Anders Henke

Anders Henke

Beiträge von Anders Henke

Passwortsicherheit 2013: Weshalb sichere Passwörter wichtig sind – ein Blick unter die Motorhaube (Teil 2)

Zum Tag der Passwortsicherheit 2013 hatten wir bereits einen ersten Blick „unter die Motorhaube” aktueller Passwortsicherheit gegeben. In Teil 2 folgt nun ein Blick auf die Herausforderungen und die technischen Antworten darauf.

Für Schnellleser: Teil 1 in Kürze

Stand der Technik zur Speicherung von Passworten auf Anbieterseite sind Einweg-Verschlüsselungsverfahren. Sollten diese Passworthashes „geklaut” werden, kann man mathematisch daraus keine Ursprungspassworte mehr errechnen, sondern müsste „alle möglichen” Kombinationen durchprobieren.

Aber: Mit moderner Technik können sehr viele Passworthashes in kurzer Zeit durchgerechnet werden. Kurze Passworte können so schnell bestimmt werden.

Salting beim Dienstanbieter „verlängert” die Passworte und erhöht den Aufwand beim „Durchrechnen”. Dieser erhöhte Aufwand bringt einen Zeitgewinn, damit der Anbieter nach einem erfolgten Passworthash-Diebstahl seine Kunden informieren und diese ihre Passworte ändern können.

Trotz Salting ist das „Durchrechnen” von Wörterbuchpassworten oder „Top-10-Passworten” so schnell, dass diese Passworte nur sehr geringen Schutz bieten. Daher sollten Sie sichere Passworte wählen.

Zahn der Zeit

Jedes Hashverfahren hat einen gewissen Rechenaufwand, der letztlich die Sicherheit liefert. Da die Rechenleistung aber im Laufe der Zeit zunimmt, sinkt die Dauer zu Berechnung eines Passworthashes: man kann „immer mehr” Passworthashes in kurzer Zeit durchrechnen. „Alte” Hashverfahren sind so im Laufe der Zeit immer weniger sicher.

mehr lesen
Kategorie: Developer
2 Kommentare2

Tag der Passwortsicherheit 2013: Weshalb sichere Passwörter wichtig sind – ein Blick unter die Motorhaube (Teil 1)

Vor kurzem sind bei einem deutschen Internetunternehmen Passworthashes „geklaut” worden. Wir haben im 1&1 Blog schon mehrfach über die richtige Wahl eines sicheren Passworts berichtet. Mit dem Tag der Passwortsicherheit erinnern IT-Unternehmen weltweit jährlich daran, wie wichtig sicher gewählte Passworte sind. Was es mit Passworthashes auf sich hat, wie diese zur Sicherheit beitragen und wo ihre Grenzen sind, erfahrt ihr in diesem Blogbeitrag zum Tag der Passwortsicherheit 2013.

mehr lesen
Kategorie: Developer
6 Kommentare6

Wie Schutzrechte für Verwirrung sorgen oder „The programming language formerly known as Python?“

Was ist Python? Eine Schlange, klar. In der IT-Welt steht Python aber seit Anfang der 1990-er Jahre für die vom niederländischen Software-Entwickler Guido van Rossum entwickelte Programmiersprache. Nach dem Willen einer britischen Software-Firma soll sich das nun ändern. Das Unternehmen, das vor 13 Jahren die Domain python.co.uk registriert hat, möchte unter dieser Adresse Cloud-Dienste verkaufen und macht der Programmiersprache Python nun zugleich mit europaweiten Trademark-Ansprüchen ihren Namen streitig. Die Ansprüche auf den Namen “Python” in Bezug auf „Software, Server und Web Services” stellen die inzwischen über 20 Jahre alte Programmiersprache “Python” in Frage und gehen meiner Meinung nach zu weit.

Die Python Software Foundation, eine gemeinnützige Stiftung, die die Rechte an der Programmiersprache verwaltet, hat nun um Unterstützung für den Erhalt ihrer Marke gebeten.

mehr lesen
Kategorie: Netzkultur
1 Kommentar1

World IPv6 Launch Day – Der aktuelle Stand bei 1&1

World_IPv6_launch_banner_512 (Quelle: Internet Society, http://www.worldipv6launch.org/downloads/)Zum heutigen World IPv6 Launch Day liefern wir euch eine Übersicht zur Umstellung von IPv4 auf IPv6 bei 1&1. Insgesamt rund 200 Dienste werden ab heute vollständig via IPv6 erreichbar gemacht. Den Nutzern von Dual Hosting wird IPv6 ab sofort zur Verfügung stehen. Dual-Hosting-Verträge, die ab heute bestellt werden, sind dann automatisch über IPv4 und IPv6 erreichbar. Auch das 1&1 Blog, das Kundenforum und das Control Center sind ab sofort über IPv6 erreichbar.

mehr lesen
Kategorie: MyWebsite & Apps
61 Kommentare61

20 Jahre Linux: Eine langjährige Freundschaft

Genau 20 Jahre ist es heute her, dass der finnische Student Linus Torvalds verkündete, er würde ein freies Betriebssystem entwickeln, das aber sicher „nichts großes” würde. Doch nur wenige Jahre später fand das anfängliche Hobby seinen Weg auch nach Deutschland und trug maßgeblich dazu bei, 1&1 zu einem der größten Hosting-Anbieter weltweit zu machen. 

In den 1990er Jahren betrieb der spätere 1&1-Vorstand Andreas Gauger in Karlsruhe eine kleine Softwarefirma. Rainer Schlund, Programmierer bei Gauger, entdeckte damals „das Internet” und baute das erste Webhostingangebot des Unternehmens auf – auf Basis von Windows NT 3.5. Aus diesem „Nebengeschäft” entstand 1995 die Schlund + Partner GmbH.

1995 konnte unter einer IP-Adresse nur eine Website gehostet werden, Windows NT 3.5 unterstützte aber nur eine IP-Adresse pro Netzwerkkarte. Um immerhin 16 Websites auf einem Server betreiben zu können, baute man je Server vier Stück 4-Port-Netzwerkkarten ein, und nahezu jeder Server erhielt seinen eigenen Netzwerkswitch. Zusammen mit der teuren Serverhardware und den hohen Lizenzkosten war die eigene Website mit eigener Domain also nicht sonderlich günstig anzubieten.

Anders Henke erinnert sich an die Anfänge von Linux bei 1&1

mehr lesen
Kategorie: Netzkultur
0 Kommentare0

Arbeit für die Fußnote

In den letzten Wochen wurden weltweit deutlich mehr IPv4-Adressen vergeben als zuvor, daher haben die Glaskugeln alle Schätzungen zur  Vergabe der letzten IPv4-Adressen um jeweils ein Vierteljahr vorgezogen. Der Name „IPv4” suggeriert, daß wir die vierte Version eines Protokolls vor uns hätten und daher die Internet Provider ja schon viel Erfahrung mit so einem „Update” haben müssten; tatsächlich ist IPv4 aber eben die erste (verbreitete) Version des Internet Protokolls, IPv6 eben die zweite.

Beide sollen parallel betrieben werden, bis auch der letzte IPv6 am Laufen hat, daraus ergibt sich an vielen Stellen aber auch doppelte Arbeit. Wenn es ein historisch vergleichbares Beispiel gibt, dann ist es am ehesten noch der Wechsel vom Network Control Programm auf das Transmission Control Protocol im Jahr 1983: jeder Server und jede Internet-Anwendung muss einmal angepasst werden, aber für einige Jahre beides gleichzeitig können. Es ist eben keine „Umstellung” oder ein „Update”, sondern eine Migration ohne festen Stichtag. Und immer wieder gibt es Aspekte, zu denen es noch keine Praxiserfahrungen gibt. Obwohl für Endanwender vieles schon gelöst ist, bedeutet IPv6  für Admins und Softwareentwickler oft noch ein recht weites Forschungsfeld. Auch, wenn man schon seit 10 Jahren IPv6 routet: in der Praxis spielt dann doch oft wieder alles etwas anders zusammen.

mehr lesen
Kategorie: Netzkultur
9 Kommentare9

IPv6 – wann kommt das neue Internet?

IPv6 in Kürze
Grundsätzlich kann IPv6 alles, was auch IPv4 kann, hat aber wesentlich mehr IP-Adressen. Diese IP-Adressen wiederum sind die Basis der Internet-Kommunikation: sie sind quasi das „Benzin” des Internets, ohne sie geht nichts. Langsam geht dieses „Benzin” aber zuneige, daher kommt mit IPv6 eine „neue” Energiequelle an den Start, die das gleiche kann, uns aber nicht mehr so schnell ausgehen wird.

mehr lesen
Kategorie: Developer
33 Kommentare33

Alle Pakete sind gleich – Ein technischer Blick auf das Thema Netzneutralität

Internet-User möchten in der Regel, dass ihre Daten transportiert werden, vielleicht abgesehen von Spam -Mails  und DDoS-Angriffen. Und das so schnell und gut wie es die Technik eben zulässt. So werden auf technischer Ebene alle IP-Pakete stets gleich behandelt und für jeden Router gilt: Kümmere dich nicht um den Inhalt, halte nichts auf, leite die Pakete so schnell wie möglich weiter.

Wie so oft gibt es allerdings auch für diese Regel aus Sicht der Anwendung Bedarf für Ausnahmen. Wenn die Daten schneller zum Router kommen als dieser die Daten weiterleiten kann, beginnt der Router, die Daten wenige Millisekunden später weiterzuleiten, sobald wieder etwas mehr Bandbreite frei ist. Dieses Verfahren sorgt für eine höhere Latenz, aber einen deutlich besseren Durchsatz. Können die Daten nicht in wenigen Sekunden weitergeleitet werden, verwirft der Router die Datenpakete.

mehr lesen
Kategorie: Netzkultur
5 Kommentare5