Schlagwort: Mail

"Login" von Thomas Breher; Quelle: pixabay.com
, aktualisiert:

Ist mein Passwort noch sicher?

Im Januar 2019 wurden wieder einmal größere Mengen gestohlener Benutzerdaten im Darkweb angeboten – die sog. »Collections #1 – #5«. Allein hierbei handelt es sich um über 2 Milliarden Mail-Adressen samt zugehöriger Passwörter – aber auch vorher und danach gab es weitere solche Leaks, sodass das Hasso-Plattner-Institut in Potsdam (HPI) für seinen »Identity Leak Checker« auf einen Bestand von über 12 Milliarden gestohlener Identitäten zugreifen kann (Stand Februar 2021). Nur bei einem Teil dieser Daten liegt das Passwort im Klartext vor – immerhin über 600 Millionen Kennwörter hat der Service »Have I Been Pwned« des australischen Security-Experten Troy Hunt gesammelt. Der Beitrag beschreibt, wie man diesen Bestand mit Windows-Bordmitteln oder einem kleinen Python-Skript abfragen kann, um eigene Passwörter zu prüfen.

Weiterlesen
Vorhängeschloss (Quelle: Pixabay, Benutzer meineresterampe)
, aktualisiert:

Mail-Verschlüsselung mit S/MIME einrichten

S/MIME ist ein Standard zum Signieren und Verschlüsseln von Mails. Es basiert auf der Verwendung von X.509-Zertifikaten und wird von den meisten Mail-Programmen standardmäßig unterstützt. Es ist nicht kompatibel zu OpenPGP, dem anderen weit verbreiteten Verschlüsselungsstandard, d.h. zwischen diesen Systemen ist kein Austausch verschlüsselter Mails möglich. Einige Zertifizierungsstellen (engl. certification authority; Abkürzung: CA) stellen zur privaten Verwendung kostenlose X.509-Zertifikate aus. Hierbei handelt es sich i.d.R. um Zertifikate der einfachsten Stufe „Class 1”, d.h. es findet keine Prüfung der Identität des Inhabers statt. Für die private Nutzung und zum Einstieg reichen diese Zertifikate aber aus – sie sind nicht mehr oder weniger verlässlich als ein selbst erstellter OpenPGP-Schlüssel.

Weiterlesen