Kontosicherheit

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Die Sicherheit deines Nxt Kontos ist sehr wichtig. Es ist von entscheidender Bedeutung, dass du diese Prinzipien verstanden hast, BEVOR du ein Nxt Konto eröffnest.

1 Sicherheitsvorkehrungen beim Herunterladen

Wenn das Entwicklerteam eine neue Version der Software zum Download bereitstellt, stellt es auch einen "SHA256 Hash" der Datei zur Verfügung. Das ist eine Zeichenfolge, welche von den Entwicklern berechnet wird, die den Kern der Nxt Software programmieren und die als "digitale Signatur" der herunterzuladenden Datei dient. Sie ist unterschiedlich für jede neue Version der Software. Wird nun auch nur ein einziges Byte der Software verändert oder manipuliert, führt das zu einer kompletten Veränderung des Hash-Wertes. Nxt ist quelloffen, deshalb könnten Angreifer leicht manipulierte Versionen der Software programmieren und zum Download anbieten, welche dann Hintertüren und andere Angriffsmöglichkeiten beinhalten könnten.

Nach dem Herunterladen der Software solltest du diese mittels einer SHA256 Anwendung prüfen um einen SHA256 Hash zu generieren und sicherstellen, dass dieser mit dem übereinstimmt, den das Entwicklerteam zur Verfügung gestellt hat. Die aktuelle Version der Software und ihren aktuellen SHA256 Hash findest Du in der Nähe des Endes dieserthis Bitcointalk.org Forum Seite.

Wenn Du noch nie einen SHA265 Hash berechnet hast, befolge eine dieser Anweisungen:

  1. Unter Windows ist es am einfachsten, einen Online-Generator zu benuten: http://hash.online-convert.com/sha256-generator
  2. Unter Mac OS X kann ein SHA256 über einen openssl Befehl in einem geöffneten Terminal (das Terminal befindet sich in /Anwendungen/Zubehör)berechnet werden. Der openssl Befehl sieht ungefähr so aus: openssl sha256 [DATEI_NAME]
  3. Unter GNU/Linux ist das Programm sha256sum Teil der meisten Distributionen des Betriebssystems. Der sha256sum Befehl in einem Terminal sieht ungefähr so aus: sha256sum [DATEI_NAME]

2 ""unsichere Passwörter""

Weil alle Nxt Konten im Netz gespeichert sind, könnte es theoretisch für jemanden möglich sein, sich durch einen "brute-force" Angriff Zugang zu deinem Konto zu verschaffen. Hacker verfügen über Programme, die systematisch verschiedene Passwörter durchtesten und versuchen, ein gültiges zu finden, um sich so sofortigen Zugriff auf dein Geld zu verschaffen. Die Machenschaften der Hacker werden sogar noch erleichtert durch die Existenz der Rainbow Tabellen, bei denen es sich um Listen von geknackten Passwörtern handelt, die normalerweise gerne von Leuten benutzt werden.

Menschen sind Gewohnheitstiere. Wir benutzen die selben Arten von Passwörtern und die selben Mechanismen zur Erzeugung von Passwörtern. Die große Mehrheit der Leute überlegt sich keine guten Passwörter und eine erschreckende Anzahl von uns benutzt die "gleichen" Passwörter. Wenn Du ein Passwort benutzt, welches in der Liste 10,000 gebräuchlichste Passwörter zu finden ist, ""wirst Du ausgeraubt werden"".

3 ""Systemzugang""

Ein Passwort kann nicht geknackt werden, wenn es keine Möglichkeit gibt, Zugang zu dem zu erhalten, was das Passwort beschützt: Wenn du deinen Computer ohne Internetzugang in einem Safe aufbewahren würdest, könnte dein Windows-Passwort sehr einfach sein. Denn bis es nicht jemand geschafft hätte, Zugang zu dem Safe zu bekommen, könnte er nicht einmal versuchen, in dein Windows Konto zu gelangen.

""Nxt ist anders, weil es von überall aus zugänglich ist"". Hier kommt eine "Gedächtnis-Brieftasche" zur Anwendung, was bedeutet, dass alle Konten im Netz gespeichert sind. Jeder der die Nxt Software irgendwo auf der Welt ausführt, kann jedes erdenkliche Passwort eintippen und potentiell Zugang zu einem Konto bekommen. ""Also solltest Du besser ein sehr gutes Passwort benutzen, oder du wirst ausgeraubt werden"".

""Logge dich nach Möglichkeit ""niemals"" über einen "öffentlichen Knotenpunkt" (jeder Nxt server, der über das Internet erreichbar ist) in dein Nxt Konto ein.

4 ""Schadsoftware""

Im Internet wimmelt es nur so vor "Schadsoftware", die darauf wartet, deinen Rechner zu infizieren, Daten von deiner Festplatte auszulesen, deine Tastatureingaben aufzuzeichnen und vieles mehr. Wenn Du ein sehr starkes Passwort hast, dieses aber in einer Textdatei auf Deinem Desktop oder in einer Email, die du an dich selbst sendest speicherst, ""wirst Du ausgeraubt werden"". Wenn du kein aktuelles Antivirenprogramm und Anti-Schadsoftware-Programm auf deinem Computer hast und nicht wenigstens von Zeit zu Zeit nachschaust, ob sich auf deinem Rechner eine Keylogging Software eingeschlichen hat, ""wirst Du ausgeraubt werden"".

===""Wir wiederholen uns immer wieder, aber wir hoffen, wir konnten Dir verständlich machen, dass Sicherheit der wichtigste Punkt überhaupt ist, über den du nachdenken musst, bevor du ein Nxt Konto einrichtest.

5 ""Gute Passwörter""

Starke Passwörter weisen die folgenden Kriterien auf:

  • ""sie sind wirklich zufällig"". Sie enthalten keine existierenden Wörter irgendeiner Sprache. Und Tricks wie das Ersetzen eines i durch eine 1, das Ersetzen eines e durch eine 3 oder das Hinzufügen eines a am Ende "zählen nicht", weil jeder diese Tricks benutzt. Wenn dein Passwort nicht wirklich zufällig ist, ""wirst du ausgeraubt werden"".
  • ""sie sind lang"". Das SANS Instituthat eine Tabelleveröffentlicht, in der auf der Grundlage einiger Annahmen berechnet wird, wie schwierig es wäre, Passwörter verschiedener Länge mittels eines "brute-force" Angriffes zu knacken. Eine Analyse zeigt, dass Passwörter sicherer werden, sobald sie 15 oder mehr Zeichen aufweisen. Die Nxt Software wird dich warnen, wenn Dein Passwort weniger als 30 Zeichen aufweist. "Wir empfehlen ein Passwort von 50-70 wirklich zufälligen Zeichen"". ""Wenn Dein Passwort weniger als 30 Zeichen hat, wirst du ausgeraubt werden"".

6 ""Gute Passwörter erzeugen""

Computer sind sehr viel besser beim Erzeugen von Zufälligkeit als Menschen, aber da Computer alle nach "logischen" Grundprinzipien arbeiten, sind auch sie nicht wirklich geeignet. Gott sei Dank gibt es spezielle Werkzeuge, die helfen können:

  • Defuse.ca's Offline-Passwort-Generator ist eine Anwendung für Windows und Linux zum Herunterladen und kann kryptographisch starke, sehr zufällige Passwörter erzeugen.
  • Mac OS hat einen eingebauten Passwort-Generator, der starke Passwörter mit bis zu 30 Zeichen Länge erzeugen kann. Wenn du diesen Passwort-Generator benutzt, stelle bitte sicher, dass die Einstellung "zufällig" aktiviert ist.
  • Es gibt auch Online-Passwort-Generatoren, aber wir werden diese hier nicht auflisten. Diese Generatoren sind in der Regel in JavaScript geschrieben und benutzen schwaches Math.random()zur Erzeugung pseudozufälliger Zahlen. Selbst wenn das nicht der Fall ist, erzeugen sie die Passwörter auf dem Server und du müsstest dem Serverbetreiber vertrauen. Im schlimmsten Falle übertragen diese Online-Passwort-Generatoren Inhalte sogar ohne SSL Verschlüsselung. Sie sind nicht fürchterlich, aber jede Onlineanwendung kann ausgespäht oder ihr Datenverkehr abgefangen werden und wir würden gerne eine gesunde Skepsis in dir erzeugen. Die Verwendung von Online-Passwort-Generatoren geschieht auf eigene Verantwortung.

7 ""Passwörter aufbewahren""

Das beste Passwort nützt überhaupt nichts, wenn du es nicht benutzen oder aufbewahren kannst. Gott sei Dank gibt es auch hier Anwendungen, die dir behilflich sein können.

  • Kostenlose Anwendungen zur Passwortaufbewahrung wie KeePass ermöglichen es dir, eine verschlüsselte Datei auf deinem Rechner zu erzeugen, die dann als "Tresor" für Passwörter dient. Die KeePass Datei selbst ist passwortgeschützt, aber diese zusätzliche Sicherheitsvorkehrung erschwert das Hacken ungemein. Du kannst dein Paswort in KeePass speichern und sobald du es brauchst, kannst du KeePass entsperren und dein Passwort in deine Nxt Software kopieren. KeePass enthält auch einen Passwort-Generator (Benutze 50 Zeichen aus allen zur Verfügung stehenden Zeichensätzen!)
  • Es existieren auch andere, kommerzielle, Passwortverwaltungsanwendungen, wie z. B. 1Password. Recherchiere ein wenig und suche dir eine Anwendung aus, die dir zusagt. Es ist eine lohnende Investition.
  • Offline-Aufbewahrung. Du kannst dein Passwort natürlich auch jederzeit auf ein Stück Papier schreiben und dieses in einem Schließfach aufbewahren. Das ist sehr sinnvoll für Konten, von denen du weißt, dass du sie nicht für tägliche Transaktionen benutzen wirst... Aber wenn du dein Passwort wirklich sicher aufbewahren willst, ist das eine großartige Methode.