmanager?

ja, der beherrscht auch 2FA und passkeys. Excel kann das nicht.

 

[Aloohaa]

ja, der beherrscht auch 2FA und passkeys

Dann ist der wohl nicht richtig eingestellt, ich brauche nur den Fingerabdruck. Gibt es eine Anleitung, um den besser einzustellen?
Könnte der die Meldung ausgegeben haben?

 

[lisanet]

Dann ist der wohl nicht richtig eingestellt, ich brauche nur den Fingerabdruck. Gibt es eine Anleitung, um den besser einzustellen?
Könnte der die Meldung ausgegeben haben?

Befasse dich erst mal mit dem Thema außerhalb von Foren. Apple biete da viele Support Artikel an zu 2FA und passkeys. Und auch eine Google Suche kann dir da helfen. Auch zu den Themen VPN, und WLAN.

Ich habe keine Ahnung was du mit deiner "Meldung" meinst oder warum du dir da Gedanken machst. Solange du dich nicht in den grundsätzlcihen Dingen erst mal rein list und firm machst, bringt es meines Erachtens gar nichts, dir über irgendeine Meldung was zu erzählen. Und nein, ich erstelle auch keine Anleitung, sorry, das führt nach meiner bisherigen Erfahrung hier im Forum immer ins Chaos. Es ist definitiv besser, wenn du außerhalb von Foren erst mal selbst recherchierst und dann vielleicht einzelne konkrete Fragen in einem Fachforum stellst.

Du machst dir definitiv nicht nur zuviele Gedanken, sondern vor allem die falschen.

Fang erst mal an mit Wissen zu passkeys und 2FA. Dann wie das mit macOS geht. Und dann vergiss das alles mit VPN und WLAN und Excel, was dir im Kopf rum geht. Das bringt rein gar nichts.

 

[tigion]

Kannn diese Meldung nicht von dem PasswortManager gekommen sein?

Ja, das war meine Vermutung in Beitrag #48.

 

[Aloohaa]

Die hatte ich irgendwie richtig gelesen aber falsch verstanden.

 

[MacMac512]

Ich habe vorhin das Passwort von PayPal geändert (dabei festgestellt dass es zwar eine doppelte Identifizierung gibt (zusätzlich per SMS), dass das aber unsinnigerweise umgangen werden kann durch Drücken auf "Auf Webseite weitermachen"), habe ein Passwort vorschlagen lassen, es abgespeichert, aber es wird nicht angenommen wenn ich mich bei PayPal einlogge

Hast du das Passwort in deinem Account geändert? Also hier:


Oder auf der Webseite beim "Anmelden"?
Also hier:




Ich befürchte, dass du zweites meinst. Damit weiß PayPal nicht, dass du das neue Passwort benutzen willst und damit kann der Login nicht funktionieren.



KURZANLEITUNG:

Das hier lesen:
https://support.apple.com/de-de/109016

iCloud Schlüsselbund aktivieren. (Ist er ggfs. schon.)

Anschließend bei ALLEN deinen Diensten nach und nach anmelden und dort von deinem Mac das Passwort speichern lassen.
Nachdem du dich dort angemeldet hast, diesen Eintrag aus Excel entfernen.

(Danach: Am besten noch die Passwörter im Profil der jeweiligen Webseite direkt ändern. )

 

[Aloohaa]

Ich weiß nicht mehr wo ich es geändert habe. Ich habe es jetzt nochmal über die Prozedur Passwort vergessen geändert und habe momentan die 2FA nicht aktiv weil mein Handy kaputt ist; ich wollte ein neues kaufen heute (iPhone 16 Pro) aber das ist schwer zu kriegen und ich warte ab; ich habe momentan nur ein "Oma-Handy" zur Verfügung.
Es gibt 2 2FA Methoden in PayPal: eine Authentication App und ein Security Key Device; es steht da, letztere sei viel sicherer.

Uebrigens ist die Meldung, Passworter seien kompromittiert, wohl tatsächlich vom Password Manager gekommen; ich habe jetzt mal für alle mit einem roten ! markierten Passwörter geändert, es bleiben noch welche mit einem nicht roten !

 

[Hotze]

ich wollte ein neues kaufen heute (iPhone 16 Pro) aber das ist schwer zu kriegen und ich warte ab;

Ich weiß ja nicht wo du wohnst, aber iPhone 16 Pro ist nicht so schwer zu kriegen und online bestellen geht auch.

Es gibt 2 2FA Methoden in PayPal: eine Authentication App und ein Security Key Device; es steht da, letztere sei viel sicherer.

Authenticator App reicht vollkommen aus. Dir jetzt noch einen Yubikey erklären sprengt den Rahmen. Fang erstmal klein an und nimm die AuthApp.

 

[Aloohaa]

Fang erstmal klein an und nimm die AuthApp.

Das geht aber nicht mit meinem Oma-Handy das ich gerade am Laden bin.

 

[Aloohaa]

iPhone 16 Pro ist nicht so schwer zu kriegen und online bestellen geht auch.

Allerdings könnte ich es bei Amazon schon am nächsten Dienstag erhalten, aber ich möchte es bei meinem Netzbetreiber kaufen und monatlich über mein Abo abbezahlen - wobei, ich werde mal versuchen herauszufinden, wieviel teurer es damit wird, billiger jedenfalls nicht.