Geheimfragen sind keine 2-Faktor-Authentifizierung (2FA). Sie sind nur ein wirklich beschissenes Passwort, etwas, das man kennt. –JakubNarebski (talk) 14:33, 5. Apr. 2017 (UTC)

Geheimfragen sind eher eine 0-Faktor-Authentifizierung, da sie typischerweise nach öffentlichen Daten fragen. Shirluban 141.101.88.106 14:39, 5. Apr. 2017 (UTC)

Auch wenn sie nicht öffentlich sind, sind sie oft sehr unsicher – wie: „Ihr Passwort muss Groß- und Kleinbuchstaben, Zahlen“ und andere Anforderungen haben – wenn Sie es vergessen, geben Sie einfach die Marke Ihres ersten Autos ein, es gibt etwa 20 wahrscheinliche Antworten (machen Sie 40 daraus, wenn Sie zusätzlich sehen müssen, ob es großgeschrieben wurde oder nicht) 162.158.92.46 15:18, 5. Apr. 2017 (UTC)

Verwenden Sie Primzahlen in Ihrem Passwort: Das würde nur die Anzahl der möglichen Passwörter einschränken, die ein Hacker überprüfen kann.

Verwenden Sie Sonderzeichen wie & und %: Dieser Ratschlag wird in https://xkcd.com/936/ ausführlich behandelt Das Ändern von Zeichen in ein Sonderzeichen fügt dem Suchraum nur sehr wenig hinzu. Ein Video von Computerphile schlägt jedoch vor, irgendwo im Passwort ein Zufallszeichen einzufügen, was tatsächlich recht hilfreich sein könnte

162.158.111.211 14:53, 5. Apr. 2017 (UTC)

Beachte, dass die Sicherheit deines Passworts wirklich besser wird, wenn du jede Zahl n durch die n-te Primzahl ersetzt. Die Länge wäre natürlich auch besser. — Hkmaly (talk) 23:44, 7. Apr. 2017 (UTC)

Vielleicht solltest du wirklich eine sichere Schriftart verwenden Font related bug 162.158.79.161 15:13, 5. Apr. 2017 (UTC)

Sollte der Tipp mit dem blauen Häkchen nur auf Twitter nützlich sein? Normalerweise gilt der Ratschlag nicht für E-Mails, bei denen es deutlich wahrscheinlicher ist, dass sie nach Ihren weniger geheimen Kontodaten fragen, aber auch deutlich unwahrscheinlicher, dass sie ein blaues Häkchen haben. 162.158.2.10 15:15, 5. Apr. 2017 (UTC)

„Wenn ein Grenzbeamter Sie auffordert, Ihren Laptop zu untersuchen, haben Sie das Recht, ihn zu einem Schachspiel um Ihre Seele herauszufordern.“, weiß jemand von Ihnen, was genau der ursprüngliche Ratschlag hier ist? Das ist wahrscheinlich in jedem Land anders, aber wenn ich mich richtig erinnere, können Sie nicht verhindern, dass sie Ihr Gerät beschlagnahmen, aber Sie sind nicht verpflichtet, ihnen Ihre Passwörter zu geben (aber sie können Ihnen das Leben schwer machen oder Ihre Einreise verweigern, wenn Sie kein Staatsbürger sind). Kann das jemand bestätigen? 108.162.216.22 15:16, 5. April 2017 (UTC)

Im Vereinigten Königreich kann die Polizei Ihr Passwort verlangen, wenn sie ein Verbrechen vermutet, und Grenzbeamte können Ihr Passwort auch ohne Erlaubnis verlangen. Menschen können – und wurden – inhaftiert, weil sie kein Passwort angegeben haben. Cosmogoblin (talk) 23:39, 15. Aug. 2018 (UTC)

Der Reistrick funktioniert nicht einmal bei nassen Handys. http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 15:33, 5. Apr. 2017 (UTC)

Ja – ich war schneller! Der Trick mit dem Reis funktioniert nicht … weder für Telefone noch für irgendetwas anderes, was das betrifft. Das ist also ein doppelt schlechter Rat. 162.158.69.39 16:06, 5. April 2017 (UTC) Als jemand, der mit Elektronik gearbeitet und eine Ausbildung in Elektronikdesign absolviert hat, finde ich, dass die effektivste Lösung darin besteht, das Gerät so schnell wie möglich vom Stromnetz zu trennen – den Stecker ziehen und die Batterie herausnehmen – und es dann austrocknen zu lassen. Flüssigkeit schadet, indem sie der Elektrizität erlaubt, Wege einzuschlagen, die sie nicht nehmen sollte. Kein Strom, kein Problem. Aus diesem Grund vertraue ich keinem Gerät, bei dem sich der Akku nicht schnell herausnehmen lässt (z. B. iPads und viele iPhones), und werde dies auch nie tun. Keine Batterieentnahme bedeutet für mich ein Risiko. – NiceGuy1 108.162.219.88 07:20, 7. April 2017 (UTC) Ich habe mich endlich angemeldet! Dieser Kommentar ist von mir. NiceGuy1 (talk) 05:07, 13. Jun. 2017 (UTC)

Grenzwächter – Ich würde gerne etwas mehr Erklärung sehen, bitte, wie Ingmar Bermans Film einen Mann zeigt, der mit dem Tod Schach spielt, und möglicherweise die berüchtigte Subversion dieser Trope in Bill and Ted’s Bogus Journey. So wie es aussieht, ist die Erklärung nur das Nötigste. –172.68.34.52 17:35, 5. April 2017 (UTC)

Ein Blick auf das Vorhängeschloss-Symbol in deinem Browser reicht nicht aus, um sicherzustellen, dass du wirklich mit der Seite verbunden bist, von der du glaubst, dass sie es ist. Du musst auch die Domain überprüfen, um sicherzustellen, dass du nicht auf einer Tippfehler-Domain bist (z.B. explianxkcd.com statt explainxkcd.com). Bei wirklich wichtigen Dingen wie Bankgeschäften sollten Sie auf ein Extended Validation-Zertifikat achten (Firefox zeigt den Namen der Organisation, die die Website betreibt, neben dem Vorhängeschloss an, um ein EV-Zertifikat anzuzeigen). Das bedeutet, dass die Zertifizierungsstelle überprüft hat, ob der Website-Betreiber wirklich der ist, der er vorgibt zu sein (und dafür eine saftige Summe Geld kassiert). Ja, ich weiß, Sicherheit ist nicht einfach. Der Einsatz des Gehirns ist trotzdem nicht zu ersetzen. –162.158.202.160 20:14, 5. Apr. 2017 (UTC)

Extended Validation Certificate bedeutet, dass die CA geprüft haben SOLLTE … Symantec z.B. hat es nicht getan (und wird von Google dafür bestraft). — Hkmaly (talk) 23:44, 7. Apr. 2017 (UTC)

Diese beiden Zeichen sind in Passwörtern oft nicht erlaubt, weil sie für SQL (eine gängige Datenbankabfragesprache) relevant sind. Ein schlecht geschriebenes Sicherheitssystem, das SQL verwendet, könnte schwere Fehler (und Schwachstellen) aufweisen, wenn diese Zeichen in einem Passwort verwendet werden. Anstatt also die Fehler zu beheben, werden die Benutzer freundlich aufgefordert/verboten, & und % zu verwenden, weil dies das System zerstören würde? Man verlässt sich auf Empathie, anstatt das Problem zu beheben, ähnlich wie bei „Bitte brechen Sie nicht ein, wir sind zu arm, um uns ein anständiges Schloss leisten zu können“. Klingt so, wie Black Hat in seiner Rolle als Sicherheitsberater es sich ausdenken könnte. 162.158.111.211 21:01, 5. Apr. 2017 (UTC)

Ich habe mal eine lustige Benachrichtigung auf einem Anmeldebildschirm gesehen. Sie lautete: „Melden Sie sich nur an, wenn Sie ein autorisierter Benutzer sind“. Urkomisch… Elektrizikekswerk (talk) 13:03, 6. Apr. 2017 (UTC) Umgekehrt soll ich mir für die Arbeit eine 2-Faktor-Autorisierungsmethode einfallen lassen. Ein einfaches Passwort ist ein Faktor. Ich dachte, der zweite Faktor sei einfach: Man braucht auch physischen Zugang zu einem Computer im Netzwerk. Anscheinend ist das nicht „technisch“ genug, denn externe Berater sagen uns, dass die Tatsache, dass ein Hacker physisch eindringen muss, um das System zu hacken, nicht als zweiter Faktor zählt. (wenn jemand auf eine Autorität verweisen kann, die das behauptet, wäre ich sehr glücklich!) 162.158.111.211 00:27, 7. April 2017 (UTC)

„Turing-complete kerning specification language in OpenType fonts“ braucht ein Zitat. Bezieht sich das nur auf die TeX-Sprache im Allgemeinen?

„das US-Bankensystem, wo es sehr wenig Sicherheit für direkte Kontoüberweisungen gibt, und deshalb wird dort geraten, die Kontonummer so geheim wie möglich zu halten. Im Gegensatz dazu ist in Europa…“ ebenfalls zu zitieren. Warum ist die Bekanntgabe der Kontonummer in Europa sicherer? Ich habe ein bisschen gegoogelt, konnte aber keine Bestätigung dafür finden (abgesehen von Diskussionen über Chips vs. Magnetstreifen, was ein anderes Thema ist).–Tractarian (talk) 17:29, 6. April 2017 (UTC)

Erfahrungsgemäß gebe ich hier im Vereinigten Königreich, wenn ich möchte, dass mir jemand online Geld überweist, einfach meine Kontonummer und die Bankleitzahl (oder „sort“) an. Die Leute veröffentlichen diese Informationen sogar auf Websites.

Viele der hiesigen Vorschriften sehen vor, dass die Banken für betrügerische und nicht genehmigte Transaktionen haften, sofern der Verbraucher nicht unvorsichtig war oder gegen die Regeln seines Kontos verstoßen hat.

Siehe https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud

Aber ich kann mir nicht vorstellen, wie jemand eine Transaktion von meinem Konto veranlassen könnte, ohne ein Dokument zu fälschen oder meine Online-Banking-Daten (für elektronische Überweisungen) zu hacken.–162.158.111.37 19:33, 6. April 2017 (UTC)

Ja, aus meiner, niederländischen, Sicht erscheint dieser Teil auch seltsam. Wie „Ich sage dir meine E-Mail-Adresse nicht, damit du meine E-Mail nicht lesen kannst“. Außerdem erfährt jeder, dem Sie jemals Geld geschickt haben, Ihre Kontonummer, nicht wahr? Können sie dann einfach in eine Bank gehen und sagen: „Hallo, ich bin John, Kontonummer 12345, geben Sie mir bitte 5000 Dollar“? Ich hätte gerne einen Comic mit meiner Kontonummer, um zu testen, wie sehr es mich verletzen würde, wenn ich sie der ganzen Welt mitteile 🙂 Es wird noch seltsamer: Um eine Rückerstattung auf meine Kreditkarte zu erhalten, musste ich nicht nur meine Kreditkartennummer angeben, sondern auch das Ablaufdatum. Ich habe das Ablaufdatum immer für ein einfaches Passwort gehalten, mit dem man nachweisen kann, dass man die Karte selbst besitzt. Das fühlte sich eher an wie „Du willst doch nicht, dass völlig Fremde Geld auf dein Konto einzahlen, oder?“ (wenn ich so darüber nachdenke, wird es vielleicht als „Prüfsumme“ verwendet). 162.158.111.211 22:35, 6. April 2017 (UTC)Als Nordamerikaner scheint es hier so zu sein, dass die Bekanntgabe der Kontonummer einem Dieb möglicherweise ein Ziel bietet. Wenn sie es irgendwie schaffen, sich in Ihre Bank zu hacken, kennen sie jetzt eine gültige Kontonummer, auf die sie abzielen können. Das ist viel weniger verdächtig, als wenn sie ihr Glück mit einer zufällig gewählten Nummer versuchen. Wenn wir uns gegenseitig Geld überweisen, spielt die Kontonummer auch keine Rolle. Ich gehe auf die Website meiner Bank, starte eine elektronische Überweisung und sage ihr, dass sie X Dollar an dieses E-Mail-Konto schicken soll, und ich füge eine Sicherheitsfrage hinzu – „Welches ist mein Lieblings-Online-Comic?“ – und die Antwort – „xkcd“. Sie erhalten die E-Mail, wählen die Bank aus, bei der sie das Geld einzahlen wollen (und melden sich auf der Website ihrer Bank an), und geben dann die vereinbarte oder bekannte Antwort auf meine Frage. Unsere Kontonummern werden nur von unseren jeweiligen Banken verwendet bzw. weitergegeben. – NiceGuy1 108.162.219.88 07:20, 7. Apr. 2017 (UTC) Ich habe mich endlich angemeldet! Dieser Kommentar ist von mir. NiceGuy1 (talk) 05:07, 13. Jun. 2017 (UTC)Es gibt nichts sicheres auf der Kreditkarte. Selbst die Kartenprüfnummer ist nur dadurch geschützt, dass man sie nicht in der Datenbank speichern darf. Ja, ich bin mir sicher, dass Diebe sich an diese Regel halten würden. Und diese elektronische Überweisung … wenn also jemand die E-Mail abfängt und der Bank mitteilt, dass sie an seine E-Mail-Adresse geschickt wurde, würde die Bank das Geld an ihn schicken? Scheint auch nicht sicher zu sein; E-Mail ist ein sehr unsicherer Weg, um Daten auszutauschen. — Hkmaly (talk) 23:44, 7. April 2017 (UTC) Deshalb haben heutzutage sogar Kreditkarten PIN-Nummern. Und tatsächlich sind elektronische Überweisungen eines der sichersten Dinge, an denen ich teilnehme. Auf beiden Seiten der Überweisung (d. h. sowohl bei mir als auch bei der Person, die ich bezahle) müssen wir jeweils ein Login bei unseren Banken einrichten, das unsere Bankkartennummer und/oder Kontonummer verwendet (daher auch die Abneigung eines Nordamerikaners, sie jemandem mitzuteilen), und das wie jedes andere Login ein Passwort enthält. Damit eine Person also Geld von mir stehlen kann, indem sie es von meinem Konto abhebt, braucht sie meinen Anmeldenamen (falls meine Bank einen verwendet) oder meine Karten- oder Kontonummer – was auch immer die Bank verwendet, um herauszufinden, wer Sie online sind, und sie muss auch wissen, welche Nummer sie wissen muss. Der Dieb kann nicht einfach ein neues Login für mein Konto einrichten, da ich bereits eines habe und Banken keine doppelten Konten zulassen. Außerdem bräuchte er mein Passwort. Und damit jemand meine Überweisung abfangen kann, müsste er zusätzlich zu all dem (diesmal für den Empfänger) auch noch die E-Mail abfangen – mit der mein Empfänger in der Regel innerhalb weniger Minuten nach Eingang der E-Mail rechnen kann -, aber er müsste auch die Antwort auf die von mir gestellte Frage kennen, die man normalerweise nur dem Empfänger mitteilt. Das erinnert mich an Harry Potter und der Halbblutprinz, wo alle guten Menschen aus Sicherheitsgründen persönliche Sicherheitsfragen stellen, um die Identität des jeweils anderen zu bestätigen. In diesem Fall kann es so einfach sein wie „Wo bin ich gerade?“, was man bei der Vereinbarung der Zahlung besprochen hätte, oder „Wo haben wir uns kennengelernt?“ oder „Welchen Lehrer hatten wir beide?“ und so weiter. – NiceGuy1 162.158.126.76 05:53, 12. Apr. 2017 (UTC) Meine auch! NiceGuy1 (talk) 05:07, 13. Jun. 2017 (UTC) Im Jahr 2008 verlor die britische Regierung 25 Millionen Bankkontodaten (auf zwei unverschlüsselten CDs, die per Post verschickt wurden – diese Art von Datenmissbrauch ist ein häufiger Zeitvertreib britischer Regierungsstellen). Jeremy Clarkson behauptete, es habe kein Sicherheitsproblem gegeben, und um das zu beweisen, veröffentlichte er sein Bankkonto und seine Bankleitzahl. Innerhalb weniger Tage hatte jemand 500 Pfund von seinem Konto an Diabetes UK gespendet. Cosmogoblin (talk) 16:07, 22. Jul. 2018 (UTC)

„Don’t click links to web sites“
Da es trivial ist, dass ein Link „schmoo.com“ anzeigt, aber in Wirklichkeit zu „dastardlyevil.com“ führt, wenn man ihn anklickt, ist dies ein wirklich brauchbarer Rat. Wenn der Link eine korrekte Website-Adresse anzeigt, markieren und kopieren Sie den Text und fügen Sie ihn direkt in die Adressleiste des Browsers ein. Andernfalls klicken Sie mit der rechten Maustaste auf den Link, kopieren die versteckte Linkadresse und fügen diese in die Adressleiste ein. Natürlich sollten Sie dann sorgfältig prüfen, ob die kopierte Adresse nicht gefälscht ist. These Are Not The Comments You Are Looking For (talk) 00:49, 9. April 2017 (UTC)

Normalerweise zeigt jede Software, die ich benutze, die echte Adresse in der Statusleiste an, wenn ich mit der Maus über den Link fahre. Ich überprüfe immer, ob diese übereinstimmen, und wenn ja, weiß ich, dass ich ruhig klicken kann (vorausgesetzt, die übereinstimmende Adresse ist eine, die ich besuchen möchte, natürlich, LOL!) – NiceGuy1 162.158.126.76 05:53, 12. April 2017 (UTC) Ich habe mich endlich angemeldet! Dieser Kommentar ist von mir. NiceGuy1 (talk) 05:07, 13. Jun. 2017 (UTC)Ich gehe noch weiter – wenn mir ein Link verdächtig vorkommt, schreibe ich ihn direkt. Beim Kopieren und Einfügen bleiben Homoglyphen erhalten, also Zeichen, die ähnlich aussehen, es aber nicht sind; zum Beispiel ist explainxkcd.com korrekt, aber eхplainхkcd.com ist es nicht (mit dem kyrillischen HA anstelle des lateinischen x), und könnte als eine völlig andere Website registriert werden. Cosmogoblin (talk) 16:16, 22. Jul. 2018 (UTC)

„Wenn der Rauchmelder nach der Authentifizierungslogik funktioniert, ist es weniger wahrscheinlich, dass er Rauch erkennt, was die Brandsicherheit im Vergleich zu einem einzelnen Sensor effektiv verringert.“

Es ist weniger wahrscheinlich, dass er Feuer erkennt, aber das bedeutet nicht unbedingt eine geringere Sicherheit. Es besteht die Möglichkeit, dass ein „Feuermelder, der Wolf schrie“, auftritt. Wenn es jemals zu einem echten Notfall kommt, möchte man nicht, dass die Leute denken: „Es ist wahrscheinlich nur ein weiterer rauchender Toaster, ich habe noch Zeit, schnell zu duschen und mir die Zähne zu putzen, bevor ich gehe“. –172.68.54.52 08:04, 9. Apr. 2017 (UTC)

Es geht hier nicht um mehr Sicherheit, sondern um weniger Fehlalarme. Ähnlich könnte man in Räumen, in denen man regelmäßig „Rauch“ hat, entweder einen Melder installieren, der nicht nach Rauch, sondern nach Wärme oder Infrarotlicht sucht, oder man installiert zwei Rauchmelder in den äußersten Ecken eines größeren Raumes, die nur dann Alarm geben, wenn sie beide Rauch erkennen. –162.158.90.126 13:28, 9. April 2017 (UTC)In einem solchen System mit zwei Meldern könnte ein kleines Feuer in der Nähe eines Melders ausbrechen, das sich bis zu dem Zeitpunkt, an dem es genug Rauch erzeugt hat, um den entfernten Melder auszulösen und den Alarm auszulösen, so weit ausgebreitet hat, dass es schwer zu bekämpfen ist und zumindest erhebliche Schäden verursacht hat, die hätten verhindert werden können, wenn der erste Melder sofort „Alarm geschlagen“ hätte. Ein System, das sich selbst anzweifelt, ist NICHT gut. – NiceGuy1 162.158.126.76 05:53, 12. April 2017 (UTC) Ich habe mich endlich angemeldet! Dieser Kommentar ist von mir. NiceGuy1 (talk) 05:07, 13. Jun. 2017 (UTC)

Fourth amendment does not apply to border or customs searches

See border search exception: https://en.m.wikipedia.org/wiki/Border_search_exception

In der Tat brauchen wir nicht den ganzen Absatz über die vierte Änderung.

• Use a burner’s phone

Es ist zwar möglich, dass sich „burner“ auf jemanden bezieht, der am Burning Man Festival teilnimmt, aber ich halte es für wahrscheinlicher, dass es sich um jemanden handelt, der Marihuana raucht, was ein gängiger Begriff in der Umgangssprache ist. Dies stellt auch eine schöne Verbindung zu dem Teil über die typische Verwendung von Brenner-Handys durch Drogendealer her. –Ianrbibtitlht (talk) 14:11, 8. Jun. 2017 (UTC)

Stimmt. Ich denke, es steht außer Frage, dass Randall sich auf einen Kiffer bezieht, ich bezweifle, dass er jemals die Absicht hatte, sich hier auf Burning Man zu beziehen. NiceGuy1 (talk) 05:24, 13. Jun. 2017 (UTC)

Der Tipp im Titeltext ist technisch nicht falsch, nur irreführend, da man Leuten ohne blaue Häkchen keine Passwörter oder Bankdaten geben sollte. Man sollte sie natürlich auch nicht an Leute mit blauen Häkchen weitergeben, aber das macht den Tipp nicht falsch. PotatoGod (talk) 15:44, 10. Aug. 2018 (UTC)