Schlagwort: password

  • Ein Versuch #Heartbleed fuer nicht-Techniker verstaendlich zu machen

    Eigentlich sollte ich keine Zeit haben zu schreiben, aber das ist die mit Abstand krasseste Sicherheitsluecke die es seit langem gegeben hat. Das Ausmass kann man nur erahnen, im Prinzip muessen alle persoenlichen Daten auf einem System das den Fehler hatte als unsicher erachtet werden. Es reicht nicht die gepatchte Version von OpenSSL einzuspielen und […]

  • HowTo: https beim Anmelden an WordPress Blog Backend + Schutz gegen Brutforce

    Bei meinem Blog hatte ich vor kurzem zwei Dinge die ich Aendern wollte: Der Blog soll ueber http:// lesbar sein, aber Anmelden soll grundsaetzlich immer https:// sein, damit das Passwort nicht unverschluesselt durch das Netz schwirrt Der Login Bereich soll gegen Brutforce Attacken abgesichert sein Anmelden an Blog Backend nur ueber https:// Viele Menschen lesen […]

  • HowTo: Change password from private GPG keyfile

    Secret Keys auflisten und die Key ID notieren (das was zum Beispiel hinter sec 4096D/ steht): gpg –list-secret-keys Den Key mit der notierten Key ID bearbeiten: gpg –edit-key ABC123D4 In der Eingabeaufforderung nun passwd eintippen und das alte sowie zwei mal das neue Passwort eingeben. Mit quit speichern und beenden.

  • HowTo: Change password on LUKS encrypted device

    LUKS erlaubt bis zu 8 Keys, die in Slot 0-7 gespeichert werden koennen. Welche Slots belegt sind sieht man mit: cryptsetup luksDump /dev/devicename Einen neuen Key kann man mit dem folgenden Kommando hinzufuegen: cryptsetup luksAddKey /dev/devicename Einen vorhandenen Key kann man mit dem folgenden Kommando loeschen: cryptsetup luksRemoveKey /dev/devicename