|
|
|
|
| Zitat von skinni
Wenn jemand Zugriff auf die Datenbank hat und mehrere Milliarden Passwörter pro Sekunde testen kann, hat oder hatte man ganz andere Probleme als unsichere Passwörter der User.
| |
naja
bei 128 Zeichen und 350 Mrd Versuchen ist ein 8-Stelliges Passwort nach spätestens 2 Tagen durch - ein 9-Stelliges nach ~100 Tagen und ein 10-Stelliges nach ~100 Jahren.
Es macht also schon einen Unterschied ob du deine Nutzer mit "ÄNDERN SIE IHR PASSWORT, JETZT, SOFORT!" benachrichtigst oder mit "sie sollten ihr Passwort ändern, falls sie den Vorgang nicht selbständig machen wird nach einer Woche ..." anschreibst
alle Zahlen ohne Gewähr, die sollten aber ungefähr stimmen /e: Sagt Cains Großrechenmaschine
| Zitat von GarlandGreene
soweit ich weiß (und laut Wikipedia) wird bei SPF sowohl der HELO-Hostname als auch die Absenderdomain auf passende SPF-Einträge geprüft. SPF_HELO_NONE sagt dann, dass für den Hostnamen (bzw. dessen Domain) des SMTP-Clients (üblicherweise ein anderer SMTP-Server) kein SPF-Record gefunden wurde, für die Absenderadresse aber schon. Kann z. B. sein, dass der Mailserver sich mit nem internen Hostnamen meldet, für den überhaupt kein öffentlicher Nameserver-Eintrag existiert. Aber für die Absenderadresse gibts einen, der auch einen SPF-Record hat, der wiederum die IP-Adresse des sendenden SMTP-Servers beinhaltet.
| |
Fehler gefunden - das Relay etc war korrekt eingetragen, der Server hatte nur einen fest vorgegebene Antort für HELOs die noch auf die Testdomäne ging Danke!
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von -Paranoid- am 24.06.2019 14:45]
|
|
|
|
|
|
Schon klar, aber probier mal bei web.de 350 Mrd. Passwörter pro Sekunde aus. Das wirst du sicher keine 2 Tage lang dürfen
|
|
|
|
|
|
|
| Zitat von skinni
Schon klar, aber probier mal bei web.de 350 Mrd. Passwörter pro Sekunde aus. Das wirst du sicher keine 2 Tage lang dürfen
| |
Ja, du wirst es einfach von der Verbindung auch nicht hinbekommen - es geht um die Situation wo die Datenbank geklaut wird und dann CPU-Power (/e: bzw meist GPU) dran gesetzt wird die Passwörter zu knacken.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von -Paranoid- am 24.06.2019 14:48]
|
|
|
|
|
|
Eben, in der Regel sind nicht die Passwörter das Problem. Und selbst wenn dein PW 16 Zeichen hat, kann es trotzdem in 5 Minuten geknackt sein.
Viel wichtiger ist es, viele Passwörter zu verwenden, idealerweise natürlich so lang wie Möglich, keine Frage.
/¤ nicht umsonst hat deine EC Karte z.B. nur einen 4-stelligen PIN und gilt als sicher.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von skinni am 24.06.2019 14:54]
|
|
|
|
|
|
| Zitat von skinni
Eben, in der Regel sind nicht die Passwörter das Problem. Und selbst wenn dein PW 16 Zeichen hat, kann es trotzdem in 5 Minuten geknackt sein.
Viel wichtiger ist es, viele Passwörter zu verwenden, idealerweise natürlich so lang wie Möglich, keine Frage.
/¤ nicht umsonst hat deine EC Karte z.B. nur einen 4-stelligen PIN und gilt als sicher.
| |
DOCH!
Wenn der Betreiber alles richtig gemacht hat ist der einzige wirklich variable Faktor dein Passwort - und das wird meist mit "mindestens 6/8 Zeichen" + vielleicht Sonderzeichen gefordert.
wenn du aber 10 Zeichen hast SOLLTE dein Passwort dir genug Zeit kaufen um bis zu deinem nächsten Wechsel (6 Monate ) sicher zu bleiben
EC-Karte ist eine komplett andere Geschichte und hat komplett andere Sicherheitsmechanismen
|
|
|
|
|
|
|
bei ec karten reicht ne pin, da ein physikalischer zweiter faktor - die ec karte eben - erforderlich ist.
|
|
|
|
|
|
|
Ich hab aktuell 162 logins in meine Passwortmanager, da müsste ich jeden Tag ein Passwort ändern
Natürlich sind die alle so komplex wie möglich, da ich mir keins davon merken muss. Und wenn eins in falsche Hände gerät, sind alle anderen immer noch sicher.
Ändert aber nichts daran, dass auch dein 10-stelliges Passwort nicht erst im letzten Versuch geknackt würde. Die Wahrscheinlichkeit, dass jemand solche Resourcen nur für deinen User aufwendet ist doch sehr gering. Und bei einer kompletten DB mit Userdaten dauert es auch bei 8-stelligen Passwörtern schon eine ganze Weile bis dein User an der Reihe ist.
Vielen wenns und aber zum trotz ist ein langes Passwort erst dann sicher, wenn es nicht geknackt wurde.
|
|
|
|
|
|
|
| Zitat von Atomsk
bei ec karten reicht ne pin, da ein physikalischer zweiter faktor - die ec karte eben - erforderlich ist.
| |
Wir treffen uns am Automaten, ich geb dir meine Karte und sag dir sogar die erste Ziffer, wetten du bekommst trotzdem kein Geld damit?
/¤ und nicht nur weil ich Pleite bin
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von skinni am 24.06.2019 15:21]
|
|
|
|
|
|
Habt ihr eine Empfehlung für ein Programm zum Logos / Designs entwerfen?
Benutze eigentlich seit Jahrhunderten Paint Shop Pro und möchte "im Kreis schreiben" und es kotzt mich an, dass es so umständlich ist.
Gibt es da irgendwas brauchbares?
Sowas wie der https://www.hipsterlogogenerator.com/ nur umfangreicher?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mformkles am 24.06.2019 15:46]
|
|
|
|
|
|
Affinity Designer.
|
|
|
|
|
|
|
Jetz mal unabhängig davon wie schnell man welche PWs Bruteforcen könnte, wird das doch meinst eh schon bei vielen abgewürgt wegen 3 falsche Loginversuche - gesperrt?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abtei* am 24.06.2019 16:36]
|
|
|
|
|
|
Was ist an "Datenbank gestohlen" eigentlich so schwer zu verstehen?
|
|
|
|
|
|
|
| Zitat von skinni
| Zitat von Atomsk
bei ec karten reicht ne pin, da ein physikalischer zweiter faktor - die ec karte eben - erforderlich ist.
| |
Wir treffen uns am Automaten, ich geb dir meine Karte und sag dir sogar die erste Ziffer, wetten du bekommst trotzdem kein Geld damit?
/¤ und nicht nur weil ich Pleite bin
| |
Nich hässlich genug?
|
|
|
|
|
|
|
Das ist einer der Gründe warum ich sooo gerne mit Vorständen und Geschäftsführern über IT-Sicherheit und mein Budget diskutiere ...
Deine Karte IST dein Passwort - das ist auf der Karte drauf. Und wenn du mir deine Karte gibst kann ich dir zumindest die 3x25¤ klauen :P
bzgl Designer: https://www.canva.com/ ?
|
|
|
|
|
|
|
Nicht, wenn kontaktloses bezahlen gesperrt ist.
Modern problems require altbackene solutions.
|
|
|
|
|
|
|
Szenario: Artifactory Repository Random Server und ein Synology NAS. Wie kann ich ein Verzeichnis automatisch synchronisieren (Server -> NAS)? Aktuell verbinde ich mich via Shell auf das NAS und starte einen Download via SFTP, das ist auf Dauer aber eher ineffizient
/e: korrigiert
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Swot am 24.06.2019 21:15]
|
|
|
|
|
|
| Zitat von Swot
Szenario: Artifactory Repository Random Server und ein Synology NAS. Wie kann ich ein Verzeichnis automatisch synchronisieren (Server -> NAS)? Aktuell verbinde ich mich via Shell auf das NAS und starte einen Download via SFTP, das ist auf Dauer aber eher ineffizient
/e: korrigiert
| |
Rsync?
|
|
|
|
|
|
|
|
|
|
|
Ok danke. Schau ich mir morgen genauer an
/edit: Ich glaube das ist noch nicht ganz was ich suche. Ich brauche das nicht einmalig oder "on demand" sondern quasi die ganze zeit / periodisch. Sprich sobald eine neue Datei auf dem Quellserver gefunden wurde (ich weiß nicht in welchem Intervall, vllt alle 5 Minuten prüfen?), dann soll diese heruntergeladen werden. Wie händelt man so etwas?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Swot am 25.06.2019 21:49]
|
|
|
|
|
|
| Zitat von dblmg
Bei der Arbeit habe ich Outlook was über einen schönen exchange läuft, allerdings haben wir darauf keinen direkten Zugriff, sodass ich den nicht in meinen Kalender übernehmen kann, ohne dass der admin sein okay gibt.
Gibt's da einen Work arround, dass ich trotzdem arbeitstermine in meine Kalender App synchronisieren kann? Mir reicht vollkommen, wenn ich die Termine auf dem Handy einsehen kann, da muss ich keine neuen erstellen können.
| |
https://phw198.github.io/OutlookGoogleCalendarSync/
|
|
|
|
|
|
|
das ist im Grunde IT-technisch schlimmer als ein nicht erlaubtes Outlook auf nem firmenfremden Rechner. Man synchronisiert damit im Prinzip ungefragt Firmendaten in die Cloud. Da kommts sehr aufs Unternehmen an, wie die darauf reagieren. Von "uns doch egal" bis hin zu "hier ist Ihre Schreibmaschine, die Abmahnung schicken wir mit der Post" ist da alles drin.
|
|
|
|
|
|
|
| Zitat von Swot
Ok danke. Schau ich mir morgen genauer an
/edit: Ich glaube das ist noch nicht ganz was ich suche. Ich brauche das nicht einmalig oder "on demand" sondern quasi die ganze zeit / periodisch. Sprich sobald eine neue Datei auf dem Quellserver gefunden wurde (ich weiß nicht in welchem Intervall, vllt alle 5 Minuten prüfen?), dann soll diese heruntergeladen werden. Wie händelt man so etwas?
| |
Kannst auf die synology auch ne nextcloud installieren und auf dem entfernten Server den Client.
|
|
|
|
|
|
|
Ich bin grade zu blöd für Excel. Habe 2 Felder mit Checkboxen und je nach dem welche man anhakt, soll in einer anderen Zelle was bestimmtes angezeigt werden:
|
Code: |
=WENN(B2=WAHR;"Gesellschaft A";WENN(B3=WAHR;"Gesellschaft B";"Bitte Gesellschaft auswählen!")) |
|
Das funktioniert auch. Ich möchte aber auch noch einbauen, dass "Bitte nur eine Gesellschaft auswählen!" angezeigt wird, wenn man beide Checkboxen anhakt.
Das wäre ja dann die IDENTISCH-Funktion, oder?
Kann mir jemand helfen?
|
|
|
|
|
|
|
| Zitat von FattyCPK
Ich bin grade zu blöd für Excel. Habe 2 Felder mit Checkboxen und je nach dem welche man anhakt, soll in einer anderen Zelle was bestimmtes angezeigt werden:
|
Code: |
=WENN(B2=WAHR;"Gesellschaft A";WENN(B3=WAHR;"Gesellschaft B";"Bitte Gesellschaft auswählen!")) |
|
Das funktioniert auch. Ich möchte aber auch noch einbauen, dass "Bitte nur eine Gesellschaft auswählen!" angezeigt wird, wenn man beide Checkboxen anhakt.
Das wäre ja dann die IDENTISCH-Funktion, oder?
Kann mir jemand helfen?
| |
|
Code: |
=WENN(UND(B2=WAHR;B3=WAHR);"Bitte nur eine Gesellschaft auswählen!";WENN(B2=WAHR;"Gesellschaft A";WENN(B3=WAHR;"Gesellschaft B";"Bitte Gesellschaft auswählen!"))) |
|
müsste funktionieren. Konnte es aber gerade nicht ausprobieren.
|
|
|
|
|
|
|
| Zitat von Swot
Ok danke. Schau ich mir morgen genauer an
/edit: Ich glaube das ist noch nicht ganz was ich suche. Ich brauche das nicht einmalig oder "on demand" sondern quasi die ganze zeit / periodisch. Sprich sobald eine neue Datei auf dem Quellserver gefunden wurde (ich weiß nicht in welchem Intervall, vllt alle 5 Minuten prüfen?), dann soll diese heruntergeladen werden. Wie händelt man so etwas?
| |
Per Aufgabenplaner?
wget --no-parent -P /volume1/lokales_verzeichnis_auf_nas/ -r https://URL.de/viren
probier das erstmal per Hand in der shell und passe es dann an, überschreiben ja/nein, umbennenen sollte alles machbar sein
/e wenn das ganze über ssh laufen soll:
scp -r remote_username@10.10.0.2:/viren/directory /volume1/lokales_verzeichnis_auf_nas/
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von heutenoch am 26.06.2019 15:50]
|
|
|
|
|
|
Ne Excel-Frage hab ich auch, es macht mich wahnsinnig
Ich habe eine Tabelle, eine Spalte enthält ein Datum, die daneben einen Wert, so wie hier:
|
Code: |
15.02.2017 0,09
16.02.2017 0,11
17.02.2017 0,09
18.02.2017 0,07
19.02.2017 0,06
20.02.2017 0,07
21.02.2017 0,07
22.02.2017 0,06
23.02.2017 0,06
24.02.2017 0,06
25.02.2017 0,17
26.02.2017 0,65
27.02.2017 0,32
|
|
Eine Zeile = ein Tag, für ungefähr 2,5 Jahre (=856 Zeilen, die Datei geht nicht bis heute). Ich möchte das mit einem Diagramm visualisieren, wie sich über diese 2,5 Jahre die Werte verhalten haben und bekomme es in Excel einfach nicht geschissen
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hitmiccs am 26.06.2019 15:47]
|
|
|
|
|
|
Also da muss man doch echt nur markieren und Diagramm drücken?
|
|
|
|
|
|
|
Wenn ich dir jetzt sage, dass ich gefühlt 100mal getan habe und jedes einzelne Mal nur Grütze rausgekommen ist... Jo, funktioniert. War wohl nicht mein Tag
Danke.
|
|
|
|
|
|
|
| Zitat von Pilotmaverick
| Zitat von FattyCPK
Ich bin grade zu blöd für Excel. Habe 2 Felder mit Checkboxen und je nach dem welche man anhakt, soll in einer anderen Zelle was bestimmtes angezeigt werden:
|
Code: |
=WENN(B2=WAHR;"Gesellschaft A";WENN(B3=WAHR;"Gesellschaft B";"Bitte Gesellschaft auswählen!")) |
|
Das funktioniert auch. Ich möchte aber auch noch einbauen, dass "Bitte nur eine Gesellschaft auswählen!" angezeigt wird, wenn man beide Checkboxen anhakt.
Das wäre ja dann die IDENTISCH-Funktion, oder?
Kann mir jemand helfen?
| |
|
Code: |
=WENN(UND(B2=WAHR;B3=WAHR);"Bitte nur eine Gesellschaft auswählen!";WENN(B2=WAHR;"Gesellschaft A";WENN(B3=WAHR;"Gesellschaft B";"Bitte Gesellschaft auswählen!"))) |
|
müsste funktionieren. Konnte es aber gerade nicht ausprobieren.
| |
Ich war verdammt nah dran, habs dann aber irgendwie mit IDENTISCH versucht. Vermutlich nur irgendwo ne Klammer vergessen . Funktioniert tiptop, vielen Dank!
|
|
|
|
|
|
|
| Zitat von hitmiccs
Wenn ich dir jetzt sage, dass ich gefühlt 100mal getan habe und jedes einzelne Mal nur Grütze rausgekommen ist... Jo, funktioniert. War wohl nicht mein Tag
Danke.
| |
Irgendwo n fehler drin?
Funktioniert diagramm mit ... der halben liste? 100 werten? 10?
|
|
|
|
|
|
Thema: Informatiker helfen PC-Neulingen |