Let's Encrypt SSL Zertifikant in wenigen Sekunden installieren

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto

Mehr Informationen im GitHub Repository von Let’s Encrypt oder in der offiziellen Dokumentation.

Verwende den Befehl `letsencrypt-auto` in einem CronJob, um spätestens nach 3 Monaten ein neues Zertifikat zu erhalten.

YubiKey: Two-Factor Authentification made easy

Immer mehr Dienste bieten die Möglichkeit einer 2-Faktor Authentifizierung. Aber was ist das eigentlich? 
2-Faktor Authentifizierung (kurz: 2FA) ist die Möglichkeit einen Account für eine App oder Website doppelt zu sichern. Zum Einen mit seinem normalen Passwort und zum Anderen mit einem zusätzlichen Gerät, welches nur der echte Besitzer des Accounts haben kann, bspw. ein Handy. Nach der normalen Passwortabfrage erfolgt also die 2. Abfrage meist über einen zufälligen 6-stelligen Zahlencode, der via SMS versendet (oder im Google Authenticator angezeigt) wird.

Warum sollte man 2FA für seine Accounts aktivieren?
Damit verhinderst du, dass Fremde, die vielleicht dein Passwort irgendwie herausgefunden haben, Zugriff auf deinen Account erhalten. Im Online-Banking ist dies mittels TAN-Liste, smsTAN oder chipTAN bereits lange gang und gäbe. Für Accounts wie Amazon, Paypal oder Gmail empfehle ich auf jeden Fall eine 2-Faktor Authentifizierung einzurichten. Gmail aus dem Grund, da das „Passwörter zurücksetzen“ vieler Dienste über eine E-Mail Bestätigung läuft.

YubiKey-NEO-in-USB-Port

Da ich 2FA bei vielen Diensten verwende, habe ich vor kurzem den YubiKey NEO ausprobiert. Der kleine USB-Stick kann als SMS-Ersatz bei der 2-Faktor Authentifizierung eingesetzt werden. Statt einem 6-stelligen Code muss der Nutzer dann nur den YubiKey Knopf drücken und ist sofort angemeldet. „YubiKey: Two-Factor Authentification made easy“ weiterlesen

Let’s Encrypt Everything

Verschlüsselung im weltweiten Netz wird immer wichtiger. Gerade, wenn man sieht, was Edward Snowden [1] aufgedeckt hat und weiterhin in den Nachrichten auftaucht [2].
Eine sichere Verbindung und Austausch von verschlüsselten Daten ist immer mit erhöhten Kosten verbunden.

Bisher waren SSL-Zertifikate der meisten „Certificate Authorities“ (CA) wie z.B. GeoTrust für einen jährlichen Geldbetrag zu erwerben.
Nun haben sich einige namenhafte Unternehmen, wie Mozilla, Cisco und die Electronic Frontier Foundation zusammengeschlossen, um mit einer eigenen CA kostenlose und gleichzeitig transparente SSL/TLS-Zertifikate für jedermann anzubieten. Gleichzeitig sind die Zertifikate sehr einfach einzurichten.
Das Projekt hört auf den Namen „Let’s Encrypt“ [3] und die ersten freien Zertifikate kann man ab Sommer 2015 erwarten.

Update 15:05 26. November 2014:
Neben Let’s Encrypt bietet auch StartSSL kostenlose SSL-Zertifikate an [4]. Aus diesem Grund habe ich dort direkt ein Zertifikat für diesen Blog eingerichtet. Nach längeren probieren hat es nun geklappt.

Update 07:55 01. Juli 2015
Auf der offiziellen Website steht nun, dass die Certificate Authority im September 2015 erscheinen wird.

[1] – ZEIT.de: Alles Wichtige zum NSA-Skandal 
[2] – ZDNet – Bericht: USA und Großbritannien stecken hinter Regin-Malware
[3] – Let’s Encrypt Website
[4] – StartSSL Website für kostenlose SSL-Zertifikate

Passwörter mit Hilfe einer Cloud verwalten

Im Internet muss sich an vielen Stellen registrieren und anmelden. Fast jeder Webbrowser kann die verwendeten Passwörter natürlich abspeichern, so dass man beim nächsten Aufruf nichts mehr machen muss. Das funktioniert dann jedoch nur in diesem einen Browser. Jeder andere Browser oder jedes andere Gerät muss die Passwörter selbst „erlernen“ und vom Benutzer mindestens einmal mitgeteilt bekommen. Das nervt! „Passwörter mit Hilfe einer Cloud verwalten“ weiterlesen